Een DMARC (Domain-based Message Authentication, Reporting, and Conformance) report is een belangrijk onderdeel van het DMARC protocol, ontworpen om domeineigenaren inzicht te geven in hoe e-mails vanuit hun domein worden verzonden, worden behandeld door ontvangende e-mail servers.

DMARC helpt bij het beschermen van e-maildomeinen tegen phishing, spoofing en andere vormen van misbruik door het implementeren van een beleid dat bepaalt hoe e-mails die niet aan de verificatie-eisen voldoen, behandeld moeten worden. DMARC maakt gebruik van SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) voor deze verificatieprocessen.

DMARC reportEen DMARC rapport is niet gemakkelijk te lezen aangezien het in een XML-formaat gestuurd wordt. Eventueel kun je als je wilt de XML analyseren via deze gratis XML analyzer.

Wat staat er in een DMARC report?

DMARC reports zijn in XML-formaat en bevatten gedetailleerde informatie over e-mails die zijn verzonden vanuit je domein. Er zijn twee soorten DMARC rapporten:

Geaggregeerde rapporten (RUA)

Deze RUA rapporten bieden een overzicht van alle ontvangen e-mailberichten die onder het DMARC-beleid van het domein vallen, inclusief informatie over:

    • Het aantal berichten gecontroleerd onder DMARC beleid.
    • Het percentage van berichten dat slaagde of faalde voor SPF en DKIM tests.
    • Het beleid dat is toegepast op berichten die faalden (bijv. geen actie, quarantaine, afwijzing).
    • Bron IP-adressen van de verzonden berichten.
    • Informatie over de gebruikte SPF en DKIM, inclusief domeinnamen en resultaten. 

Forensische rapporten (RUF)

Dit zijn gedetailleerde rapporten die worden verzonden wanneer een e-mail faalt voor DMARC verificatie. Ze bevatten uitgebreide informatie over individuele mislukte berichten, zoals:

      • De reden van falen.
      • Volledige e-mail headers.
      • Gedeelten van het lichaam van het bericht (soms).

Het grootste verschil tussen RUA en RUF is dus dat je van iedere individuele mislukte e-mail een rapportage krijgt bij RUF en bij RUA krijg je alleen een samenvatting. Je ontvangt dus beduidend minder e-mails.

Wat kun je met de rapporten?

DMARC rapporten bieden waardevolle inzichten die kunnen worden gebruikt om:

  • E-mail authenticatie verbeteren: Door te analyseren welke e-mails falen voor SPF en/of DKIM, kun je eventuele configuratie problemen opsporen en corrigeren.
  • Misbruik van een domein identificeren: Je kunt zien of kwaadwillenden proberen je domein te gebruiken voor phishing of spoofing.
  • E-mailbeveiligingsbeleid verfijnen: Gebaseerd op de rapportgegevens, kun je je DMARC-beleid aanpassen (bijvoorbeeld van ‘none’ naar ‘quarantine’ of ‘reject’) om de beveiliging te verhogen.
  • E-mail deliverability verbeteren: Door ervoor te zorgen dat legitieme e-mails correct worden geauthenticeerd, helpen DMARC rapporten de kans te vergroten dat deze e-mails hun bestemming bereiken.
  • Compliance waarborgen: Voor organisaties in gereguleerde industrieën kan het analyseren en handelen op basis van DMARC rapporten helpen bij het voldoen aan beveiligingsnormen.

Als je de XML rapporten wilt analyseren wat betreft de inhoud dan verwijzen we je naar de DMARC Report Analyzer van MXToolbox.

DMARC rapporten stellen organisaties in staat om hun domein reputatie te beschermen, de afleverbaarheid van legitieme e-mails te verbeteren, en bij te dragen aan de algemene veiligheid van het e-mail ecosysteem waardoor we met zijn allen de spam verminderen in de hele wereld.

Feedback

Heb je na het lezen van dit artikel nog vragen of zijn er onduidelijkheden? Werkt de code niet op jouw website? Laat het ons weten, dan kunnen wij je misschien verder helpen.

Feedback kennisbankartikel

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Mis geen WordPress tips meer.

Al 500+ webdesigners en marketeers ontvangen deze nieuwsbrief.

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Mis nooit meer website tips.

Al 500+ webdesigners en marketeers ontvangen onze nieuwsbrief.

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.