Domain reports

Wat verstuur ik allemaal nog meer?

Organisatie versturen vaak meer e-mail dan dat ze denken. Bedenk zelf maar eens vanuit welke systemen binnen je organisatie deze e-mails verstuurd worden. Je zult tot de conclusie komen dat het aantal e-mailstromen wat de organisatie verlaat aanzienlijk is.

Een deel van deze stromen zal je via het Flowmailer platform versturen. Er zullen echter ook stromen zijn die uit andere bronnen verzonden worden. Denk aan je e-mail marketing oplossing, een ERP platform of boekhoudapplicatie.

De domain reports binnen Flowmailer bieden je de mogelijkheid om ook deze e-mailstromen inzichtelijk te maken. Hiervoor is het wel noodzakelijk dat je aan de slag gaat met DMARC.

Maar wat is DMARC nu precies en wat lost DMARC voor je op? We leggen dit haarfijn aan je uit en laten je zien welke rol Flowmailer kan vervullen bij het instellen van DMARC.

Het belang van DMARC

DMARC is een techniek die je als verzender in kunt zetten om effectief phishing namens jouw domeinen te voorkomen. Met DMARC kan de ontvangende partij controleren of een bericht echt geautoriseerd is door de genoemde afzender en onderweg niet is veranderd. Hier komen verschillende technieken bij kijken:

check SPF: het op IP-adres controleren van de verzendende mailserver.
check DKIM; het controleren van de inhoud van een bericht op basis van een cryptografische handtekening.
check DMARC; het vergelijken van SPF en DKIM met de e-mail autorisatie instellingen van de afzender.

Daarnaast kun je als verzender door middel van DMARC aangeven dat je rapporten wilt ontvangen over de mate van compliancy (alignment genoemd) van je verschillende bronnen waaruit e-mail wordt verzonden. Hierbij wordt eveneens gerapporteerd op gedetecteerde pogingen om spam of phishing e-mail uit jouw naam te verzenden.

De domain reports in Flowmailer geven je inzicht in welke partijen er allemaal namens jouw merk communiceren en in welke mate de verzendsystemen die hiervoor gebruikt worden technisch op orde zijn. Een belangrijke stap naar meer grip op je e-mail communicatie!

Moeten al mijn e-mailstromen dan DMARC compliant zijn voordat ik DMARC aan zet?

Nee hoor, dat is zeker niet het geval. Door eerst een DMARC record aan te maken met een zogenaamde ‘none’ policy zorg je ervoor dat je rapportages gaat ontvangen. E-mail stromen die niet compliant zijn zullen afgeleverd worden zoals ze voorheen werden afgeleverd. Er gaat dus geen e-mail verloren door het aanzetten van de ‘none’ policy. Het zou zelfs zo kunnen zijn dat door de aanwezigheid van het DMARC record de aflevering zelfs iets verbetert. Immers je laat zien aan de buitenwereld dat je actief bezig bent met het beschermen van je verzend domein. Het doel van de ‘none’ policy is dus‘rapportage’.
Zodra je een DMARC record hebt aangemaakt, zullen de DMARC reports binnen gaan komen in je Flowmailer account en zal er een beeld ontstaan van alle bronnen die namens jouw domein(en) mailen en wordt gerapporteerd in welke mate vanuit deze bronnen DMARC compliant wordt verzonden.

Je kunt eenvoudig met domain reports op basis van DMARC aan de slag zonder gevolgen of risico's voor je bestaande aflevering, ongeacht de bron!

Domain reports worden zichtbaar in jouw account zodra Flowmailer DMARC rapporten ontvangt. Het is daarvoor wel noodzakelijk dat je verzenddomeinen zijn geregistreerd binnen Flowmailer. Zodra je hier de DKIM autorisatie voor Flowmailer hebt ingesteld, zal het domain report worden weergegeven.

Domeininstellingen(DNS)
Om de domain reports te vullen moet Flowmailer dus wel DMARC rapporten ontvangen over jouw domein(en). Dit bewerkstellig je door het aanmaken van het door Flowmailer voorgestelde DMARC record. Het aanmaken van dit record kan absoluut geen kwaad. Er zijn geen gevolgen voor de beoordeling van jouw e-mails aan de ontvangende kant totdat je op een later moment besluit om de policy in het DMARC record aan te scherpen.

Conclusie

Voor alle betrokken partijen is het van groot belang om zo snel mogelijk alle e-mail communicatie DMARC compliant te maken. Dit vereist echter wel een actieve aanpak, waarbij ook bestaande e-mailstromen tegen het licht gehouden moeten worden. In Nederland maken veel financiële instellingen en overheden op omvangrijke schaal gebruik van DMARC. Flowmailer biedt volledige ondersteuning voor het DMARC-compliant verzenden van e-mail en kan zonder ontwikkelkosten worden aangesloten op elk bronsysteem. Daarnaast helpen we onze klanten graag met praktisch advies en ondersteuning op alle niveaus.

Wanneer het in je ogen nog te vroeg is om een volledige DMARC implementatie in gang te zetten dan is het wel verstandig om in ieder geval alvast een DMARC reporting record aan te maken. Zodra je dit hebt gedaan krijg je alvast zicht op de partijen die namens jou mailen en de mate waarin bij deze partijen de verzendtechniek op orde is. Het verplicht je tot niets, maar geeft je inzicht in wat er gebeurt.