65,035,038
Handled
Volume

2,215,134
Processed
Records
19,390
Failure
Reports
314
Monitored
Domains

Over MailReport

Blijf baas over uw emailverkeer, geef fraudeurs geen kans.



Wat is MailReport?

MailReport is een onlinedienst die u helpt om de mechanismes op orde te krijgen en te houden waarmee voorkomen kan worden dat een ander mailt uit naam van uw organisatie. Daarmee kunt u zich behoeden voor de reputatieschade die een phishingaanval u bezorgt. Als organisatie zit u er niet op te wachten om berichtgevingen te moeten publiceren over emailberichten die zogenaamd uit naam van uw bedrijf zijn verstuurd. MailReport maakt uw emailverkeer inzichtelijk en helpt u phishingaanvallen op uw domeinen te voorkomen.

MailReport verwerkt de rapportages uit de DMARC-standaard en presenteert deze overzichtelijk via een zelf in te delen dashboard. Zo krijgt u een goed beeld van de legitieme en niet legitieme emailberichten die namens uw organisatie zijn verstuurd. MailReport geeft u inzicht in eventuele configuratiefouten van de mailserver(s) en authenticatiemechanismes. MailReport helpt u de benodigde configuratie te controleren en op orde te krijgen. Daarnaast houdt MailReport alle DNS-wijzigingen bij die van belang zijn voor de afhandeling van uw emailverkeer.

MailReport biedt de ondersteuning die u nodig heeft voor het dagelijks gebruik en maakt phishingaanvallen zichtbaar.

Hoe doen we dit?

We zorgen hiervoor met behulp van de DMARC-standaard en de authenticatiemethodes SPF en DKIM.

DMARC is een standaard die door alle grote technologiebedrijven zoals Google, Microsoft, Yahoo, Facebook en LinkedIn wordt ondersteund. In Nederland is XS4ALL als eerste begonnen om inkomende emailberichten aan de hand van deze standaard te controleren. Elke dag komen er bedrijven bij die de DMARC-standaard inzetten om phishing te voorkomen.

Met DMARC kunt u als verzender via DNS een beleid publiceren. DMARC hanteert onderstaande beleidsinstellingen:

  • none = niets doen;
  • quarantine = naar spambox;
  • reject = weigeren.


Als de ontvanger namens uw organisatie een emailbericht ontvangt zal hij deze met SPF en DKIM authentiseren. Indien uw emailbericht niet door de authenticatie komt zal de ontvanger het door u gepubliceerde beleid op het emailbericht toepassen. De ontvanger zal over alle emailberichten die hij namens uw organisatie heeft ontvangen via een standaard rapportage melden hoe deze zijn afgehandeld. Indien het beleid quarantine of reject wordt toegepast dan kan de ontvanger naast de standaard rapportage u ook direct een fout (failure) rapportage toesturen. De ontvanger stuurt de rapportages naar het door u ingestelde emailadres. De rapportages zijn technisch van aard en voor een leek niet te lezen. Onze onlinedienst MailReport maakt deze rapportages voor u inzichtelijk en begrijpelijk.

Daarnaast scannen wij regelmatig uw DNS-records die direct invloed hebben op uw emailconfiguraties. Als er wijzigingen worden gedetecteerd dan leggen wij deze voor u vast. Zo bouwt u historie op van alle relevante mail gerelateerde records. Voordeel voor u is:

  • een geautomatiseerd configuratiebeheer en een back-up van uw email gerelateerde DNS records;
  • dat er een verband kan worden gelegd tussen aanpassingen op DNS niveau en de resultaten van de DMARC-rapportages.


Wat levert het op?

MailReport in combinatie DMARC levert u de onderstaande voordelen op. MailReport en DMARC:

  • verwijdert exacte domein phishing;
  • verhoogt uw domein reputatie zodat meer emailberichten aankomen en niet verdwijnen in de spambox van uw ontvangers;
  • geeft u inzicht in het legitieme als ook in het niet legitieme emailverkeer op uw domeinen;
  • maakt configuratiefouten zichtbaar van uw infrastructuur waarmee u uw emailberichten verzend;
  • geeft u inzicht in uw email verzendende infrastructuur inclusief deze van leveranciers die ook namens u emailberichten versturen;
  • verhoogt u digitale imago en security reputatie. De reputatie wordt zichtbaar als zijnde reporter van rapportages (check op policy inkomende emailberichten) en gepubliceerd beleid via DNS;


Tevens:
  • behoedt het u voor toekomstige aansprakelijkheid en de hieruit voortvloeiende claims (Wet Persoonsgegevens en Datalekken);
  • bent u compliant met de pas toe of leg uit lijst (specifiek voor overheidsinstanties);
  • bent u compliant met de BIR/BIG/BIWA (specifiek voor overheidsinstanties).

Wat maakt ons uniek?

U krijgt via MailReport een uniek inzicht in uw emailverkeer.

Deze is door u flexibel in te delen doordat u:

  • kunt sorteren op elk gewenst veld;
  • velden naar wens zichtbaar maakt of verbergt;
  • velden naar eigen wens indeelt;
  • naast het standaard filter ook een eigen filter kunt opgeven;
  • persoonlijke gebruikersvoorkeuren via het gebruikersprofiel kunt vastleggen;
  • het dashboard kunt instellen in de taal van uw eigen voorkeur.


Daarnaast biedt MailReport:
  • uitgebreide exportmogelijkheden;
  • uitgebreide in te stellen alert mogelijkheden;
  • DNS-configuratiebeheer.

Beveiliging en Privacy

Beveiliging van onze dienst nemen we serieus en wij besteden hier veel tijd en zorg aan. Onze onlinedienst is beveiligd op het hoogste niveau. Zo voldoet de versleuteling van onze site conform twee gerenommeerde tests (SSLLABS en Calomel) aan de laatste richtlijnen. Daarnaast zijn de certificaten van onze site niet alleen via de uitgever (Certificate Authority) te verifiëren maar ook via DNSSEC volgens de nieuwe DANE-standaard.

Op het gebied van privacy is ons motto: Uw gegevens zijn uw gegevens. Hiermee willen wij aangeven dat wij:

  • nooit zonder uw toestemming in uw gegevens kijken;
  • de gegevens nooit aan derden zullen verstrekken zonder een Nederlands gerechtelijk bevel;
  • een Nederlands bedrijf zijn en daarmee niet vallen onder de Amerikaanse wetgeving (Patriot Act).





Over DMARC

Wat is DMARC en hoe werkt het?



Waar staat DMARC voor en hoe is het ontstaan?

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. Het is een technische specificatie van instellingen op domein-niveau, bedacht door een groep van grote technologiebedrijven waaronder Google, Microsoft, Yahoo, Facebook, Paypal en Bank of America.

DMARC is voorgedragen als open standaard bij de IETF onder RFC-7489 en staat op het punt opgenomen te worden in de "pas toe of leg uit lijst" voor de Nederlandse overheid.

Wat is het doel van DMARC?
Het doel van DMARC is om:

  • nep/phishing e-mails van spammers en scammers te stoppen;
  • het domein-eigenaren mogelijk te maken af te dwingen wie e-mail mag verzenden namens zijn domein;
  • Een domein-eigenaar ontvangt rapportage van alle mails en eventuele phishing pogingen van het domein waarop DMARC is ingesteld.

Wat doet DMARC niet?
Zogenoemde displaynaam aanvallen. De verzendende klant geeft een displaynaam op die lijkt op de naam van de verzender terwijl onderliggend mailadres vals is. DMARC controlleert door DKIM en SPF de echtheid van het maildomein en dus niet de displaynaam.

