DMARC rapportering og overvågning

Min første tanke da jeg hørte om DMARC var noget i stil med “Uha, reject af emails, hvad nu hvis jeg glemmer noget i min opsætning, det kan jo gå helt galt”
Det viste sig imidlertid at være en helt unødvendig bekymring, har man først fået SPF & DKIM op at køre kan DMARC implementeres 100% risikofrit.

DMARC sættes op til at operere med en af 3 mulige policyer.

None/Monitor
Med denne policy overvåger man blot hvad der kunne ske hvis man havde valgt Quarantine eller Reject.
Det er typisk denne policy man starter med.

Quarantine
Med denne policy sendes email som ikke er DMARC kompatibel direkte i SPAMmappen.

Reject
Med denne policy afvises email som ikke er DMARC kompatibel.
Denne policy anvendes når man er i fuld drift.

Selve overvågningen sker ved at man fra alle de mailudbydere som uderstøtter dette modtager emails indeholdende information om DMARC tilstanden på de emails der er modtaget med ens domæne som afsender.
Man vil typisk modtage rapporter fra Google, Yahoo, AOL, LinkedIn og måske et par Russiske og Asiatiske mailudbydere. Microsoft skulle også forestille at udsende rapporter, men gør det ihvertfald ikke lige pt.
De rapporter man modtager er nogle sværtlæselige XML filer, heldigvis findes der flere gratis tjenester på nettet som kan tage sig af selve databehandlingen, og præsentere ens data så man rent faktisk kan få noget brugbart ud af dem. 🙂

DMARC databehandling.
Overvejer du at gå igang med DMARC bør du tage et kig på dmarcanalyzer.com og dmarcian.com, begge tjenester er som nævnt gratis, og har hver deres styrker.
Bemærk, selvom der er tale om gratistjenester kan de sagtens anvendes til databehandling for større virksomheder uden problemer.

Her er et par screenshots som viser data fra schack.dk domænet over nogle måneder.

dmarcanalyzer.com grafisk-overblik

dmarcanalyzer.com grafisk-overblik

dmarcanalyzer.com detaljer

dmarcanalyzer.com detaljer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *