Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. PowerDMARC functies Gebruikershandleiding
  4. Geaggregeerde verslagen

DMARC RUA-rapporten begrijpen

PowerDMARC-ondersteuning
Gewijzigd op: Tue, 13 Apr, 2021 at 1:14 PM

Wat zijn DMARC Aggregate Reports (RUA)? 

Wanneer u als domeineigenaar DMARC voor uw domein hebt geïmplementeerd, hebt u een uitgebreid rapportagemechanisme nodig waarmee u volledig inzicht krijgt in uw e-mailecosysteem. Dat is precies wat DMARC RUA geaggregeerde rapporten doen. Ze geven informatie over de verzendende bron, het verzendende domein, het IP-adres van de afzender, het volume van de verzonden e-mails, het percentage DMARC-conforme e-mails en de DKIM- en SPF-authenticatieresultaten.

Hoe vaak worden DMARC-aggregatierapporten gegenereerd?

DMARC geaggregeerde rapporten worden eenmaal per dag gegenereerd, op dagelijkse basis. Terwijl een typisch DMARC aggregatierapport wordt gegenereerd in XML-bestandsformaat dat vrij complex kan zijn om te lezen voor een niet-technisch persoon, vereenvoudigt PowerDMARC deze aggregatierapporten in een eenvoudig, leesbaar tabelformaat voor een beter begrip.

Welke informatie bevatten de geaggregeerde DMARC-rapporten? 

Een onbewerkt DMARC-verslag bevat de volgende informatie: 


  • Informatie over de rapporterende organisatie (d.w.z. de e-mailontvanger die dit rapport heeft gegenereerd en verzonden), zoals het ID-nummer van het rapport, de naam van de rapporterende organisatie, het verzendadres van de rapporterende organisatie, aanvullende contactinformatie en het begin- en einddatumbereik (in een epoche-formaat).


  • Gepubliceerde DMARC DNS record beschrijving: het verzendende domein, SPF en DKIM afstemmingsinstellingen, de domein en subdomein beleidsmodus en het percentage mislukte e-mails waarop het beleid moet worden toegepast (pct). 

 

  • de samenvatting van de DKIM/SPF-authenticatieresultaten


Hoe wordt deze informatie gepresenteerd op de geaggregeerde overzichten van PowerDMARC?

PowerDMARC haalt informatie uit uw XML-bestanden en zet deze om in eenvoudige, leesbare grafieken en tabellen. Dit geeft het overzicht van de authenticatieresultaten, het percentage en het volume van DMARC-conforme e-mails en informatie over de verzendingsbron en het verzendende IP-adres efficiënter weer, zoals hieronder getoond: 

Wat betekenen de SPF/DKIM-resultaten? 

De SPF/DKIM authenticatieresultaten geven u een samengevat overzicht van de authenticatiefouten en afstemmingsfouten voor de door u geconfigureerde DMARC authenticatieprotocollen (SPF en/of DKIM). De schaduwkaart voor de authenticatieresultaten wordt hieronder gegeven voor uw begrip: 


  • SPF uitgelijnd (groen) : het domein in de Return-path header en de From header komen overeen

  • SPF niet uitgelijnd, pas (geel) : "Not aligned, pass" betekent dat de SPF-authenticatie geslaagd is, maar dat de mailfrom/d= domeinen niet overeenkomen met het "from" domein.

  • SPF mislukt (rood) : Tijdens de DMARC controle, indien het "Envelope From" domein niet overeenkomt met het werkelijke domein van de afzender ( Organisatorisch domein ), zal de SPF aanpassing mislukken.

  • DKIM uitgelijnd (groen) : DKIM alignment is wanneer het parent domain van het DKIM signing domain van uw e-mail overeenkomt met het Header From domain.

  • DKIM niet uitgelijnd, pas (geel) : "Not aligned, pass" betekent dat de DKIM-authenticatie geslaagd is, maar dat de mailfrom/d= domeinen niet overeenkomen met het "from" domein.

  • DKIM mislukt (rood) : Tijdens de DMARC controle faalt DKIM wanneer het bovenliggende domein van uw e-mail van het DKIM ondertekeningsdomein niet overeenkomt met het Header From domein.

Wat zijn de verschillende weergaven waarmee PowerDMARC geaggregeerde rapporten weergeeft?

