Wat zijn DMARC Failure/Forensic Reports RUF?
Forensische DMARC Failure rapporten worden gegenereerd wanneer uitgaande e-mails die vanaf uw domein zijn verzonden niet in overeenstemming zijn met SPF of DKIM, waardoor de DMARC-authenticatie bij uw ontvanger mislukt. Forensische DMARC-rapporten zijn dus belangrijk om domein-spoofingactiviteiten en pogingen tot merkimitatie door fraudeurs te analyseren en te detecteren.
Wanneer worden DMARC forensische rapporten gegenereerd?
Als u DMARC-bewaking en -rapportage voor uw domein hebt ingeschakeld, wordt een DMARC-forensisch rapport verzonden telkens wanneer uw e-mails niet voldoen aan de DMARC-authenticatie aan de kant van de ontvanger. Meestal wordt een forensisch incident gemeld, zoals een ongeautoriseerd IP dat uw domein probeert te spoofen.
Waarom heb ik geen DMARC Forensic Reports ontvangen?
Als u geen forensische DMARC-rapporten hebt ontvangen, kan dat komen doordat niet alle ontvangers forensische DMARC-rapporten ondersteunen. Als u het echter voor uw domein hebt ingeschakeld en nog steeds geen rapporten hebt ontvangen, betekent dit alleen dat al uw uitgaande e-mails DMARC-authenticatie en goedkeuring hebben ondergaan, en 100% DMARC-compliant zijn (met succes afgestemd op SPF/DKIM). Uw domein is tot nu toe veilig geweest voor spoofing-activiteiten, zodat er geen forensisch incident heeft plaatsgevonden.
Overzicht van forensische rapporten Bekijk
In de forensische DMARC-rapporten kunt u de resultaten filteren op een specifiek domein, op datumbereik en onderwerp van het forensisch incident, en zelfs op een bepaalde hostnaam of IP naar keuze.
De forensische DMARC-rapporten op het PowerDMARC-platform zijn gesorteerd in tabellen met twee kolommen: Subject en Count. Onderwerp staat voor de onderwerpregel van de e-mail waarvoor het forensisch incident is geactiveerd voor een bepaalde verzendbron of IP-adres, en de telling is het aantal e-mails dat namens uw domein vanuit deze bron is verzonden en waarvoor de DMARC-authenticatie bij uw ontvangers is mislukt.
Elk van deze rijen kan worden gecascadeerd, om het IP-adres van de afzender van de e-mail, het volledige domein van de bron, het Van-adres en de domeinnaam, feedback headers en mail headers te onthullen.
U kunt klikken op "Bekijken" onder feedback headers en mail headers, om de header details te bekijken.
Wat zijn Feedback Headers?
Feedback headers zijn de headers van de e-mail die de forensische feedback bevatten die door de ontvanger van de mail is gemeld.
Wat zijn e-mail headers?
E-mailheaders bevatten belangrijke informatie over de herkomst en de weg die een e-mail heeft afgelegd voordat hij op zijn eindbestemming aankwam, waaronder het IP-adres van de afzender, de e-mailclient en zelfs de locatie. Deze informatie kan worden gebruikt om toekomstige e-mails van de afzender te blokkeren (in het geval van spam) of om de legitimiteit van een verdachte e-mail vast te stellen.
Nota: In DMARC Forensic rapporten kunnen uw feedback headers en mail headers worden gecodeerd met behulp van onze PGP encryptie functie.
Hoe exporteer ik deze rapporten als CSV?
Op het PowerDMARC-platform kunt u uw forensische DMARC-rapporten met één klik rechtstreeks downloaden als CSV-bestanden:
Na het downloaden van het CSV-bestand kunt u uw forensische incidentinformatie in detail bekijken, zoals hieronder weergegeven:
