In dit artikel
Wat is DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een e-mailauthenticatieprotocol dat uw domein beschermt tegen gebruik in phishing- en spoofingaanvallen. Het bouwt voort op SPF en DKIM om ontvangende mailservers te vertellen wat te doen wanneer berichten authenticatiecontroles niet doorstaan.
Gepubliceerd als een DNS TXT-record op _dmarc.uwdomein.com, instrueert een DMARC-beleid e-mailontvangers om berichten die SPF- en DKIM-alignering niet doorstaan te monitoren (none), in quarantaine te plaatsen of te weigeren. Het maakt ook aggregaat- en forensische rapportage mogelijk.
Hoe DMARC werkt
Wanneer een e-mail aankomt, controleert de ontvangende server het DMARC-record voor het domein van de afzender. Het evalueert of het bericht SPF of DKIM doorstaat met correcte alignering, en past vervolgens het beleid toe dat in het DMARC-record is gespecificeerd.
- Beleidsmodi — p=none (alleen monitoren), p=quarantine (als spam markeren), p=reject (volledig blokkeren). Begin met none en verscherp geleidelijk na het bekijken van rapporten
- Alignering — DMARC vereist dat het domein in de From-header overeenkomt met het domein dat door SPF of DKIM is geverifieerd (relaxed staat subdomeinen toe, strict vereist exacte overeenkomst)
- Rapportage — rua= specificeert waar aggregaat XML-rapporten naartoe te sturen (dagelijkse samenvattingen), ruf= specificeert forensische rapportlevering voor individuele fouten
Probeer gratis — geen aanmelding vereist
Genereer uw DMARC-record →Wanneer DMARC instellen
Elk domein dat e-mail verzendt zou een DMARC-beleid moeten hebben. Zelfs domeinen die geen e-mail verzenden profiteren van een reject-beleid om misbruik te voorkomen.
- E-mailspoofing voorkomen — aanvallers vervalsen vaak het From-adres van legitieme domeinen om phishing-e-mails te verzenden; DMARC stopt deze berichten
- Afleverbaarheid verbeteren — grote providers (Google, Microsoft, Yahoo) vereisen steeds vaker DMARC voor bulkverzenders; correct DMARC verbetert inboxplaatsingspercentages
- Merkbescherming — DMARC-rapportage onthult wie e-mail verzendt namens uw domein, waardoor u ongeautoriseerde afzenders kunt identificeren
Veelgestelde vragen
Met welk DMARC-beleid moet ik beginnen?
Begin met p=none om rapporten te verzamelen zonder e-mailbezorging te beïnvloeden. Analyseer de aggregaatrapporten om alle legitieme afzenders te identificeren, zorg ervoor dat ze SPF en DKIM doorstaan, en verschuif dan geleidelijk naar p=quarantine en uiteindelijk p=reject.
Heb ik SPF en DKIM nodig voordat ik DMARC instel?
Ja. DMARC is afhankelijk van SPF en DKIM voor authenticatie. Een bericht doorstaat DMARC als het SPF of DKIM doorstaat met correcte domeinalignering. Zonder ten minste één van deze zouden al uw e-mails DMARC-controles niet doorstaan. Stel eerst SPF en DKIM in, verifieer dat ze werken, en voeg dan DMARC toe.
Hoe lees ik DMARC-aggregaatrapporten?
DMARC-aggregaatrapporten zijn XML-bestanden die dagelijks door ontvangende servers worden verzonden. Ze bevatten gegevens over welke IP's e-mail voor uw domein hebben verzonden, of berichten SPF/DKIM hebben doorstaan en welk beleid is toegepast. Gebruik een DMARC-rapportanalysetool om deze XML-bestanden te verwerken tot leesbare dashboards.