Wat is DMARC en wat moet ik ermee

DMARC is een afkorting voor Domain-based Message Authentication, Reporting and Conformance. Dit is een beveiligingsstandaard die helpt bij het bestrijden van e-mailspoofing. Het DMARC-record kan voorwaarden bevatten waaraan een verzonden e-mail moet voldoen. Ook wordt in dit record opgenomen wat met de e-mail gedaan moet worden indien er wel of niet wordt voldaan aan de voorwaarden. Dit record is zeker de moeite waard in de strijd tegen oplichters en goed te gebruiken in combinatie met de eerder beschreven standaarden SPF en DKIM.

Hoe werkt DMARC nou precies?

Een DMARC-record helpt mailservers bij een correcte verwerking van e-mail. Door in het publieke record op te nemen welke controles er gedaan moeten worden kan een mailserver bepalen wat er met een e-mail gedaan moet worden, bijvoorbeeld weigeren of in quarantaine plaatsen.

Als voorwaarde kan worden opgenomen dat een controle moet worden uitgevoerd op een SPF-record en/of een DKIM-record. Mocht de check niet slagen, ofwel geen correcte SPF en/of DKIM hebben, dan kun je meegeven dat een dergelijke e-mail geweigerd moet worden. Slagen de controles wel, dan komt de e-mail netjes aan bij de ontvanger.

Verder kun je met DMARC inzage in statistieken verkrijgen van de verzonden e-mail met als from header jouw domeinnaam. Het is mogelijk om een e-mailadres op te geven waar een rapport naartoe wordt verzonden met deze statistieken. Gebruik dit om je e-mailverkeer te monitoren en te verbeteren.

Een DMARC record maken en inrichten voor je domein

Is jouw domein bij ons geregistreerd? Dan voegen wij standaard een DMARC-record toe zonder voorwaarden. Je kunt dus enkel jouw record aanpassen naar je eigen behoeften. Dit record ziet er als volgt uit:

Het eerste deel ‘v=DMARC1’ geeft de versie aan. Daarna komt er een tweede deel waarin de voorwaarden, acties en eventueel een e-mailadres voor rapportage kunnen worden opgegeven. In bovenstaande afbeelding staat hier ‘p=none’. De ‘p’ staat voor policy en is de voorwaarde en is in ons voorbeeld niets.

Welke voorwaarden er zijn en hoe deze kunnen worden ingericht lees je in ons kennisbankartikel over DMARC. Ook vind je hier informatie over het toevoegen van een e-mail voor rapportages.

Let op bij het inrichten van een DMARC-record. Een onjuiste instelling van een voorwaarde kan betekenen dat veel e-mail niet aankomt. Mocht je twijfelen over een bepaalde instelling dan kun je natuurlijk contact met ons opnemen.