Voor wie is DMARC interessant?
Voor elke organisatie. Ieder bedrijf is gevoelig voor phising e-mails. Het probleem van schadelijke phising e-mails is tegenwoordig niet meer beperkt tot financiële instellingen zoals banken en verzekeraars.

Daarnaast en zeker als u regelmatig mailcampagnes doet kan DMARC u ook helpen om een betere mailreputatie op te bouwen zodat meer mails aankomen en niet verdwijnen in de spamboxen van uw ontvangers.

Wat zijn de kenmerken van DMARC?
  • Authenticatie
    Het combineert SPF en DKIM en verheft dit als een authenticatie mechanisme. Een consistente implementatie van SPF en DKIM zijn hiervoor een vereiste;
  • Zichtbaarheid
    Door het feedback mechanisme krijgt de verzender inzicht hoe zijn mail door de ontvangers wordt afgehandeld;
  • Bescherming
    De verzender publiceert een beleid hoe mail moet worden afgehandeld als deze niet kan worden geauthentiseerd via SPF en DKIM. Dit beleid wordt in een DNS record gepubliceerd.

Welke technologieën gebruikt DMARC?
DMARC gebruikt de volgende technologieën/onderdelen:


Hoe werkt DMARC?

Met DMARC kun je via DNS als verzender een beleid publiceren wanneer DKIM en SPF niet kloppen. Als de ontvanger controleert op het in DNS gepubliceerde DMARC record zal de ontvanger dit beleid toepassen.

De volgende beleidsinstellingen kunnen worden opgegeven:

  • none (niets doen);
  • quarantine (quarantaine);
  • reject (weigeren).

De ontvanger zal voor iedere ontvangen email via een geaggregeerd rapport terug berichten aan de verzender. Indien DKIM en SPF niet kloppen en het gepubliceerde beleid van de verzender is quarantine of reject dan kan de ontvanger buiten het geaggregeerde rapport direct een fout (forensic) rapportage terugsturen. Dit gebeurd niet altijd. Dit is een instelling aan de kant van de ontvanger en deze kan er voor kiezen om dit niet te doen.

De verzender dient in het DMARC record apart de adressen op te nemen voor het geaggregeerde rapport en de foutrapportage.

Onderstaande afbeelding geeft inzicht in het proces van het versturen en ontvangen van mail in combinatie met het DMARC mechanisme.

Gemaakt door MailReport.EU

Wat levert het op?

MailReport in combinatie DMARC levert u de onderstaande voordelen op. MailReport en DMARC:

  • verwijdert exacte domein phishing;
  • verhoogt uw domein reputatie zodat meer emailberichten aankomen en niet verdwijnen in de spambox van uw ontvangers;
  • geeft u inzicht in het legitieme als ook in het niet legitieme emailverkeer op uw domeinen;
  • maakt configuratiefouten zichtbaar van uw infrastructuur waarmee u uw emailberichten verzend;
  • geeft u inzicht in uw email verzendende infrastructuur inclusief deze van leveranciers die ook namens u emailberichten versturen;
  • verhoogt u digitale imago en security reputatie. De reputatie wordt zichtbaar als zijnde reporter van rapportages (check op policy inkomende emailberichten) en gepubliceerd beleid via DNS;


Tevens:
  • behoedt het u voor toekomstige aansprakelijkheid en de hieruit voortvloeiende claims (Wet Persoonsgegevens en Datalekken);
  • bent u compliant met de pas toe of leg uit lijst (specifiek voor overheidsinstanties);
  • bent u compliant met de BIR/BIG/BIWA (specifiek voor overheidsinstanties).

Beveiliging en Privacy

Beveiliging van onze dienst nemen we serieus en wij besteden hier veel tijd en zorg aan. Onze onlinedienst is beveiligd op het hoogste niveau. Zo voldoet de versleuteling van onze site conform twee gerenommeerde tests (SSLLABS en Calomel) aan de laatste richtlijnen. Daarnaast zijn de certificaten van onze site niet alleen via de uitgever (Certificate Authority) te verifiëren maar ook via DNSSEC volgens de nieuwe DANE-standaard.

