Wat is DMARC?
Leer wat DMARC is, hoe het werkt en waarom DMARC samen met SPF en DKIM zorgt voor betere e-mailbeveiliging.
DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is een e-mailbeveiligingsstandaard die samenwerkt met SPF en DKIM. Met DMARC bepaal je hoe ontvangende mailservers moeten omgaan met berichten die de SPF- of DKIM-controle niet doorstaan.
- DMARC bouwt voort op SPF en DKIM.
- Je bepaalt wat er met verdachte e-mail gebeurt.
- DMARC helpt phishing en spoofing voorkomen.
- Je ontvangt rapportages over misbruik van je domeinnaam.
- DMARC wordt ingesteld als een TXT-record.
Hoe werkt DMARC?
Wanneer een e-mail wordt ontvangen, controleert de ontvangende mailserver eerst SPF en DKIM. Daarna kijkt de mailserver naar het DMARC-record om te bepalen wat er moet gebeuren wanneer één of beide controles mislukken.
| Controle | Resultaat |
|---|---|
| SPF geslaagd | Controle OK |
| DKIM geslaagd | Controle OK |
| SPF en DKIM mislukt | DMARC bepaalt de actie |
| DMARC-policy | none, quarantine of reject |
Waarom is DMARC belangrijk?
DMARC voorkomt dat cybercriminelen eenvoudig e-mails kunnen versturen uit naam van jouw domeinnaam. Daarnaast ontvang je rapportages waarmee je kunt zien wie e-mail namens jouw domein probeert te versturen.
Welke DMARC-policies zijn er?
Een DMARC-record bevat een policy. Daarmee bepaal je hoe streng ontvangende mailservers moeten omgaan met verdachte berichten.
| Policy | Betekenis |
|---|---|
| none | Alleen rapporteren |
| quarantine | Bericht naar de spamfolder |
| reject | Bericht volledig weigeren |
| Aanbevolen einddoel | reject |
Veelgemaakte fouten
- DMARC inschakelen zonder SPF of DKIM.
- Meteen een reject-policy gebruiken zonder eerst te testen.
- Rapportages niet controleren.
- Vergeten nieuwe maildiensten toe te voegen aan SPF.
DMARC, SPF en DKIM
Deze drie technieken vullen elkaar aan en vormen samen de basis van moderne e-mailbeveiliging.
| Techniek | Functie |
|---|---|
| SPF | Controleert de verzendende server |
| DKIM | Controleert de digitale handtekening |
| DMARC | Bepaalt hoe om te gaan met mislukte controles |
| Samen | Beschermen tegen spoofing en phishing |
Veelgestelde vragen
Is DMARC verplicht?
Nee, maar voor zakelijke domeinen is DMARC sterk aan te raden om phishing en misbruik tegen te gaan.
Kan DMARC zonder SPF werken?
Nee. DMARC gebruikt de resultaten van SPF en DKIM om een beslissing te nemen.
Waar stel ik DMARC in?
DMARC wordt ingesteld als een TXT-record in de DNS-zone van je domeinnaam.
Welke policy moet ik kiezen?
Begin met none, analyseer de rapportages en stap daarna over op quarantine of uiteindelijk reject.
Lees ook
KLAAR OM TE STARTEN?
Je e-mail optimaal beveiligen?
DeWebzaaiers helpt je graag met SPF, DKIM, DMARC en alle DNS-instellingen voor een veilige en betrouwbare e-mailomgeving.Gerelateerde artikelen
Wat is SPF?
Leer wat SPF (Sender Policy Framework) is, hoe het werkt en waarom SPF belangrijk is om spoofing en spam te voorkomen.
Wat is DKIM?
Leer wat DKIM (DomainKeys Identified Mail) is, hoe het werkt en waarom DKIM belangrijk is voor betrouwbare e-mail.
Wat is een MX-record?
Leer wat een MX-record is, hoe het werkt en waarom het essentieel is voor het ontvangen van e-mail op je domeinnaam.
KLAAR OM TE STARTEN?
