Alle collecties
Instellingen
DMARC records toevoegen
DMARC records toevoegen

In dit artikel leggen we je uit wat DMARC is en hoe je het toevoegt aan je DNS records.

Lukas avatar
Geschreven door Lukas
Gisteren bijgewerkt

Heb je ooit een e-mail gekregen waarbij de afzender zich voordeed als een bedrijf, bank of bekende van je, terwijl dit overduidelijk niet zo was? Dit wordt ook wel phishing genoemd en is vaak het resultaat van oplichters die een domeinnaam na-apen. 

Maar hoe zorg je er voor dat dit soort mailtjes als spam aangemerkt worden? Daarbij komt DMARC om de hoek kijken. DMARC staat voor 'Domain-based Message Authentication, Reporting & Conformance'.

Wat is DMARC?

DMARC vertelt een server wat deze moet doen met een spam e-mail die niet door de SPF en DKIM validatie heen komt. 

Kortom; het instellen van DMARC records vertelt aan wereldwijde participerende servers wat er met een e-mail moet gebeuren die claimed van jouw webwinkel te zijn, maar in werkelijkheid van een oplichter is.

Hoe stel je DMARC in? 

TransIP en Antagonist voegen zelf al een DMARC in bij je DNS instellingen. Deze kun je laten staan of controleren en aanpassen.

Instellen van DMARC is eenvoudig als klant van Reloadify; wij hebben namelijk het zware werk al voor je gedaan! Wel is het belangrijk dat je je domeinnaam hebt gevalideerd bij ons.

Voeg de volgende regel toe aan je DNS gegevens (waar je eerder ook je domeinnaam heb gevalideerd voor onze app). Je doet dit als .TXT bestand:

'v=DMARC1; p=none; rua=mailto:[email protected]'


Zo ziet het er bij onze provider (TransIP) uit: 

Opties voor DMARC

  • v= Hiermee bepaal je de DMARC versie, er bestaat nog maar één versie, dus deze is simpel; altijd op DMARC1 zetten. 

  • p= Hiermee vertel je aan de server wat er moet gebeuren met een frauduleuze
    e-mail. Je hebt verschillende opties:

    • “None”. Vul je dit in, dan gebeurt er niets met de e-mail. We raden aan om te starten met deze waarde. Hiermee kun je voldoende data verzamelen, zonder dat je e-mails direct worden geweigerd of aangemerkt als spam. Gemiddeld is één week van data verzamelen voldoende. Hierna kun je de waarde eventueel aanscherpen.

    • “Quarantine”. Met deze instelling wordt de verdachte e-mail direct doorgestuurd naar de spam inbox.

    • “Reject”. Dit is de meest hardcore instelling. Het zorgt ervoor dat iedere e-mail die zich voordoet als jouw domeinnaam, maar niet voldoet aan de eisen, geblokkeerd wordt.

  • rua= Hiermee geef je aan waar de rapportages heen gestuurd moeten worden. Je kan daar je eigen e-mailadres invullen om elke dag een e-mail te ontvangen met de huidige ontwikkelingen. 

Ik heb het ingesteld, hoe nu verder?

Zijn er e-mails verstuurd die claimen jouw domeinnaam te hebben, maar niet voor 100% matchen met jouw validatie, dan krijg je daar keurig een rapportage over op het opgegeven e-mailadres (bij rua=). Deze rapportages helpen je te bekijken hoe vaak dit voorkomt en of je strengere eisen moet gaan instellen (bijvoorbeeld om te kiezen voor 'reject' of 'quarantine').

That's it; heb je dit ingesteld, dan ben je verzekerd van een goede verzending! 📮

Gerelateerde artikelen
Merge tags gebruiken in e-mails
Hoe voeg ik een uitschrijflink toe aan een e-mail?
Authenticatie - Hoe valideer ik mijn domeinnaam?
Hoe voeg ik een logo (BIMI) toe aan mijn domeinnaam?
Was dit een antwoord op uw vraag?