Op het gebied van privacy is ons motto: Uw gegevens zijn uw gegevens. Hiermee willen wij aangeven dat wij:

  • nooit zonder uw toestemming in uw gegevens kijken;
  • de gegevens nooit aan derden zullen verstrekken zonder een Nederlands gerechtelijk bevel;
  • een Nederlands bedrijf zijn en daarmee niet vallen onder de Amerikaanse wetgeving (Patriot Act).






Onze Diensten

MailReport is een onlinedienst die u helpt om de mechanismes op orde te krijgen en te houden waarmee voorkomen kan worden dat een ander mailt uit naam van uw organisatie. Daarmee kunt u zich behoeden voor de reputatieschade die een phishingaanval u bezorgt. Kies uit onderstaand overzicht de abonnementsvorm die bij past.

  • Home User
    Gratis
  • Gelimiteerd tot 1 domein
  • 2 maanden historie
  • Beperkte foutrapportages
  • Geen user- en zonebeheer
  • Geen alerts
  • Geen DNS-Tracker
  • Maximaal 2000 records per maand
  • Advertenties
  • Aanmelden
  • Business
    Probeer 1 maand gratis uit
  • Onbeperkt aantal domeinen
  • 2 jaar historie
  • Volledige Foutrapportages
  • Volledig User- en zonebeheer
  • Uitgebreide alert mogelijkheden
  • DNS-Tracker
  • Geen limiet op records
  • Geen Advertenties
  • On-Premise
    Onze dienst bij u in uw Rekencentrum
  • Onbeperkt aantal domeinen
  • 2 jaar historie
  • Volledige Foutrapportages
  • Volledig User- en zonebeheer
  • Uitgebreide alert mogelijkheden
  • DNS-Tracker
  • Geen limiet op records
  • Geen Advertenties





Over Service

MailReport werkt met een dealernetwerk. Voor personelijke begeleiding kunt u bij een van onze dealers terecht.
Naast begeleiding van onze dealers kunt u ook ondersteuning zoeken via onderstaande kanalen.

Veel gestelde vragen

Hier vind u de meest gestelde vragen met onze antwoorden.

Lees meer
Aan de slag

Hier vind u handleidingen die op weg kunnen helpen.

Lees meer
Community

Vind ondersteuning via onze community.

Lees meer
Kennisbank

Zoek in onze kennisbank.

Lees meer





Onze Dealers

MailReport werkt met zorgvuldig geselecteerde dealers voor onze betaalde dienst.
Zij kunnen u ook verder helpen met het op orde krijgen van uw e-mailomegving.

Alle NL B D GB




Contact

Stel uw vraag via het onderstaande contactformulier.



DMARC staat voor Domain-based Message Authentication, Reporting & Conformance. Het is een technische specificatie van instellingen op domein-niveau, bedacht door een groep van grote technologiebedrijven waaronder Google, Microsoft, Yahoo, Facebook, Paypal en Bank of America.


Pas toe en leg uit

Overheden en semi-overheden zijn verplicht de open standaarden, die op de lijst met 'pas toe of leg uit'-standaarden staan, bij aanschaf of (ver)bouw van ICT-systemen/-diensten te eisen ('pas toe'). Afwijken mag alleen met zwaarwegende redenen en verantwoording hierover moet worden afgelegd in het jaarverslag ('leg uit').

Authenticatie

Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken.

© 2016 MailReport. All rights reserved.

SPF

Afkorting van Sender Policy Frame. SPF is bedoeld om ongewenst verzenden van emailberichten namens jouw domeinnaam tegen te gaan. In een DNS-record geef je aan de ontvanger aan welke servers (IP-adressen) namens u emailberichten mogen verzenden. SPF is één van de authenticatiemechanieken van DMARC.

