DMARC report: de uitleg

DMARC report - Toolshero

DMARC report: in dit artikel wordt het DMARC report praktisch uitgelegd. Dit artikel omvat de definitie van DMARC, de verschillende rapporten die gebruikt worden en praktische voorbeelden van DMARC in de praktijk. Veel leesplezier!

Wat is een DMARC report?

Een DMARC report is een e-mailverificatieprotocol dat helpt om het hoofddomein van een organisatie te beschermen tegen zogenaamde spoofing- en phishingaanvallen. Begrippen die verwant zijn aan e-mailbeveiliging worden in dit artikel verder toegelicht.

Definitie

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Een effectief DMARC-beleid beschermt een organisatie van de belangrijkste dreigingen voor de e-mailinfrastructuur van een bedrijf en biedt waardevolle inzichten in de werking ervan. Dit helpt om te monitoren wat er achter de schermen gebeurt.

DMARC-rapporten

DMARC-rapporten zijn automatisch opgestelde rapporten die essentiële informatie bevatten over de authenticiteitsstatus van e-mails die vanaf een bepaald domein zijn verzonden. Deze documenten worden ook wel de authenticiteitsresultaten genoemd.

Wanneer een opdracht wordt gegeven voor een DMARC-record en een publicatie gedaan wordt in het Domain Name System (DNS), ontvangt de gebruiker alle gegevens over alle verzendende bronnen binnen een domein.

Een DMARC report bevat verder veel andere informatie over het domein, het beleid en het handhavingsniveau (beveiliging). Het leren aflezen van deze rapporten is cruciaal voor effectief DMARC-beleid en daarmee emailbeveiliging.

Hier uw bedrijfsnaam of product? Informeer naar de mogelijkheden  

Er wordt over het algemeen gebruik gemaakt van twee soorten DMARC rapporten:

  1. Forensische rapporten
  2. Geaggregeerde rapporten

Emailbedreigingen

Zoals vermeld beschermt deze methode een bedrijf tegen emailbedreigingen afkomstig van spoofing of phishing. De belangrijkste daarvan is de Business Email Compromise (BEC).

Phishing is een praktijk waarbij een email wordt verzonden door een crimineel. Deze email is ‘vermomd’ als een email van een betrouwbare bron, maar is in werkelijkheid bedoeld om de lezer te verleiden om gevoelige of vertrouwelijke informatie te onthullen. Vaak wordt gebruik gemaakt van linkjes of informatievelden die moeten worden ingevuld.

Met spoofing doet een crimineel zich voor als een persoon of organisatie. Het doel is vrijwel altijd om persoonlijke of zakelijke informatie te verzamelen.

Forensische DMARC report

Een forensisch DMARC rapport is een rapport dat informatie bevat over de authenticatiestatus van SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail).

Deze rapporten bevatten daarnaast aanvullende informatie zoals de onderwerpregel, koptekstinformatie, opgenomen URL’s en bijlagen.

Geaggregeerd DMARC report

Geaggregeerde DMARC rapporten bevatten informatie over de authenticatiestatus van berichten die namens een bepaald domein zijn verzonden.

Met deze rapporten kunnen organisaties zien welke e-mails authenticeren en welke niet. Het rapport bevat geen informatie over de e-mail zelf, in tegenstelling tot forensische rapporten.

Voorbeeld van de inhoud van een DMARC report

Een geaggregeerd DMARC report bevat informatie die afkomstig is van de emailprovider. Deze informatie is opgeslagen op een manier die voor veel mensen onbekend is. De informatie is ingesloten in subtags. ISP (Internet Service Provider) informatie omvat bijvoorbeeld:

  • Rapport-ID. Tag: report_id
  • Organisatienaam. Tag: org_name
  • Organisatie-email. Tag: email
  • Gegevensbereik. Tags: begin + end + date_range

Andere informatie in een geaggregeerd DMARC report omvat informatie over:

  • Hoofddomein. Tag: domai>
  • DKIM- en SPF uitlijning. Tag: adkim + aspf
  • Domeinbeleid. Tag: p
  • Subdomeinbeleid. Tag: sp
  • DMARC beleidspercentage. Tag: pct

Daarnaast biedt het rapport een samenvatting van authenticatieresultaten, zoals:

  • IP-adres van email. Tag: source_ip
  • Totaal # IP-adressen. Tag: count

Nu is het jouw beurt

Wat denk jij? Herken jij de uitleg over Human Resource Management (HRM)? Hoe is worden de human resources gemanaged in jouw werkomgeving of binnen jouw organisatie? Wat zijn volgens jou cruciale elementen. Herken jij het bovenstaande of heb je aanvullingen?

Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.

Meer informatie

  1. Nanaware, T., Mohite, P., & Patil, R. (2019). Dmarcbox–corporate email security and analytics using dmarc. In 2019 IEEE 5th International Conference for Convergence in Technology (I2CT) (pp. 1-5). IEEE.
  2. Nightingale, S. J. (2017). Email Authentication Mechanisms: DMARC, SPF and DKIM. US Department of Commerce, National Institute of Standards and Technology.
  3. Kucherawy, M., & Zwicky, E. (2015). Domain-based message authentication, reporting, and conformance (DMARC). (No. rfc7489).

Citatie voor dit artikel:
Janse, B. (2022). DMARC report. Retrieved [insert date] from Toolshero: https://www.toolshero.nl/informatie-technologie/dmarc-report/

Oorspronkelijke publicatiedatum: 05/12/2022 | Laatste update: 23/05/2023

Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/informatie-technologie/dmarc-report/”> Toolshero: DMARC report</a>

Interessant artikel?

Geef je waardering of deel het artikel via social media!

Gemiddelde beoordeling 3.8 / 5. Totaal aantal beoordelingen: 5

Dit artikel is nog niet beoordeeld! Wees de eerste met jouw beoordeling.

We vinden het jammer dat het artikel niet waardevol voor je was

Laat ons dit artikel verbeteren!

Vertel ons wat er beter kan aan het artikel? Wat mis je bijvoooebeeld of wat kan worden aangevuld?

Ben Janse
Artikel door:

Ben Janse

Ben Janse is een young professional en werkzaam als Content Manager bij Toolshero. Daarnaast houdt hij zich binnen zijn studie International Business aan de Hogeschool Rotterdam bezig met het analyseren en ontwikkelen van managementmodellen. Dankzij zijn theoretische en praktische kennis weet hij hoofd- en bijzaken goed te onderscheiden waardoor de essentie van elk artikel goed naar voren komt.

Geef een reactie