We willen ruf= forensische DMARC-rapporten, maar twijfelen over privacy
ruf= levert per individuele falende mail een sample, inclusief headers en soms body-snippets. Dat kan PII van afzenders en ontvangers bevatten. Veel grote ontvangers (Google, Microsoft) versturen daarom helemaal geen ruf-rapporten. Voor MKB heeft ruf weinig waarde tegenover aggregate rua-rapporten.
Probeer dit eerst zelf
- 1Begin met alleen rua= (aggregate). Dat geeft per IP en domein een dagrapport en is in 95 procent van de cases voldoende.
- 2Wil je ruf toch, leg dan vast wie de rapporten leest, hoe lang ze bewaard worden, en hoe ze afgeschermd zijn. Dit is een AVG-verwerking.
- 3Gebruik een gespecialiseerde inbox of een dienst zoals dmarcian die ruf-data anonimiseert en niet doorstuurt naar je gewone helpdesk.
- 4Beperk fo= tag tot wat je echt nodig hebt. fo=1 is alles, fo=d is alleen DKIM-fail, fo=s alleen SPF-fail.
- 5Evalueer na drie maanden of ruf je iets oplevert wat rua niet al laat zien. Meestal niet.
Wanneer ons inschakelen
Verwerk je gevoelige sectoren (zorg, advocatuur, finance), laat je DPO meelezen voor je ruf inschakelt. Forensische bodies kunnen klant-PII bevatten.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.