Vraag


Acties:
  • 0 Henk 'm!

  • sumac
  • Registratie: Maart 2008
  • Laatst online: 10-07 19:15
Ik beheer een domeinnaam voor m'n werk, waarvan de mail bij Google/Gmail gehost wordt. Ik had ooit al SPF ingesteld, enkele weken geleden heb ik ook DKIM en DMARC geconfigureerd. Nu krijg ik dagelijks een tiental mails mbt DMARC.

Wat doen jullie hiermee? Hoe bekijk of analyseer je ze? Ik heb even zitten klooien met parsedmarc (docker) op een vm, maar heb 'm nog niet werkend gekregen. Voordat ik hier vele uren aan ga besteden - jullie hebben misschien betere tips. Ik heb met mxtoolbox.com getest of dkim, spf en dmarc goed ingesteld stond.

Ik weet dat er online diensten zijn, maar heb ook m'n twijfels daarbij.

Dus ik hoor graag jullie feedback en suggesties!

Beste antwoord (via sumac op 05-06-2024 09:55)


  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Zelf geconfigureerd / geanalyseerd met gratis account en handleidingen bij valimail.com en kijk af en toe nog eens of er geen onbekende 3rd party relays/apps bij zitten die de klant/organisatie plotsklaps zonder medeweten van onze IT afdeling in de lucht heeft proberen te krijgen :)

Dit naar aanleiding van dit artikel (verkapte advertorial) : https://www.microsoft.com...and-microsoft-office-365/

De handleiding om dit met Google Workspace en Valimail voor elkaar te krijgen vind je hier: https://support.valimail....-google-workspace-g-suite

Wat je met name wilt is een tijdje monitoring en analyse van de aggregated reports die gestuurd worden. Dat kun je doen met offline analyse tools en de mails die je ontvangt maar een (gratis) online service is hier handiger voor (naar mijn mening)

De tools en handleidingen helpen je om over een periode van een paar weken je DMARC policy voor je domein(en) van none naar reject (strict) te krijgen.

Alle reacties


Acties:
  • +1 Henk 'm!

  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 08:16

Aganim

I have a cunning plan..

Ik gebruik zelf easydmarc.com om inzicht te krijgen in de DMARC rapportages. Geeft voldoende inzicht in wat er wel of niet afgekeurd wordt en voor twee tientjes in de maand kan ik (zakelijk in ieder geval) niet zelf gaan zitten knoeien met tools. Het zal wel aan je hoeveelheid domeinnamen en mailvolume liggen of je daar genoeg aan hebt, volgens mij mogen wij 3 domeinen en max 100.000 mails per maand doen.

[ Voor 29% gewijzigd door Aganim op 30-05-2024 17:03 ]


Acties:
  • 0 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online

JJ Le Funk

:twk

wat staat er in de mail? een foutmelding?

:twk


Acties:
  • +2 Henk 'm!

  • Juup
  • Registratie: Februari 2000
  • Niet online
Ik kan
https://www.learndmarc.com/
van harte aanbevelen.
Ze vragen je om een email naar ze te sturen en dan krijg je feedback over DKIM / DMARC / SPF.

Ben ik nou zo dom of zijn jullie nou zo slim?


Acties:
  • +1 Henk 'm!

  • RoL0
  • Registratie: Oktober 2010
  • Laatst online: 21:49
Ik neem aan dat TS doelt op RUA/RUF (Reporting URI for Aggregated data, Reporting URI for Forensic data) en niet op tools om te kijken of/hoe zijn DMARC records ingesteld zijn, zoals hierboven in de twee laatste reacties voorgesteld.

Ik houd dit topic ook even in de gaten, heb zelf ook nog geen goede (gratis) oplossingen gevonden.

Acties:
  • 0 Henk 'm!

  • darkrain
  • Registratie: Augustus 2001
  • Nu online

darkrain

Moderator Discord

Geniet

JJ Le Funk schreef op donderdag 30 mei 2024 @ 17:00:
wat staat er in de mail? een foutmelding?
Die mails zijn de reports die je ontvangt van de verschillende email diensten, deze reports zitten in een XML bestand en zijn vrij lastig te lezen zonder tool...

Ik gebruik zelf Cloudflare om ze te ontcijferen (omdat dat makkelijk was en ik toch al Cloudflare gebruikte), maar ze werken allemaal ongeveer hetzelfde :)

Tweakers Discord


Acties:
  • 0 Henk 'm!

  • sumac
  • Registratie: Maart 2008
  • Laatst online: 10-07 19:15
JJ Le Funk schreef op donderdag 30 mei 2024 @ 17:00:
wat staat er in de mail? een foutmelding?
Dat is nou net de vraag. Ik vermoed dat alles goed gaat, krijg ook geen klachten, heb een paar xml-bestanden doorgeploegd, maar wil het leesbaar gepresenteerd hebben.

Acties:
  • 0 Henk 'm!

  • sumac
  • Registratie: Maart 2008
  • Laatst online: 10-07 19:15
RoL0 schreef op donderdag 30 mei 2024 @ 17:39:
Ik neem aan dat TS doelt op RUA/RUF (Reporting URI for Aggregated data, Reporting URI for Forensic data) en niet op tools om te kijken of/hoe zijn DMARC records ingesteld zijn, zoals hierboven in de twee laatste reacties voorgesteld.
Inderdaad. Ik heb DMARC, SPF en DKIM goed ingesteld, maar wil graag weten wat die rapportages te vertellen hebben.

