DMARC report, uitleg van dit e-mail verificatieprotocol

DMARC report - Toolshero

DMARC report: in dit artikel wordt het DMARC report praktisch uitgelegd. Dit artikel omvat de definitie van DMARC, de verschillende rapporten die gebruikt worden en praktische voorbeelden van DMARC in de praktijk. Veel leesplezier!

Wat is een DMARC report?

Een DMARC report is een e-mailverificatieprotocol dat helpt om het hoofddomein van een organisatie te beschermen tegen zogenaamde spoofing- en phishingaanvallen. Begrippen die verwant zijn aan e-mailbeveiliging worden in dit artikel verder toegelicht.

Definitie

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Een effectief DMARC-beleid beschermt een organisatie van de belangrijkste dreigingen voor de e-mailinfrastructuur van een bedrijf en biedt waardevolle inzichten in de werking ervan. Dit helpt om te monitoren wat er achter de schermen gebeurt.

DMARC-rapporten

DMARC-rapporten zijn automatisch opgestelde rapporten die essentiële informatie bevatten over de authenticiteitsstatus van e-mails die vanaf een bepaald domein zijn verzonden. Deze documenten worden ook wel de authenticiteitsresultaten genoemd.

Wanneer een opdracht wordt gegeven voor een DMARC-record en een publicatie gedaan wordt in het Domain Name System (DNS), ontvangt de gebruiker alle gegevens over alle verzendende bronnen binnen een domein.

Een DMARC report bevat verder veel andere informatie over het domein, het beleid en het handhavingsniveau (beveiliging). Het leren aflezen van deze rapporten is cruciaal voor effectief DMARC-beleid en daarmee emailbeveiliging.

Er wordt over het algemeen gebruik gemaakt van twee soorten DMARC rapporten:

  1. Forensische rapporten
  2. Geaggregeerde rapporten

Emailbedreigingen

Zoals vermeld beschermt deze methode een bedrijf tegen emailbedreigingen afkomstig van spoofing of phishing. De belangrijkste daarvan is de Business Email Compromise (BEC).

Phishing is een praktijk waarbij een email wordt verzonden door een crimineel. Deze email is ‘vermomd’ als een email van een betrouwbare bron, maar is in werkelijkheid bedoeld om de lezer te verleiden om gevoelige of vertrouwelijke informatie te onthullen. Vaak wordt gebruik gemaakt van linkjes of informatievelden die moeten worden ingevuld.

Met spoofing doet een crimineel zich voor als een persoon of organisatie. Het doel is vrijwel altijd om persoonlijke of zakelijke informatie te verzamelen.

Forensische DMARC report

Een forensisch DMARC rapport is een rapport dat informatie bevat over de authenticatiestatus van SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).

Deze rapporten bevatten daarnaast aanvullende informatie zoals de onderwerpregel, koptekstinformatie, opgenomen URL’s en bijlagen.

Geaggregeerd DMARC report

Geaggregeerde DMARC rapporten bevatten informatie over de authenticatiestatus van berichten die namens een bepaald domein zijn verzonden.

Met deze rapporten kunnen organisaties zien welke e-mails authenticeren en welke niet. Het rapport bevat geen informatie over de e-mail zelf, in tegenstelling tot forensische rapporten.

Voorbeeld van de inhoud van een DMARC report

Een geaggregeerd DMARC report bevat informatie die afkomstig is van de emailprovider. Deze informatie is opgeslagen op een manier die voor veel mensen onbekend is. De informatie is ingesloten in subtags. ISP (Internet Service Provider) informatie omvat bijvoorbeeld:

  • Rapport-ID. Tag: report_id
  • Organisatienaam. Tag: org_name
  • Organisatie-email. Tag: email
  • Gegevensbereik. Tags: begin + end + date_range

Andere informatie in een geaggregeerd DMARC report omvat informatie over:

  • Hoofddomein. Tag: domai>
  • DKIM- en SPF uitlijning. Tag: adkim + aspf
  • Domeinbeleid. Tag: p
  • Subdomeinbeleid. Tag: sp
  • DMARC beleidspercentage. Tag: pct

Daarnaast biedt het rapport een samenvatting van authenticatieresultaten, zoals:

  • IP-adres van email. Tag: source_ip
  • Totaal # IP-adressen. Tag: count

  Ontvang gratis ons Toolshero Top 30 modellenboek   

Nu is het jouw beurt

Wat denk jij? Herken jij de uitleg over Human Resource Management (HRM)? Hoe is worden de human resources gemanaged in jouw werkomgeving of binnen jouw organisatie? Wat zijn volgens jou cruciale elementen. Herken jij het bovenstaande of heb je aanvullingen?

Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.

Meer informatie

  1. Nanaware, T., Mohite, P., & Patil, R. (2019). Dmarcbox–corporate email security and analytics using dmarc. In 2019 IEEE 5th International Conference for Convergence in Technology (I2CT) (pp. 1-5). IEEE.
  2. Nightingale, S. J. (2017). Email Authentication Mechanisms: DMARC, SPF and DKIM. US Department of Commerce, National Institute of Standards and Technology.
  3. Kucherawy, M., & Zwicky, E. (2015). Domain-based message authentication, reporting, and conformance (DMARC). (No. rfc7489).

Citatie voor dit artikel:
Janse, B. (2022). DMARC report, uitleg van dit e-mail verificatieprotocol. Retrieved [insert date] from Toolshero: https://www.toolshero.nl/informatie-technologie/dmarc-report/

Gepubliceerd op: 05/12/2022 | Laatste update: 05/12/2022

Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/informatie-technologie/dmarc-report/”>Toolshero: DMARC report, uitleg van dit e-mail verificatieprotocol</a>

Interessant artikel?

Geef je waardering of deel het artikel via social media!

Gemiddelde beoordeling 3.8 / 5. Totaal aantal beoordelingen: 5

Dit artikel is nog niet beoordeeld! Wees de eerste met jouw beoordeling.

We vinden het jammer dat het artikel niet waardevol voor je was

Laat ons dit artikel verbeteren!

Vertel ons wat er beter kan aan het artikel? Wat mis je bijvoooebeeld of wat kan worden aangevuld?

Geef een antwoord