PowerDMARC haalt informatie uit uw XML-bestanden en zet deze om in eenvoudige, leesbare grafieken en tabellen die beschikbaar zijn in 7 verschillende weergaven: 

  • Per verzendende bron

  • Per resultaat 

  • Per organisatie

  • Per gastheer

  • Gedetailleerde statistieken 

  • Geo-locatie rapport

  • Per land 

Wat zijn de termen die in de gecascadeerde tabelgeaggregeerde rapportweergaven worden weergegeven?

Als u naar uw geaggregeerde DMARC-rapporten gaat en de tabel cascadeert, beschikt u over de volgende informatie:

  • Hostname afzender: De hostname van de verzendende e-mailserver

  • Bron IP: Het IP-adres van de afzender van de e-mail 

  • Volume: Het volume van e-mails verzonden vanuit het specifieke domein via de aangegeven afzenderhost.

  • DMARC-naleving: Het percentage e-mails dat voldoet aan DMARC (SPF en/of DKIM afgestemd). 

  • DKIM-verificatie: Percentage e-mails dat DKIM-verificatie en afstemming heeft doorstaan/gefaald

  • SPF-verificatie: Percentage e-mails dat is geslaagd/gefaald voor SPF-verificatie en afstemming 


DMARC geaggregeerd rapport bekeken 


Weergave 1: DMARC Geaggregeerde rapporten per verzendingsbron

Hoe zijn de resultaten op deze pagina gesorteerd? 


De resultaten op deze pagina zijn gesorteerd op basis van de e-mailverzendbronnen van het domein. 


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


  1. DMARC-compatibele bronnen : Bronnen die DMARC-compatibele e-mails verzenden namens een domein




In dit voorbeeld is de verzendende bron Google en het "Van" domein is app.powerdmarc.com. Dit betekent dat de e-mails werden verstuurd vanaf de mailservers van Google in naam van het domein app.powerdmarc.com. Aangezien die e-mails SPF en DKIM zijn afgestemd, zijn ze DMARC-klachtig en worden ze daarom gepresenteerd in de sectie DMARC-compatibele bronnen.  


  1. Doorgestuurd: Deze sectie bevat e-mails die zijn doorgestuurd


In dit voorbeeld is de verzendende bron Google en het volume van de doorgestuurde e-mails van dit domein is 1. Hoewel de doorgestuurde e-mail niet DMARC-conform bleek te zijn vanwege de mislukte DKIM-authenticatie en SPF-uitlijning, was de ontvanger in staat deze te identificeren als een doorgestuurde e-mail en daarom werd een beleid van geen toegepast. U kunt meer lezen over Doorsturen binnen DMARC



  1. Mislukt: Deze sectie bevat informatie over e-mails die de authenticatiecontroles niet hebben doorstaan.

In dit voorbeeld is de verzendende bron MailChannels en het aantal e-mails dat vanaf dit domein is verzonden en niet aan DMARC heeft voldaan, is 1. De DKIM- en SPF-verificatie voor deze e-mail zijn beide mislukt, zoals hierboven weergegeven. 


Wanneer moet ik deze paginaweergave gebruiken?


Deze pagina kunt u het beste gebruiken wanneer u de SPF/DKIM configuratie-instellingen van uw e-mailverzenddiensten/bronnen probeert te onderzoeken. Als u bijvoorbeeld Gsuite/Google WorkSpace gebruikt om e-mails te versturen namens uw domein en u wilt de juistheid van de SPF/DKIM-instellingen controleren, is dit de beste weergave. 

Weergave 2: DMARC geaggregeerde rapporten per resultaat 


Hoe worden de resultaten op deze pagina gesorteerd?


De resultaten op deze pagina zijn gesorteerd op basis van de SPF/DKIM afstemming en/of verificatie resultaten. 


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


  1. DMARC correct - DKIM of SPF afgestemd 


Dit gedeelte toont het volume van e-mails die DMARC-conform zijn voor een specifiek domein of alle geregistreerde domeinen (die ofwel SPF-georiënteerd, DKIM-georiënteerd of beide zijn). Als u elke rij doorloopt, krijgt u meer informatie, zoals de hostnaam van de afzender, het IP-adres, het volume, de status van DMARC-conformiteit en de resultaten van SPF- en DKIM-verificatie. 


  1. Geverifieerd - DKIM of SPF geldig

Dit gedeelte toont het aantal (%) en het volume van e-mails die zijn geverifieerd door SPF of DKIM maar niet zijn uitgelijnd. Als u elke rij doorloopt, krijgt u meer informatie, zoals de hostnaam van de afzender, het IP-adres, het volume, de status van DMARC-conformiteit en de resultaten van de SPF- en DKIM-verificatie. 