© 2016 MailReport. All rights reserved.

DKIM

Afkorting van DomainKeys Identified Mail. DKIM biedt een basis voor authenticatie. DKIM voegt het veld "DKIM-Signature" toe aan de header van een emailbericht. Dit veld bevat een digitale handtekening van de inhoud van het emailbericht (op basis van zowel headers als de body van het emailbericht). De ontvangende SMTP-server controleert de DKIM-Signature met de publieke sleutel die via DNS opvraagbaar is. Als de controle slaagt betekent dat dat de emailbericht daadwerkelijk afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport. DKIM is één van de authenticatiemechanieken van DMARC.

© 2016 MailReport. All rights reserved.

DNS

Afkorting van Domain Name System. DNS is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd.

© 2016 MailReport. All rights reserved.

Phishing

Phishing is de verzamelnaam voor alle digitale activiteiten waarmee criminelen u proberen persoonlijke informatie te ontfutselen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of uw identiteit worden gepleegd.

© 2016 MailReport. All rights reserved.

Spambox

De map waar emailberichten worden bewaard die als ongewenst door het spamfilter zijn beoordeeld.

© 2016 MailReport. All rights reserved.

BIR

Afkorting van Baseline Informatiebeveiliging Rijksdienst. Door de toename van gegevensuitwisseling tussen ministeries is het binnen de rijksoverheid steeds belangrijker geworden om deze maatregelen te standaardiseren. De Baseline Informatiebeveiliging Rijksdienst (BIR) beschrijft deze algemeen te nemen maatregelen. Het BIR is gebaseerd op ISO 27001.

© 2016 MailReport. All rights reserved.

BIG

Afkorting van Baseline Informatiebeveiliging Nederlandse Gemeenten. De BIG is afgeleid van de Baseline Informatiebeveiliging Rijksdienst (BIR) en voldoet aan de internationaal geaccepteerde beveiligingsstandaarden ISO 27001/27002. De BIG bestaat uit twee varianten, te weten de strategische BIG en de tactische BIG. Met de BIG kunnen gemeenten op een vergelijkbare manier efficiënt werken met informatiebeveiliging en hebben gemeenten een hulpmiddel om aan alle eisen ten aanzien van informatiebeveiliging te kunnen voldoen.

© 2016 MailReport. All rights reserved.

BIWA

Afkorting van Baseline Informatiebeveiliging Waterschappen. De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico's bij de waterschappen afdekken. Hij bevat een aantal minimale beveiligingsniveaus waaraan een waterschap zou moeten willen voldoen.

© 2016 MailReport. All rights reserved.

SMPT

Afkorting van Simple Mail Transfer Protocol. SMTP is de de facto-standaard voor het versturen van emailbericht over het internet. SMTP is een relatief simpel, tekst gebaseerd protocol: eerst wordt de afzender van het emailbericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de verzendgegevens en inhoud van het emailbericht.

© 2016 MailReport. All rights reserved.

TLS

Afkorting van Transport Layer Security. TLS is een protocol de beveiliging van de communicatie verzorgt tussen client/server of server/server verbinding. Het garandeert de privacy, integriteit en beveiliging van de data die tussen servers worden verstuurd.

© 2016 MailReport. All rights reserved.

Fingerprint

Een fingerprint is a korte sequens van bytes die wordt gebruikt om de langere public key te kunnen identificeren.

© 2016 MailReport. All rights reserved.

DNSSEC

DNSSEC is een samenvoeging van DNS en Secure. DNSSEC is een uitbreiding op DNS. DNSSEC verhelpt een aantal kwetsbaarheden in DNS waardoor de 'bewegwijzering' van het internet veiliger en vertrouwder wordt.

© 2016 MailReport. All rights reserved.

