Rapportages bekijken

Na twee maanden heb je een duidelijk inzicht wie er namens jouw domein mails verstuurt. Neem de tijd om hier doorheen te bladeren, je raakt er na verloop van tijd aan gewend.

Je bent inmiddels gewend wat je aan meldingen hebt gezien vanuit fase 1.

Afhankelijk van de omvang van jouw organisatie is het een goed idee om een periode in deze fase te blijven, maar stel het niet uit en ga uiterlijk 6 maanden na start fase 1 over naar fase 3.

In fase 2 verander je p=none naar p=quarantaine. Mails die niet voldoen aan SPF en/of DKIM worden dan naar de spamfoler van de ontvanger gestuurd. Mocht om een of andere reden een maildienst nog niet in SPF staan, dan kun je de ontvanger vragen in de spamfolder te kijken.

Communicatie

Het is belangrijk dat alle afdelingen op de hoogte zijn dat wanneer een externe maildiensten nodig is, dit eerst met de ICT afdeling wordt besproken. Is de procedure klaar?

Dashboard van uriports.com. Het laat zien wat het resultaat van SPF-, DKIM- en DMARC-analyze weer.

Fase 2: DMARC verhoog de beveiliging naar "quarantine" en observeer

Verander p=none naar p=quarantine. Mails gaan zo niet verloren, maar belanden in de spamfolder van de ontvanger. In geval van nood kun je daar naar verwijzen.

Blijf de monitor dagelijks bekijken of er veranderingen zijn.

Verhoog de beveiliging en observeer:

+--------+-------+---------+-----------------------------------------------------+
| Naam | TTL | Type | Waarde |
+--------+-------+---------+-----------------------------------------------------+
| _dmarc | 1 dag | TXT | v=DMARC1; p=quarantaine; adkim=s; aspf=s; |
| | | | rua=mailto:dmarc@1a2b3c4d.uriports.com; |
| | | | ruf=mailto:dmarc@1a2b3c4d.uriports.com; fo=1:d:s |
+--------+-------+---------+-----------------------------------------------------+