Heb je ooit een e-mail gekregen waarbij de afzender zich voordeed als een bedrijf, bank of bekende van je, terwijl dit overduidelijk niet zo was? Dit wordt ook wel phishing genoemd en is vaak het resultaat van oplichters die een domeinnaam na-apen. 

Maar hoe zorg je er voor dat dit soort mailtjes als spam aangemerkt worden? Daarbij komt DMARC om de hoek kijken. DMARC staat voor 'Domain-based Message Authentication, Reporting & Confromance'.

Wat is DMARC?

DMARC vertelt een server wat deze moet doen met een spam e-mail die niet door de SPF en DKIM validatie heen komt. 

Kortom; het instellen van DMARC records vertelt aan wereldwijde participerende servers wat er met een e-mail moet gebeuren die claimed van jouw webwinkel te zijn, maar in werkelijkheid van een oplichter is.

Hoe stel je DMARC in? 

Instellen van DMARC is eenvoudig als klant van Reloadify; wij hebben namelijk het zware werk al voor je gedaan! Wel is het belangrijk dat je je domeinnaam hebt gevalideerd bij ons. 

👉🏼 Hoe je dat doet lees je hier: Hoe valideer ik mijn domeinnaam?

Voeg de volgende regel toe aan je DNS gegevens (waar je eerder ook je domeinnaam heb gevalideerd voor onze app). Je doet dit als .TXT bestand:

'v=DMARC1; p=none; pct=100; rua=mailto:[email protected]'


Zo ziet het er bij onze provider (TransIP) uit: 

Opties voor DMARC

  • v= Hiermee bepaal je de DMARC versie, er bestaat nog maar één versie, dus deze is simpel; altijd op DMARC1 zetten. 
  • p= Hiermee vertel je aan de server wat er moet gebeuren met een frauduleuze
    e-mail. Het is verstandig om te beginnen met 'none', later kan je dit nog veranderen in 'quarantine' waarmee de e-mail direct in de spam komt. Ga je echt hardcore dan verander je dit in 'reject', hiermee blok je elke e-mail die zich voorgeeft als jouw domeinnaam maar niet volledig voldoet aan alle eisen.
  • pct= Het percentage e-mails dat je wilt controleren.
  • rua= Hiermee geef je aan waar de rapportages heen gestuurd moeten worden. Je kan daar je eigen e-mailadres invullen om elke dag een e-mail te ontvangen met de huidige ontwikkelingen. 

Ik heb het ingesteld, hoe nu verder?

Zijn er e-mails verstuurd die claimen jouw domeinnaam te hebben, maar niet voor 100% matchen met jouw validatie, dan krijg je daar keurig een rapportage over op het opgegeven e-mailadres (bij rua=). Deze rapportages helpen je te bekijken hoe vaak dit voorkomt en of je strengere eisen moet gaan instellen (bijvoorbeeld om te kiezen voor 'reject' of 'quarantine').

That's it; heb je dit ingesteld, dan ben je verzekerd van een goede verzending! 📮


Heeft u het antwoord gevonden?