Ik mis forensic rapporten?!

Mist u rapporten in uw forensische rapportage overzicht? Dit kan diverse oorzaken hebben. We leggen in dit artikelen enkele van deze oorzaken uit.

Niet alle ISP’s versturen forensische rapporten
Niet alle ISP’s versturen deze rapporten. Dit komt voornamelijk door privacy overwegen, maar ook door performance gerelateerde problemen. Een kopie van elk fout bericht sturen naar het From domein zoals in DMARC staat beschreven zorgt voor erg veel rapportages.

Momenteel zijn de meeste bekende ISP’s die wel rapporten versturen: NetEase en LinkedIN.

Aantallen komen niet overeen
Als u verwacht dat de aantallen tussen de aggregate en forensische overzichten overeenkomen, dit is niet het geval.

De belangrijkste reden hebben we zojuist toegelicht: niet alle ISP’s versturen de detail rapporten. Daarnaast geeft de specificatie aan dat het niet vereist is om voor ieder ongeldig bericht een fouten rapport te versturen. Dit om de load op de servers te verlichten.

DMARC policy te strikt
U kunt middels de ‘fo’ parameter in uw DMARC DNS record opgeven op welk moment u een forensisch rapport wilt ontvangen.

Mogelijke waardes:
“0” om rapporten te genereren wanneer DKIM EN SFP falen
“1” om rapporten te genereren wanneer DKIM of SPF faalt
“d” om rapporten te genereren wanneer de DKIM handtekening faalt
“s” om rapporten te genereren wanneer SPF faalt

Het is mogelijk om meerdere van deze opties op te geven. Scheidt deze dan door een dubbele punt (:) in uw DMARC record.