Domain reports

Wat verstuur ik allemaal nog meer?

Organisaties versturen vaak meer e-mails dan ze denken. Bedenk zelf maar eens vanuit welke systemen binnen je organisatie e-mails verstuurd worden. Je zult tot de conclusie komen dat het aantal e‑mailstromen wat de organisatie verlaat aanzienlijk is.


Een deel van deze stromen zal je via het Flowmailer platform versturen. Er zullen echter ook stromen zijn die uit andere bronnen verzonden worden. Denk aan je e-mail marketing oplossing, een ERP platform of boekhoudapplicatie. De domain reports binnen Flowmailer bieden je de mogelijkheid om ook deze e-mailstromen inzichtelijk te maken. Hiervoor is het wel noodzakelijk dat je aan de slag gaat met DMARC.

Maar wat is DMARC nu precies en wat lost DMARC voor je op? We leggen dit haarfijn aan je uit en laten je zien welke rol Flowmailer kan vervullen bij het instellen van DMARC.

Het belang van DMARC          

DMARC is een techniek die je als verzender in kunt zetten om effectief phishing namens jouw domeinen te voorkomen. Met DMARC kan de ontvangende partij controleren of een bericht echt geautoriseerd is door de genoemde afzender en onderweg niet is veranderd. Hier komen verschillende technieken bij kijken:

  • SPF: het op IP-adres controleren van de verzendende mailserver.
  • DKIM: het controleren van de inhoud van een bericht op basis van een cryptografische handtekening.
  • DMARC: het vergelijken van SPF en DKIM met de e-mail autorisatie instellingen van de afzender.

Daarnaast kun je als verzender door middel van DMARC aangeven dat je rapporten wilt ontvangen over de mate van compliancy (alignment genoemd) van je verschillende bronnen waaruit e-mail wordt verzonden. Hierbij wordt eveneens gerapporteerd op gedetecteerde pogingen om spam of phishing e-mail uit jouw naam te verzenden.

De domain reports in Flowmailer geven je inzicht in welke partijen er allemaal namens jouw merk communiceren en in welke mate de verzendsystemen die hiervoor gebruikt worden technisch op orde zijn. Een belangrijke stap naar meer grip op je e-mail communicatie

Moeten al mijn e-mailstromen dan DMARC compliant zijn voordat ik DMARC aan zet?

Nee hoor, dat is zeker niet het geval. Door eerst een DMARC record aan te maken met een zogenaamde ‘none’ policy zorg je ervoor dat je rapportages gaat ontvangen. E-mailstromen die niet compliant zijn worden afgeleverd  zoals ze voorheen werden afgeleverd. Er gaat dus geen e-mail verloren door het aanzetten van de ‘none’ policy. Het kan zelfs zo zijn dat door de aanwezigheid van het DMARC record de aflevering iets verbetert. Je laat immers  aan de buitenwereld zien dat je actief bezig bent met het beschermen van je verzenddomein. Het doel van de ‘none’ policy is dus ‘rapportage’.

Zodra je een DMARC record hebt aangemaakt, komen de DMARC reports binnen in je Flowmailer account en ontstaat er een beeld van alle bronnen die namens jouw domein(en) mailen. Bovendien wordt gerapporteerd in welke mate vanuit deze bronnen DMARC compliant wordt verzonden.

Je kunt eenvoudig met domain reports op basis van DMARC aan de slag zonder gevolgen of risico's voor je bestaande aflevering, ongeacht de bron!      


Domain reports worden zichtbaar in jouw account zodra Flowmailer DMARC rapporten ontvangt. Het is daarvoor wel noodzakelijk dat je verzenddomeinen zijn geregistreerd binnen Flowmailer. Zodra je hier de DKIM autorisatie voor Flowmailer hebt ingesteld, zal het domain report worden weergegeven.

Domeininstellingen (DNS)

Om de domain reports te vullen moet Flowmailer dus wel DMARC rapporten ontvangen over jouw domein(en). Dit bewerkstellig je door het aanmaken van het door Flowmailer voorgestelde DMARC record. Het aanmaken van dit record kan absoluut geen kwaad. Er zijn geen gevolgen voor de beoordeling van jouw e-mails aan de ontvangende kant totdat je op een later moment besluit om de policy in het DMARC record aan te scherpen.

Conclusie

Voor alle betrokken partijen is het van groot belang om zo snel mogelijk alle e-mail communicatie DMARC compliant te maken. Dit vereist echter wel een actieve aanpak, waarbij ook bestaande e-mailstromen tegen het licht gehouden moeten worden. In Nederland maken veel financiële instellingen en overheden op omvangrijke schaal gebruik van DMARC. Flowmailer biedt volledige ondersteuning voor het DMARC-compliant verzenden van e-mail en kan zonder ontwikkelkosten worden aangesloten op elk bronsysteem. Daarnaast helpen we onze klanten graag met praktisch advies en ondersteuning op alle niveaus.

Wanneer het in jouw ogen nog te vroeg is om een volledige DMARC implementatie in gang te zetten dan is het wel verstandig om in ieder geval alvast een DMARC reporting record aan te maken. Zodra je dit hebt gedaan krijg je alvast zicht op de partijen die namens jou e-mailen en de mate waarin bij deze partijen de verzendtechniek op orde is. Het verplicht je tot niets, maar geeft je wel inzicht in wat er gebeurt.