Acties:
  • +1 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 13-07 18:09

Jazzy

Moderator SSC/PB

Moooooh!

sumac schreef op donderdag 30 mei 2024 @ 22:17:
[...]

Dat is nou net de vraag. Ik vermoed dat alles goed gaat, krijg ook geen klachten, heb een paar xml-bestanden doorgeploegd, maar wil het leesbaar gepresenteerd hebben.
De meeste mensen besteden dat uit, er zijn nog steeds een aantal gratis diensten die dat doen. Google anders even op 'free DMARC analyser' of zoiets.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • Beste antwoord ✓
  • +1 Henk 'm!

  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Zelf geconfigureerd / geanalyseerd met gratis account en handleidingen bij valimail.com en kijk af en toe nog eens of er geen onbekende 3rd party relays/apps bij zitten die de klant/organisatie plotsklaps zonder medeweten van onze IT afdeling in de lucht heeft proberen te krijgen :)

Dit naar aanleiding van dit artikel (verkapte advertorial) : https://www.microsoft.com...and-microsoft-office-365/

De handleiding om dit met Google Workspace en Valimail voor elkaar te krijgen vind je hier: https://support.valimail....-google-workspace-g-suite

Wat je met name wilt is een tijdje monitoring en analyse van de aggregated reports die gestuurd worden. Dat kun je doen met offline analyse tools en de mails die je ontvangt maar een (gratis) online service is hier handiger voor (naar mijn mening)

De tools en handleidingen helpen je om over een periode van een paar weken je DMARC policy voor je domein(en) van none naar reject (strict) te krijgen.

Acties:
  • 0 Henk 'm!

  • JeroenV_
  • Registratie: Januari 2011
  • Laatst online: 13-07 10:32
Wij gebruiken sinds een tijdje dmarcadvisor.
Nederlands bedrijf, snelle reactie op vragen en een prettige intake.
Verder een duidelijk dashboard met daarop het overzicht van je domeinen, status etc

*lijkt wel reclame zo*

Acties:
  • 0 Henk 'm!

  • freddieleeman
  • Registratie: Augustus 2015
  • Laatst online: 11-07 07:06
Ik heb de volgende tool ontwikkeld: <knip>. Van Nederlandse bodem, zeer uitgebreid en geen aanslag voor de portemonnee.

Alhoewel misschien goed bedoeld, is het toch wel reclame voor een betaald product. Ik haal de verwijzing dan ook maar even weg. :)

[ Voor 42% gewijzigd door Question Mark op 03-06-2024 11:07 ]


Acties:
  • +1 Henk 'm!

  • sumac
  • Registratie: Maart 2008
  • Laatst online: 10-07 19:15
Ik heb voor nu gekozen voor Valimail, zoals @akimosan heeft aanbevolen, en het lijkt allemaal goed ingesteld, hoewel bij Mailchimp de spf "not aligned" is, terwijl ik daar volgens mij wel de juiste include gebruikt heb.

code:
1
include:servers.mcsv.net


Daarom heb ik alsnog de volgende server erbij gezet, waarvan ik elders lees dat dit niet meer gebruikt wordt. Ik ga het zien...

code:
1
include:mandrillapp.com


@freddieleeman, ik zie niet in waarom je jouw product hier niet mag promoten. Valimail is ook een commercieel product.

In ieder geval bedankt voor alle suggesties.

Acties:
  • +1 Henk 'm!

  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 08:16

Aganim

I have a cunning plan..

@sumac dan komen de domeinen in de Return-Path (MailFrom) en <From:> (Header From) headers waarschijnlijk niet overeen. Heb je wellicht "aspf=s" opgenomen in je DMARC record? Als je voor strict kiest moeten ze letterlijk overeenkomen, laat je hem weg of zet je hem op relaxed (r) dan mag MailFrom ook een subdomein van de Header From zijn.

[ Voor 4% gewijzigd door Aganim op 05-06-2024 11:38 . Reden: typo ]


Acties:
  • +2 Henk 'm!

  • sumac
  • Registratie: Maart 2008
  • Laatst online: 10-07 19:15
Aganim schreef op woensdag 5 juni 2024 @ 10:12:
@sumac dan komen de domeinen in de Return-Path (MailFrom) en <From:> (Header From) headers waarschijnlijk niet overeen. Heb je wellicht "aspf=s" opgenomen in je DMARC record? Als je voor strict kiest moeten ze letterlijk overeenkomen, laat je hem weg of zet je hem op relaxed (r) dan mag MailFrom ook een subdomein van de Header From zijn.
Het blijkt dat Mailchimp spf-alignment helemaal niet ondersteunt, dus je krijgt daar nooit een pass. Ik dacht eerst dat dit een probleem was, maar het blijkt dat een van de twee checks (dkim of spf) volstaat voor een pass.

Acties:
  • +1 Henk 'm!

  • Aganim
  • Registratie: Oktober 2006
  • Laatst online: 08:16

Aganim

I have a cunning plan..

Dat klopt, het is een hardnekkig misverstand dat zowel SPF als DKIM zouden moeten slagen voor een DMARC pass. Er hoeft inderdaad maar 1 mechanism te slagen, dus als DKIM werkt is dat prima. Al voelt het natuurlijk altijd beter als je beide checks kan laten slagen, maar zoals je zelf merkt hebt je daar niet altijd invloed op.

Acties:
  • 0 Henk 'm!

  • soetie
  • Registratie: Januari 2003
  • Laatst online: 09-05 12:28
Volg ook even.. interessant.

Ghanz

Pagina: 1