DMARC-rapporten gebruiken om e-mail te valideren in Microsoft Office 365

• Van toepassing op:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 plan 1 and plan 2, ✅ Microsoft 365 Defender

Opmerking

Als u DMARC nog niet hebt ingesteld , vindt u hier de aanwijzingen. Zie dit onderwerp voor een overzicht van e-mailverificatie, waaronder SPF, DKIM en DMARC in Microsoft Office 365.

Domain-based Message Authentication, Reporting, and Conformance (DMARC) beschermt tegen adresvervalsing en phishing en voorkomt dat goedaardige berichten als spam worden gemarkeerd.

DMARC-rapportage maakt u op de hoogte van beslissingen over DMARC-e-mailverificatie op de e-mailserver van de ontvanger.

DMARC-rapportage Office 365

In Office 365 worden de DMARC-rapporten verzonden naar alle eigenaren van het afzenderdomein waarvoor een geldig rua-adres is gedefinieerd in hun DMARC-record (onafhankelijk van uw platform of configuratie).

De enige uitzondering is dat de MX-record voor het domein van de ontvanger niet rechtstreeks naar Office 365 verwijst. In dat geval wordt er geen DMARC-rapport verzonden naar het adres van de eigenaar van het afzenderdomein.

Voorbeeld:

Postvak A>domein van ontvanger contoso.com

Postvak Een MX-record> verwijst naar Office 365 op contoso-com.mail.protection.outlook.com

Postvak Een rapportresultaat> automatisch een geaggregeerd DMARC-rapport verzonden naar alle domeineigenaren van e-mailzenders met een geldig rua-adres in hun DMARC-record.

Maar als de MX-record van het contoso.com domein verwijst naar een andere e-mailbeveiligingsoplossing die zich vóór Office 365 bevindt, worden er geen statistische DMARC-rapporten verzonden naar het rua-adres van een afzenderdomein (geconfigureerd in hun DMARC-record). Dit komt omdat informatie over de verzendende infrastructuur waarschijnlijk wordt beïnvloed door de complexe e-mailstroomroutering.

Opmerking

Microsoft heeft momenteel geen plannen om forensische rapporten (ruf) te verzenden.

Wat DMARC-rapporten voor u doen

Het wordt aanbevolen dat beheerders DMARC-rapportage in hun domein instellen en regelmatig controleren.

Beheerders moeten de dagelijkse DMARC-rapporten die via e-mail worden verzonden, regelmatig lezen en controleren. In de rapporten wordt beschreven welke berichten van het domein een van de e-mailverificatiemethoden SPF (Sender Policy Framework) of DomainKeys Identified Mail (DKIM) doorgeven, en het oordeel van DMARC-verificatie .

Overzicht van DMARC-rapporten:

• De servers of services die e-mail verzenden vanuit uw domein.
• De servers of services die DMARC-verificatie doorgeven of mislukken.
  • Houd er rekening mee dat e-mail ook een van SPF of DKIM moet passeren om DMARC te passeren.
• De acties die DMARC uitvoert op een server die niet-geverifieerde e-mail van uw domein ontvangt. De opties zijn:
  • Geen
  • Quarantaine
  • Verwerpen

DMARC-rapporten laten u weten wie e-mail verzendt op uw domein en kunnen u waarschuwen voor mogelijke spammers. Een ander voordeel is dat wanneer de meeste berichten DMARC hebben doorgegeven, beheerders de afdwinging kunnen wijzigen door een strenger DMARC-beleid te maken. Hierdoor wordt het milieu steeds onvriendelijker voor spoofing en phishing.

Als u DMARC-rapporten bekijkt, kunt u controleren of berichten worden verzonden door geautoriseerde servers en bepalen of ze de verificatiecontroles doorstaan. Hierdoor kunnen beheerders na verloop van tijd hun reactie verfijnen, waarbij ze kunnen kiezen uit weigeren, in quarantaine plaatsen of geen antwoord (geen).

Uw DMARC-rapporten lezen

Wanneer DMARC is ingeschakeld, worden rapporten dagelijks verzonden naar het e-mailadres of de adressen die zijn opgegeven in uw DMARC-record (rapporten met behulp van de rua-tag in de DMARC-record bevatten de e-mailgegevens).

Elke server die e-mail van uw domein ontvangt, verzendt ook een XML DMARC-rapport, inclusief of berichten die afkomstig zijn van uw domein DMARC doorgeven of mislukken. U ziet ook:

• Eventuele resultaten voor SPF-, DKIM- en DMARC-e-mailverificatie.
• Hoeveel berichten kwamen van elk IP-adres die dag.

Uw DMARC-gegevens interpreteren

Belangrijk

Het aantal DMARC-e-mailberichten varieert op dezelfde manier als de hoeveelheid e-mail die uw domein verzendt. Er kunnen bijvoorbeeld stiltes zijn tijdens feestdagen en pieken tijdens de evenementen van een organisatie. Dit kan veel rapportages met zich brengen, dus het is het beste om een groep en postvak toe te wijden aan de praktijk van het ophalen en analyseren van deze rapporten.

DMARC-rapporten kunnen moeilijk te lezen en te interpreteren zijn. Het gebruik van een service van derden die is gespecialiseerd in DMARC, van het ontvangen en opslaan van deze gegevens tot het analyseren en zelfs aggregeren van rapporten, kan het antwoord zijn.

Uiteindelijk komt de waarde van uw DMARC-investering, hoe effectief deze werkt en of het voldoet aan de doelstellingen, neer op het analyseren van de gegevens. Als uw DMARC-rapporten worden verwerkt door een derde partij, kunt u een discussie voeren over uw belangrijkste DMARC-doelstellingen.

Meer informatie

SPF SPF helpt bij het valideren van uitgaande e-mail die is verzonden vanuit uw aangepaste domein (afkomstig is van wie het zegt dat het is).

Het doel van de e-mailverificatie van DKIM is bewijzen dat er niet met de inhoud van het e-mailbericht is geknoeid.

Het doel van de e-mailverificatie van DMARC is te controleren of SPF- en DKIM-gegevens overeenkomen met het Van-adres.

Vertrouwde ARC-afzenders gebruiken voor legitieme e-mailstromen