Deze pagina is vertaald door de Cloud Translation API.

Over DMARC-rapporten

U kunt DMARC (Domain-based Message Authentication, Reporting, and Conformance) instellen om regelmatig rapporten te ontvangen van e-mailservers die e-mail van uw domein ontvangen.

Google raadt aan om regelmatig de dagelijkse DMARC-rapporten te controleren die u per e-mail ontvangt. Door de informatie in deze rapporten te bekijken, krijgt u inzicht in welke berichten die vanaf uw domein worden verzonden, de SPF-, DKIM- en DMARC-authenticatie doorstaan.

DMARC-rapporten vertellen u het volgende:

Welke servers of externe verzenders versturen e-mails voor uw domein?
Welk percentage van de berichten van uw domein doorstaat de DMARC-controle?
Welke servers of services versturen berichten die niet aan de DMARC-richtlijnen voldoen?
Welke acties onderneemt de ontvangende server met niet-geauthenticeerde berichten van uw domein: none , quarantine of reject

Op deze pagina

Wie zou DMARC-rapporten moeten gebruiken?
Maak een aparte groep of mailbox aan voor uw rapporten.
Schakel een externe dienstverlener in (aanbevolen)
DMARC-rapporten lezen

Wie zou DMARC-rapporten moeten gebruiken?

Belangrijk: We raden aan om altijd rapporten te gebruiken wanneer u DMARC voor uw domein inschakelt.

Rapporten laten u zien welke berichten die vanaf uw domein worden verzonden, zijn geverifieerd met SPF en DKIM. Met rapporten kunt u ook regelmatig controleren wie er namens uw domein e-mails verzendt en wordt u gewaarschuwd voor potentiële spammers.

Controleer de informatie in de DMARC-rapporten om te verifiëren dat berichten van uw domein door geautoriseerde servers worden verzonden en de authenticatiecontroles doorstaan. Zodra u begrijpt hoe ontvangende servers berichten van uw domein authenticeren, kunt u overwegen uw beleid te wijzigen van none naar quarantine of reject.

Maak een aparte groep of mailbox aan voor uw rapporten.

Het aantal DMARC-rapporten dat u per e-mail ontvangt, kan variëren en is afhankelijk van hoeveel e-mail uw domein verzendt en naar hoeveel domeinen u verzendt. Elke mailserver waarnaar u e-mail verzendt, stuurt u dagelijks een rapport. U kunt dagelijks meerdere rapporten ontvangen. Grote organisaties kunnen er honderden of zelfs duizenden per dag ontvangen.

We raden aan een aparte groep of mailbox aan te maken voor uw DMARC-rapporten. Als u veel dagelijkse rapporten ontvangt, of als u hulp nodig hebt bij het lezen en begrijpen ervan, kunt u overwegen een externe dienst te gebruiken. Externe DMARC-diensten kunnen uw rapporten ontvangen, beheren en analyseren.

Rapporten verzenden naar een e-mailadres in een ander domein.

DMARC-rapporten worden verzonden naar het e-mailadres dat u in uw DMARC-record met de tag 'rua' hebt opgegeven. Als het e-mailadres een ander domein heeft dan het domein waarop uw DMARC-record wordt gehost, moet u een DNS-record toevoegen op dat andere domein.

Als uw DMARC - record bijvoorbeeld op uw domein examplepetstore.com staat en het e-mailadres voor meldingen dmarc-reports@myownpersonaldomain.com is, voeg dan een DNS TXT-record toe op myownpersonaldomain.com , zoals hieronder weergegeven.

Vervang deze voorbeelddomeinen door uw eigen domeinen. Raadpleeg voor meer informatie de documentatie van uw domeinhost.

Veldnaam	In te voeren waarde
Type	Het bestandstype is TXT .
Host (Naam, Hostnaam of Alias)	examplepetstore.com._report._dmarc.myownpersonaldomain.com
Waarde	v=DMARC1;

Schakel een externe dienstverlener in (aanbevolen)

Rapporten kunnen in onbewerkte vorm lastig te lezen en te interpreteren zijn. We raden aan om een externe service te gebruiken die gespecialiseerd is in DMARC om uw rapporten te ontvangen, op te slaan en te analyseren. Sommige Google Cloud-partners bieden ondersteuning voor DMARC, inclusief het beheren en analyseren van uw DMARC-rapporten. Zoek een Google Cloud-partner die DMARC ondersteunt.

Afhankelijk van uw e-mailvolume kunt u dagelijks honderden rapporten ontvangen. Verschillende factoren bepalen het aantal rapporten dat u ontvangt, waaronder: het aantal domeinen waarnaar u verzendt, de hoeveelheid e-mail die u verzendt en de rapportageopties die zijn gespecificeerd in uw DMARC-beleid.
Zonder een externe dienst moet u mogelijk een aparte groep of mailbox aanmaken om de rapporten te ontvangen en op te slaan.
Externe dienstverleners kunnen individuele rapporten combineren.
Externe dienstverleners kunnen geaggregeerde rapporten analyseren en u feedback geven over de effectiviteit van uw DMARC-record.

DMARC-rapporten lezen

DMARC-rapporten worden doorgaans eenmaal per dag per e-mail verzonden. Ze worden verstuurd naar de e-mailadressen die u opgeeft bij het aanmaken van uw DMARC-record . Als rapportage is ingeschakeld met de DMARC-recordtag rua in uw DMARC-record, stuurt elke server die e-mail van uw domein ontvangt een rapport.

Ruwe rapporten zijn in XML-formaat en bevatten rapportmetadata en een of meer records. De belangrijkste informatie in de rapporten is of berichten van uw domein DMARC-conform zijn.

Elk document geeft een samenvatting van:

het aantal berichten verzonden vanaf één IP-adres gedurende de rapportageperiode
de SPF-, DKIM- en DMARC-authenticatieresultaten voor de berichten
Alle acties die door de ontvangende server worden ondernomen, bijvoorbeeld het accepteren van niet-geauthenticeerde berichten omdat ze de ARC-authenticatie hebben doorstaan.

Zoek naar problematische trends, zoals:

Als ontvangers geldige berichten van u ontvangen, maar deze in de spammap terechtkomen.
als je bounce- of foutmeldingen van ontvangers ontvangt

Opmerking : Om problemen op te lossen waarbij berichten van uw domein worden geweigerd of in de spamfolder terechtkomen, gaat u naar DMARC-problemen oplossen .

Voorbeeld van een DMARC-rapport in onbewerkt XML-formaat.

Hier is een voorbeeld van een rapport met één record dat de resultaten voor twee e-mailberichten weergeeft. Om XML-records te lezen, moet u het rapport converteren naar een leesbaar formaat, bijvoorbeeld:

Zet de gegevens om naar een tabelvorm door ze toe te voegen aan een relationele database.
Converteer de XML naar HTML door een XSL-stijlpagina toe te passen.

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Voorbeeld van een DMARC-rapport in tabelvorm.

Hier is een voorbeeld van een rapport met twee records in tabelvorm. Dit rapport is geconverteerd van XML-formaat naar een tabelvorm.

Over DMARC-rapporten Stay organized with collections Save and categorize content based on your preferences.