Wanneer je probeert te voorkomen dat de e-mails die je verzendt als spam worden aangemerkt, is het aan te raden om gebruik te maken van authenticatie mogelijkheden zoals SPF en DKIM. De manier waarop ontvangers met SPF en DKIM omgaan kan echter nogal wisselen, waardoor de effectiviteit ervan niet optimaal is. Om daar verandering in te brengen is er het DMARC-record (Domain-based Message Authentication, Reporting and Conformance). DMARC is het overkoepelende record tussen SPF en DKIM. Zodra het SPF-record en DKIM-record zijn ingesteld, kun je een DMARC configureren.
Wat doet een DMARC-record?
Een DMARC-record is gemaakt om spoofing van e-mail te detecteren en tegen te gaan. Het DMARC-record geeft aan wat er met berichten moet gebeuren die niet door de DKIM- en/of SPF-controle komen. Bovendien kan een mail-adres worden gespecificeerd waarop ontvangende mail-servers kunnen terugrapporteren wat er aangeboden is en hoe die berichten zijn verwerkt. Op die manier kan een beheerder controleren of de DKIM en SPF-records juist staan ingesteld en kan er worden gedetecteerd of er spam wordt verstuurd vanaf zijn domein.
Hoe stel ik een DMARC-record in?
Hieronder vind je veel gebruikte tags die terugkomen in een DMARC-record:
Tag | Verplicht | Doel | Voorbeeld |
---|---|---|---|
v | ja | Versie van DMARC | v=DMARC1 |
p | ja | De gebruikte policy voor dit domein | p=quarantine |
pct | nee | Het percentage berichten dat moet worden gefilterd. | pct=10 |
rua | nee | De URI waar de ‘aggregate’ rapporten naar toe worden gestuurd. | rua=mailto:dmarc@domeinnaam.nl |
ruf | nee | De URI waar de ‘forensic’ rapporten naar toe worden gestuurd. | ruf=mailto:dmarc@domeinnaam.nl |
rf | nee | Het formaat van de ‘forensic’ rapporten. | rf=afrf |
aspf | nee | De uitlijnings modus voor SPF | aspf=r |
adkim | nee | De uitlijnings modus voor DKIM | adkim=r |
Voorbeeld:
Met behulp van bovenstaande informatie kun je bijvoorbeeld de volgende DMARC instellen:
In bovenstaand voorbeeld staat onder andere de optie p=quarantine; die aangeeft welke policy gebruikt moet worden voor de afhandeling van e-mails die niet door de controle komen. In dat geval worden de deze in quarantaine gezet.
Omdat we ons goed kunnen voorstellen dat je met behulp van bovenstaande informatie er toch niet helemaal uitkomt, kun je een DMARC-record ook laten genereren bijvoorbeeld met behulp van deze DMARC wizard tool. Door de vragen te beantwoorden wordt er een DMARC-record voor je aangemaakt die je kunt invoeren in het DNS-profiel van je domeinnaam.