  1. Ongeldige stromen - DKIM en SPF ongeldig

Dit gedeelte toont het aantal (%) en het volume van de e-mails die de SPF- en/of DKIM-verificatiecontroles niet hebben doorstaan. Als u elke rij doorloopt, krijgt u meer informatie, zoals de hostnaam van de afzender, het IP-adres, het volume, de status van DMARC-conformiteit en de resultaten van de SPF- en DKIM-verificatie. 


Wanneer moet ik deze pagina gebruiken?


Deze pagina wordt het best gebruikt wanneer u in één oogopslag probeert te kijken naar e-mails die niet geslaagd zijn voor SPF/DKIM-verificatie/afstemming zonder elk domein handmatig te controleren. 

Weergave 3: Verzamelde DMARC-rapporten per organisatie

Hoe worden de resultaten op deze pagina gesorteerd?


De resultaten op deze pagina worden gesorteerd op basis van elke rapporterende organisatie die e-mails van uw domeinen heeft ontvangen en dus DMARC-rapporten genereert en naar ons stuurt.


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


Deze pagina bevat een enkele sectie, die alle rapporterende organisaties voor uw opgegeven domein of alle domeinen weergeeft. Het bevat de volgende informatie: 


  • Naam van de rapporterende organisatie 

  • Volume verzonden e-mails 

  • % DMARC-klacht e-mails 

  • DKIM verificatie resultaten

  • Resultaten SPF-controle 


Elke rij kan verder worden gecascadeerd om hostnamen van afzenders en IP-adressen van e-mailbronnen, volume, status van DMARC-conformiteit en resultaten van SPF- en DKIM-verificatie te onthullen.


Wanneer moet ik deze pagina gebruiken?


Het wordt aanbevolen deze paginaweergave te gebruiken wanneer u deSPF- en DKIM-verificatieoordelen wilt onderzoeken die zijn toegepast op e-mails die voor uw domeinen zijn verzonden naar bepaalde e-mailontvangers (rapporterende organisaties), zoals google.com, zoho.com, enz.

Weergave 4: DMARC Samengevoegde rapporten per host

Hoe worden de resultaten op deze pagina gesorteerd?


De resultaten op deze pagina zijn gesorteerd op basis van elke e-mailverzendhost die door al uw verzendbronnen wordt gebruikt.


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


Deze pagina bevat een enkele sectie die alle hostnamen van de afzenders weergeeft voor de uitgaande e-mails die vanuit uw opgegeven domein of al uw geregistreerde domeinen zijn verzonden. Het bevat de volgende informatie: 


Overzicht van Percentage e-mails dat voldoet aan DMARC, waarvoor SPF en DKIM geldig zijn en waarvoor SPF en DKIM ongeldig zijn: 

 


  • De hostnamen van de verzendende bronnen 

  • Volume van de door elk van deze hosts verzonden e-mails 

  • Percentage e-mails dat voldoet aan DMARC

  • DKIM verificatie resultaat

  • SPF-verificatie resultaat


Elke rij kan verder worden gecascadeerd om IP-adressen van e-mailbronnen, volume, status van DMARC te onthullen, zoals hieronder getoond: 



Wanneer moet ik deze pagina gebruiken?


U kunt deze pagina gebruiken wanneer u uw DMARC samengevoegde rapporten wilt bekijken op basis van elke e-mailverzendhost die door uw verzendbronnen wordt gebruikt, rechtstreeks, zonder dat u de rijen onder uw verzendbronnen hoeft te doorlopen om hun afzenderhostnamen te bekijken. 

Weergave 5: Gedetailleerde statistieken

Hoe worden de resultaten op deze pagina gesorteerd?


De resultaten op deze pagina zijn gesorteerd op basis van gedetailleerde statistieken over elke e-mail die hostnaam, IP-adres, rapporterende organisaties en verificatieresultaten verstuurt.


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


Op deze pagina is er een enkele doorlopende sectie, waarvan de resultaten kunnen worden gesorteerd op basis van het domein en het datumbereik, alsmede individuele afzenderhostnamen, IP-adres en organisatienamen kunnen worden opgezocht voor meer gefilterde resultaten. Elke DMARC geaggregeerde weergavepagina heeft een zoekvak waarin u de resultaten kunt filteren en bekijken voor een bepaalde verzendbron of hostnamen voor het verzenden van e-mail. 


