Kevlarr brengt DMARC monitoring naar een hoger niveau
DMARC is een e-mail standaard die inzicht biedt in uw gehele e-mailverkeer. Hiervoor delen alle systemen die namens uw organisatie/domein e-mais ontvangen dagelijks een technisch rapport/samenvatting over alle e-mails die ze namens u ontvangen hebben.
Dit zijn XML bestanden die soms duizenden of zelfs tienduizenden regels “code” kunnen bevatten. Het aantal rapporten per domein per dag kan ook variëren van enkele rapportages tot honderden per dag. De rapportages bevat informatie over:
-
het aantal berichten dat gedurende de verslagperiode vanaf één IP-adres is verzonden
-
de authenticatie resultaten van de ontvangen berichten
-
alle door de ontvangende server ondernomen acties op de ontvangen berichten (afgeleverd, afgeleverd in de SPAM of tegengehouden)
Het IP-adres in het rapport is van cruciaal belang. Omdat het internet uit een netwerk van allerlei knooppunten bestaat betekent dit dat sommige e-mails regelmatig via knooppunten bij de ontvanger aankomen. In zo’n geval wordt het laatste knooppunt als het afzender IP adres gerapporteerd ipv het IP adres van het daadwerkelijke e-mail systeem dat gebruikt is voor het versturen van een bericht (reeks).
Verslagen kunnen in hun ruwe XML vorm moeilijk te lezen en te interpreteren zijn. Zonder een geschikte tool die de interpretatie van deze gegevens voor je mogelijk maakt is het vaak onmogelijk om bruikbare informatie uit de rapportage te halen.
Het Kevlarr dashboard
Er zijn meerdere online oplossingen die het lezen en het interpreteren van deze technische XML rapporten makkelijker maken.
Naast het feit dat je niet meer naar een technisch bestand aan het kijken bent, zijn de meeste tools in staat om e-mail verkeer vanaf een bepaald adres naar verschillende ontvangers met elkaar te correleren.
De oplossing van Kevlarr gaat hier een stap verder. Met behulp van onze AI engine die gevoed wordt door gegevens uit miljoenen rapportages per dag zijn we in staat om de systemen die de e-mails van onze klanten alleen maar doorsturen uit de rapportages te filteren. Zo krijgt de gebruiker enkel de systemen te zien die de e-mails uit haar naam hebben verstuurd.
In de praktijk komt vaak voor dat bepaalde systemen in de ene scenario, bij de ene klant, als de bron acteren maar in een ander scenario enkel als een “tussenstap” in het verkeer. Onze AI engine is ook goed in staat om dergelijk verschillen te kunnen identificeren.
Ons dashboard met de bijbehorende grafieken en statistieken helpen de gebruiker om mogelijke problemen in het e-mailverkeer te ontdekken en daardoor veel efficiënter te zijn in het verhelpen van dergelijke problemen.
De basis : DMARC XML rapporten
Slimme filtering middels AI
We hebben het de hele tijd over spoofing en het voorkomen daarvan. Als de DMARC implementatie helemaal afgrond is en alle e-mail systemen van de klant goed ingericht zijn, dan zal het “onterechte” verkeer tegengehouden worden.
Maar totdat het zover is, zou het toch handig zijn als je kon zien dat er dergelijk “onterechte” spoofing activiteiten plaats vinden namens jouw organisatie. Zolang je nog niet beschermd bent, zou je deze informatie kunnen gebruiken om je relaties te waarschuwen over dergelijke criminele activiteiten. De XML rapporten die door de ontvangers opgestuurd worden zeggen hier niets over.
Onze AI engine is echter wel in staat om op basis van de gigantische hoeveelheid data die wij verwerken, dergelijke activiteiten wel te kunnen identificeren.
In een oogopslag zicht op al je domeinen
Organisaties die over meer dan een paar domeinen beschikken kunnen middels ons slimme dashboard in een oogopslag al hun domeinen zien inclusief de belangrijkste aandachtspunten per domein.
Zo kan je het e-mail volume in de afgelopen periode zien, maar ook het aantal e-mails die je aandacht vereisen (niet afgeleverde of afgeleverd in spam berichten). Vanzelfsprekend kan je hier ook gebruik maken van onze slimme filtering mogelijkheden. Je kunt spoof berichten uitfilteren, maar ook berichten die niet rechtstreeks uit een van de bronsystemen afkomstig zijn maar door een tussenliggende systemen afgeleverd zijn.