Hoe maak ik een DMARC-record?

In dit artikel leggen we uit wat DMARC is, hoe het je helpt te beschermen tegen e-mail imitatiefraude en hoe je het inschakelt op een domein gehost bij one.com.

Wat is DMARC?

DMARC is een validatiesysteem dat - in combinatie met SPF en DKIM - helpt om fraude door imitatie van e-mailberichten, of spoofing, te voorkomen. SPF en DKIM zijn methoden om een e-mail te verifiëren door te controleren hoe het is verzonden en door wie. DMARC bepaalt vervolgens wat er moet gebeuren met een e-mail die niet kan worden geverifieerd.

  • SPF controleert of een e-mail is verzonden via goedgekeurde servers.
  • DKIM voegt een digitale handtekening toe aan e-mails, zodat ontvangende mailservers de e-mail kunnen verifiëren.
  • DMARC bepaalt wat er moet gebeuren met e-mails die SPF- of DKIM-controles niet doorstaan.

Om DMARC te kunnen gebruiken, moet DKIM en SPF ingeschakeld zijn voor een domein. DKIM is standaard ingeschakeld voor e-mails die gebruik maken van onze servers, en bekijk deze handleiding hoe je SPF kunt inschakelen.

Hoe kan DMARC helpen?

DMARC helpt een domein te beschermen tegen gebruik van het verzenden van phishing- en spoofing-e-mails, zodat anderen zich niet als jou of jouw bedrijf kunnen voordoen.

In combinatie met SPF en DKIM laat DMARC ook aan e-mail providers zien dat jij betrouwbaar bent en geen scammer. Dit verbetert het algemene gebruik, wat erg nuttig kan zijn bij het versturen van bijvoorbeeld nieuwsbrieven.

Opmerking: DMARC heeft alleen effect op het verzenden van e-mail. Het heeft geen effect op de spam e-mails die je in je eigen inbox ontvangt. Echter, als alle e-mail accounts deze validatiemethoden toepassen, zou spoofing in theorie niet langer mogelijk zijn.

DMARC-beleid

Wanneer je het DMARC-record aanmaakt, moet je een beleid kiezen om te bepalen wat er gebeurt met e-mails die de DMARC-controle niet doorstaan:

  • none: is voor het monitoren en verzamelen van resultaten zonder actie te ondernemen; e-mails worden zoals gewoonlijk afgeleverd.
  • quarantine: berichten die de DMARC-controle niet doorstaan, worden verplaatst naar een spammap of vergelijkbare map.
  • reject: e-mailberichten die de DMARC-controle niet doorstaan worden helemaal niet afgeleverd.

Een normaal verloop bij het selecteren van een beleid is om te beginnen met "none", dan "quarantine" en tenslotte "reject". Op die manier kun je eerst monitoren welke e-mails er vanaf je domein worden verzonden, daarna laat je deze in quarantaine plaatsen om het effect te testen en tenslotte alle e-mails af te wijzen die niet geverifieerd kunnen worden.

Als je deze procedure wilt volgen, raden wij je ten zeerste aan om gebruik te maken van een externe (betaalde) dienst om je te helpen bij het analyseren van de rapporten, zoals Dmarcian, EasyDMARC, of DMARCLY.

Als je alleen DMARC wilt inschakelen, raden wij je aan "quarantine" te selecteren. Dit levert ongeverifieerde e-mails af in de spammap of markeert ze als verdacht.

Let op: Het .ch-domein staat niet toe dat het DMARC-beleid wordt ingesteld op 'none'.

DMARC e-mailrapporten

Wanneer je een DMARC-record aanmaakt, dien je ook een e-mailadres op te geven om rapporten te ontvangen. De rapporten bevatten een overzicht in XML van al het e-mailverkeer van een domein en welke mails de DMARC check niet doorstaan hebben.

Er zijn twee soorten rapporten:

  • RUA-rapporten worden dagelijks verzonden en bevatten een overzicht van alle e-mails die vanaf een domein zijn verzonden, inclusief IP-adressen.
  • RUF-rapporten worden alleen verstuurd als een e-mail de DMARC-controle niet doorstaat, en bevatten het originele bericht en de berichtkop.

Wij raden aan een e-mailaccount aan te maken op het domein en deze te gebruiken om de rapporten te ontvangen. Het is ook aan te raden om zowel de RUA- als de RUF-rapporten te laten ontvangen.

Opmerking: Niet alle e-mailproviders houden zich aan het DMARC-beleid, het is dus mogelijk dat niet alle e-mails die je hebt verzonden worden vermeld.

Maak een DMARC-record aan op een domein

  1. Log in op het one.com configuratiescherm.
  2. Klik op DNS-instelllingen in de tegel Geavanceerde instellingen.
  3. Ga naar DNS-records.
  4. Onder Maak een nieuw record aan , klik op TXT.
  5. Vul de volgende gegevens in:
    - Vul onder Hostnaam _dmarc in
    - Onder Waarde vul je de onderstaande tekst in en voeg je jouw gekozen beleid en e-mailadres toe:
    v=DMARC1; p=beleidsnaam; rua=mailto:een-e-mailadres; ruf=mailto:een-e-mailadres
    - Laat TTL leeg om de standaardwaarde op 3600 seconden in te stellen.
  6. Klik op Record aanmaken om de instellingen op te slaan.
  7. Wacht een paar minuten en controleer of het record correct is ingesteld met een DMARC-record checker.
Voorbeeld:

In dit voorbeeld stellen we DMARC in op het domein one-example.com. We hebben quarantine als beleid gekozen en dmarc-reports@one-example.com ingevuld als het e-mailadres waar RUA- en RUF-rapporten naar toegestuurd zullen worden.

Vergeet niet om je eigen e-mailadres en gekozen beleid te gebruiken bij het aanmaken van het record.



v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com

dmarc.png

Gerelateerde artikelen

Was dit artikel nuttig?

Kun je het antwoord niet vinden?

Start een chat

De snelste manier om contact op te nemen — op werkdagen van 09:00 tot 18:00.

Start chat

Bellen kan ook!

Beschikbaar op werkdagen van 09:00 tot 16:00.

Bel +31 20 899 02 86 / +32 7 848 27 55