DeWebzaaiers
Domeinnamen

Wat is DMARC?

Leer wat DMARC is, hoe het werkt en waarom DMARC samen met SPF en DKIM zorgt voor betere e-mailbeveiliging.

6 minuten leestijdBeginnerBijgewerkt op 3-7-2026

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is een e-mailbeveiligingsstandaard die samenwerkt met SPF en DKIM. Met DMARC bepaal je hoe ontvangende mailservers moeten omgaan met berichten die de SPF- of DKIM-controle niet doorstaan.

Belangrijkste punten
  • DMARC bouwt voort op SPF en DKIM.
  • Je bepaalt wat er met verdachte e-mail gebeurt.
  • DMARC helpt phishing en spoofing voorkomen.
  • Je ontvangt rapportages over misbruik van je domeinnaam.
  • DMARC wordt ingesteld als een TXT-record.

Hoe werkt DMARC?

Wanneer een e-mail wordt ontvangen, controleert de ontvangende mailserver eerst SPF en DKIM. Daarna kijkt de mailserver naar het DMARC-record om te bepalen wat er moet gebeuren wanneer één of beide controles mislukken.

ControleResultaat
SPF geslaagdControle OK
DKIM geslaagdControle OK
SPF en DKIM misluktDMARC bepaalt de actie
DMARC-policynone, quarantine of reject

Waarom is DMARC belangrijk?

DMARC voorkomt dat cybercriminelen eenvoudig e-mails kunnen versturen uit naam van jouw domeinnaam. Daarnaast ontvang je rapportages waarmee je kunt zien wie e-mail namens jouw domein probeert te versturen.

Praktijkvoorbeeld
Stel dat iemand probeert phishingmails te versturen met jouw domeinnaam. Dankzij een goed ingesteld DMARC-record kunnen ontvangende mailservers deze berichten automatisch weigeren.

Welke DMARC-policies zijn er?

Een DMARC-record bevat een policy. Daarmee bepaal je hoe streng ontvangende mailservers moeten omgaan met verdachte berichten.

PolicyBetekenis
noneAlleen rapporteren
quarantineBericht naar de spamfolder
rejectBericht volledig weigeren
Aanbevolen einddoelreject

Veelgemaakte fouten

  • DMARC inschakelen zonder SPF of DKIM.
  • Meteen een reject-policy gebruiken zonder eerst te testen.
  • Rapportages niet controleren.
  • Vergeten nieuwe maildiensten toe te voegen aan SPF.
Goed om te weten
Begin vaak met een p=none-policy. Analyseer eerst de rapportages voordat je overstapt naar quarantine ofreject.

DMARC, SPF en DKIM

Deze drie technieken vullen elkaar aan en vormen samen de basis van moderne e-mailbeveiliging.

TechniekFunctie
SPFControleert de verzendende server
DKIMControleert de digitale handtekening
DMARCBepaalt hoe om te gaan met mislukte controles
SamenBeschermen tegen spoofing en phishing

Veelgestelde vragen

Is DMARC verplicht?

Nee, maar voor zakelijke domeinen is DMARC sterk aan te raden om phishing en misbruik tegen te gaan.

Kan DMARC zonder SPF werken?

Nee. DMARC gebruikt de resultaten van SPF en DKIM om een beslissing te nemen.

Waar stel ik DMARC in?

DMARC wordt ingesteld als een TXT-record in de DNS-zone van je domeinnaam.

Welke policy moet ik kiezen?

Begin met none, analyseer de rapportages en stap daarna over op quarantine of uiteindelijk reject.

Lees ook

KLAAR OM TE STARTEN?

Je e-mail optimaal beveiligen?

DeWebzaaiers helpt je graag met SPF, DKIM, DMARC en alle DNS-instellingen voor een veilige en betrouwbare e-mailomgeving.

Gerelateerde artikelen

KLAAR OM TE STARTEN?

Registreer jouw domeinnaam

Controleer direct of jouw gewenste domeinnaam nog beschikbaar is.