DANE

Afkorting van DNS-Based Authentication of Named Entities. DANE is uitbreiding van DNSSEC. Daarmee kunnen sleutels en certificaten voor beveiligde verbindingen naar websites of mailservers in het DNS-systeem worden opgenomen.

© 2016 MailReport. All rights reserved.

CA

Afkorting van Certificate Authority. Officiële instantie die gemachtigd is om certificaten uit te geven en te onderschrijven. Bij de CA kun je controleren of het certificaat geldig is en door hun is verstrekt.

© 2016 MailReport. All rights reserved.

Certificaten

Het certificaat zorgt voor decryptie van de verbinding en voor het valideren van de identiteit van een website. Het certificaat bevat onder andere informatie over:
  • De certificaathouder
  • Servernaam en domein
  • De naam van de Certificate Authority (CA) die het certificaat heeft uitgegeven
  • Het root certificaat
  • Het land waarin het certificaat is uitgegeven
  • De geldigheidsduur
  • Een certificaat bestaat altijd uit een Publieke sleutel en een Privésleutel.

© 2016 MailReport. All rights reserved.

Decryptie

Het leesbaar maken van versleutelde gegevens.

© 2016 MailReport. All rights reserved.

Encryptie

Het versleutelen van gegevens.

© 2016 MailReport. All rights reserved.

Versleutelen

Binnen de cryptografie staat versleutelen voor het coderen (encryptie) van gegevens op basis van een bepaald algoritme. Deze versleutelde gegevens kunnen nadien weer gedecrypteerd (ontcijferd of gedecodeerd) worden zodat men de originele informatie weer terugkrijgt. Dit proces wordt decryptie genoemd.

Eén van de bedoelingen van cryptografie is dat gegevens veilig uitgewisseld kunnen worden tussen twee personen / servers over een onveilig communicatiekanaal, dat wil zeggen een communicatiekanaal waar ook derden toegang toe kunnen hebben, zoals het internet. De versleuteling zorgt er dan voor dat deze derden de gegevens niet kunnen lezen. Dit gebeurt meestal door het gebruik van sleutels. Wat precies een sleutel vormt verschilt per algoritme, maar meestal is een sleutel een bepaald heel groot getal van enkele tientallen decimalen. Het doel van het cryptografische algoritme is dan om ervoor te zorgen dat alleen de personen met de juiste sleutel de versleutelde gegevens weer kunnen ontcijferen.

© 2016 MailReport. All rights reserved.

Publieke sleutel

De verzender gebruikt de publieke sleutel die de ontvanger hem heeft verstrekt om emailberichten aan ontvanger te coderen.

© 2016 MailReport. All rights reserved.

Prive sleutel

De ontvanger kan met deze sleutel emailberichten die met zijn publieke sleutel zijn versleuteld decrypten.

© 2016 MailReport. All rights reserved.

SMIME

Standaard voor het versleutelen van individuele emailberichten deze standaard word vooral door Microsoft ondersteund.

© 2016 MailReport. All rights reserved.

PGP

Afkorting van Pretty Good Privacy. Standaard voor het versleutelen van individuele emailberichten.

© 2016 MailReport. All rights reserved.

Aanmelden Home User

Meld u aan in 3 stappen

Stap 1: Geef e-mail adres op
Het emailadres wordt uw loginnaam. Het emailadres bestaat uit de postvaknaam (voor het @) en de domeinnaam).

Stap 2: Vul ontvangen verificatie code in
Dit ter controle van uw emailadres.

Stap 3: Maak DMARC record aan
Zodat de DMARC rapporten naar onze dienst worden gestuurd.

Aanmelden Home User

Stap 1 van 3

@

Aanmelden Home User

Stap 2 van 3

Code: 036781




Contact

Bedankt voor uw reactie.





U heeft de onderstaande gegevens naar ons verstuurd:


Mailbox:
Domainname:
Email: @
Code: 036781
Van: no-reply@mailreport.be
onderwerp: Verificatiecode