De geaggregeerde DMARC-verslagen op deze pagina bevatten de volgende informatie: 

  • De hostnamen van de afzender

  • Het IP-adres van de afzender

  • Naam van de rapporterende organisatie

  • Volume verzonden e-mails 

  • Percentage DMARC-conforme e-mails 

  • DKIM/SPF verificatiestatus

Elke rij kan worden gecascadeerd om het Van-domein, de toegepaste beleidsmodus, de status van DMARC-compliance en informatie over DKIM/SPF-afstemming te onthullen. 


Wanneer moet ik deze pagina gebruiken?


U kunt deze pagina gebruiken wanneer u uw geaggregeerde DMARC-rapporten in detail wilt bekijken met de hostnamen, IP-adressen en organisatienamen allemaal beschikbaar op één enkel scherm. Deze weergave is het meest geschikt voor gedetailleerde inspectie en onderzoek van de IP-adressen, hosts en rapporterende organisaties van uw verzendbronnen. 

Weergave 6: Geo-locatieverslag

Hoe worden de resultaten op deze pagina gesorteerd?


De resultaten op deze pagina zijn gesorteerd op basis van de geografische locaties van uw e-mailverzendbronnen en hun respectieve IP-adressen. 


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


Het primaire gedeelte op deze pagina bestaat uit een wereldkaart waarop u specifieke locaties kunt bekijken die zijn gemarkeerd met gekleurde wijzers die de geografische locaties weergeven van de respectieve verzendbronnen of IP-adressen van uw geregistreerde e-maildomeinen. Er is een schaduwkaart voorzien om de mate van DMARC-compliance voor uitgaande e-mails die vanuit specifieke regio's op de wereld worden verzonden, te onderscheiden. 


  • DMARC-conforme e-mails (groen)

  • E-mails waarvoor DMARC is mislukt (blauw)

  • Domeinen waarvoor bedreigingen zijn gedetecteerd (rood)

U kunt op de uitklappijl klikken om deze gegevens te downloaden (als PNG, JPG, SVG of PDF), te annoteren of af te drukken. 


Het gedeelte onderaan de pagina geeft een lijst van landen (bijvoorbeeld VS, Japan, Ierland) en hun opeenvolgende volume van DMARC-klacht e-mails die werden verzonden vanuit verzendbronnen afkomstig van deze locaties namens uw geregistreerde e-maildomeinen. Het geeft ook inzicht in de Top 10 van landen waarvoor de e-mails niet door DMARC kwamen en bedreigingen werden gedetecteerd. 



Wanneer moet ik deze pagina gebruiken?


U kunt deze pagina gebruiken wanneer u uw geaggregeerde DMARC-rapporten wilt bekijken op basis van de geografische locaties van uw afzender-IP-adressen en verzendbronnen voor uw geregistreerde domeinen en wilt nagaan voor welke specifieke locaties DMARC mislukte en welke bedreigingen werden gedetecteerd, zodat u sneller op de fouten kunt reageren. 

Weergave 7: Geaggregeerde DMARC-rapporten per land 

Hoe worden de resultaten op deze pagina gesorteerd?


De resultaten op deze pagina worden gesorteerd om de locaties van al uw verzendbronnen volledig zichtbaar te maken. 


Wat zijn de verschillende secties op deze pagina en wat betekenen ze?


Deze pagina bevat een doorlopend gedeelte met geaggregeerde rapporten waarin het land van vestiging van de verzendende bronnen voor de geregistreerde domeinen, de bijbehorende Ip-adressen en afzenderhostnamen, alsmede de DKIM/SPF-authenticatieresultaten worden weergegeven. 


Elke rij kan worden gecascadeerd om het Van-domein, de toegepaste beleidsmodus, de status van DMARC-compliance en informatie over DKIM/SPF-afstemming te onthullen. 


Wanneer moet ik deze pagina gebruiken?


U kunt deze pagina gebruiken wanneer u geaggregeerde DMARC-rapporten wilt bekijken met meer inzicht in het land van herkomst van uw verzendbronnen, die e-mails verzenden namens uw domein, naast relevante informatie over de hostnaam van de afzender, het IP-adres en het percentage e-mails dat voldoet aan DKIM/SPF. 

P
PowerDMARC is de auteur van dit oplossingsartikel.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.

Verwante artikelen