- Geaggregeerde rapporten bevatten geen PII of gevoelige informatie. Ze geven alleen een dagelijks overzicht van:
- De e-mail ontvanger die u dit rapport heeft gestuurd
- het aantal e-mails dat vanuit uw domeinen wordt verzonden,
- hun DMARC-, DKIM- en SPF-afstemmings- en verificatieresultaten (d.w.z. zijn ze geslaagd/gezakt voor de respectieve controle) en
- Het IP-adres van de server die e-mails van uw domein verstuurt
Hieronder staat een voorbeeld van een ruw XML-aggregatierapport,
<record>
<row>
<source_ip>209.85.220.41</source_ip>
<count>11</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<envelope_from>mail.domain1.com</envelope_from>
<header_from>domain1.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>domain1.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>mail.domain1.com</domain>
<result>none</result>
</spf>
</auth_results>
</record>
Forensische rapporten daarentegen kunnen gevoelige informatie bevatten:
- Uw Van-domein
- Tijdstip ontvangst e-mail
- Het IP-adres van de server die e-mails van uw domein verstuurt
- Onderwerp
- DMARC, SPF en DKIM verificatie resultaten
- Koppen van de falende e-mail
Wij beschermen uw privacy echter door forensische versleuteling te ondersteunen, zoals uitgelegd in het volgende punt.
2. Met onze forensische coderingsfunctie moet u een PGP-sleutelpaar genereren en vervolgens uw openbare sleutel uploaden naar uw PowerDMARC-account. Zodra u dat doet, versleutelen wij al uw forensische rapporten met de openbare sleutel die u hebt geüpload, zodat alleen u, de privésleutelhouder ze kan ontsleutelen. Aangezien wij geen toegang hebben tot uw private sleutel, kunnen wij als service-eigenaar uw forensische rapporten ook niet lezen.
Hieronder staan voorbeelden van gecodeerde en gedecodeerde forensische rapporten:
a. Gecodeerd forensisch onderzoek
b. ontcijferd forensisch onderzoek