DMARC report: de uitleg
DMARC report: in dit artikel wordt het DMARC report praktisch uitgelegd. Dit artikel omvat de definitie van DMARC, de verschillende rapporten die gebruikt worden en praktische voorbeelden van DMARC in de praktijk. Veel leesplezier!
Wat is een DMARC report?
Een DMARC report is een e-mailverificatieprotocol dat helpt om het hoofddomein van een organisatie te beschermen tegen zogenaamde spoofing- en phishingaanvallen. Begrippen die verwant zijn aan e-mailbeveiliging worden in dit artikel verder toegelicht.
Definitie
DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Een effectief DMARC-beleid beschermt een organisatie van de belangrijkste dreigingen voor de e-mailinfrastructuur van een bedrijf en biedt waardevolle inzichten in de werking ervan. Dit helpt om te monitoren wat er achter de schermen gebeurt.
DMARC-rapporten
DMARC-rapporten zijn automatisch opgestelde rapporten die essentiële informatie bevatten over de authenticiteitsstatus van e-mails die vanaf een bepaald domein zijn verzonden. Deze documenten worden ook wel de authenticiteitsresultaten genoemd.
Wanneer een opdracht wordt gegeven voor een DMARC-record en een publicatie gedaan wordt in het Domain Name System (DNS), ontvangt de gebruiker alle gegevens over alle verzendende bronnen binnen een domein.
Een DMARC report bevat verder veel andere informatie over het domein, het beleid en het handhavingsniveau (beveiliging). Het leren aflezen van deze rapporten is cruciaal voor effectief DMARC-beleid en daarmee emailbeveiliging.
Er wordt over het algemeen gebruik gemaakt van twee soorten DMARC rapporten:
- Forensische rapporten
- Geaggregeerde rapporten
Emailbedreigingen
Zoals vermeld beschermt deze methode een bedrijf tegen emailbedreigingen afkomstig van spoofing of phishing. De belangrijkste daarvan is de Business Email Compromise (BEC).
Phishing is een praktijk waarbij een email wordt verzonden door een crimineel. Deze email is ‘vermomd’ als een email van een betrouwbare bron, maar is in werkelijkheid bedoeld om de lezer te verleiden om gevoelige of vertrouwelijke informatie te onthullen. Vaak wordt gebruik gemaakt van linkjes of informatievelden die moeten worden ingevuld.
Met spoofing doet een crimineel zich voor als een persoon of organisatie. Het doel is vrijwel altijd om persoonlijke of zakelijke informatie te verzamelen.
Forensische DMARC report
Een forensisch DMARC rapport is een rapport dat informatie bevat over de authenticatiestatus van SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).
Deze rapporten bevatten daarnaast aanvullende informatie zoals de onderwerpregel, koptekstinformatie, opgenomen URL’s en bijlagen.
Geaggregeerd DMARC report
Geaggregeerde DMARC rapporten bevatten informatie over de authenticatiestatus van berichten die namens een bepaald domein zijn verzonden.
Met deze rapporten kunnen organisaties zien welke e-mails authenticeren en welke niet. Het rapport bevat geen informatie over de e-mail zelf, in tegenstelling tot forensische rapporten.
Voorbeeld van de inhoud van een DMARC report
Een geaggregeerd DMARC report bevat informatie die afkomstig is van de emailprovider. Deze informatie is opgeslagen op een manier die voor veel mensen onbekend is. De informatie is ingesloten in subtags. ISP (Internet Service Provider) informatie omvat bijvoorbeeld:
- Rapport-ID. Tag: report_id
- Organisatienaam. Tag: org_name
- Organisatie-email. Tag: email
- Gegevensbereik. Tags: begin + end + date_range
Andere informatie in een geaggregeerd DMARC report omvat informatie over:
- Hoofddomein. Tag: domai>
- DKIM- en SPF uitlijning. Tag: adkim + aspf
- Domeinbeleid. Tag: p
- Subdomeinbeleid. Tag: sp
- DMARC beleidspercentage. Tag: pct
Daarnaast biedt het rapport een samenvatting van authenticatieresultaten, zoals:
- IP-adres van email. Tag: source_ip
- Totaal # IP-adressen. Tag: count
Nu is het jouw beurt
Wat denk jij? Herken jij de uitleg over Human Resource Management (HRM)? Hoe is worden de human resources gemanaged in jouw werkomgeving of binnen jouw organisatie? Wat zijn volgens jou cruciale elementen. Herken jij het bovenstaande of heb je aanvullingen?
Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.
Meer informatie
- Nanaware, T., Mohite, P., & Patil, R. (2019). Dmarcbox–corporate email security and analytics using dmarc. In 2019 IEEE 5th International Conference for Convergence in Technology (I2CT) (pp. 1-5). IEEE.
- Nightingale, S. J. (2017). Email Authentication Mechanisms: DMARC, SPF and DKIM. US Department of Commerce, National Institute of Standards and Technology.
- Kucherawy, M., & Zwicky, E. (2015). Domain-based message authentication, reporting, and conformance (DMARC). (No. rfc7489).
Citatie voor dit artikel:
Janse, B. (2022). DMARC report. Retrieved [insert date] from Toolshero: https://www.toolshero.nl/informatie-technologie/dmarc-report/
Oorspronkelijke publicatiedatum: 05/12/2022 | Laatste update: 23/05/2023
Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/informatie-technologie/dmarc-report/”> Toolshero: DMARC report</a>