Liever een video bekijken? Check hier hoe je DMARC toevoegt:
Sinds 1 februari 2024 verplichten diverse ESP's (E-mail Service Providers) waaronder Gmail en Outlook, extra beveiliging van ieder domein. Zo is het verplicht om je domein te valideren én een DMARC toe te voegen aan je DNS gegevens.
Met deze veiligheidsmaatregelen wordt de eindgebruiker (de ontvanger van e-mails) beschermd tegen phishing en spam.
Wat is DMARC?
DMARC staat voor 'Domain-based Message Authentication, Reporting & Conformance'. Een DMARC vertelt een server wat deze moet doen met een spam e-mail die niet door de SPF en DKIM validatie heen komt.
Het instellen van DMARC records vertelt aan wereldwijde participerende servers wat er met een e-mail moet gebeuren die claimed van jouw webwinkel te zijn, maar in werkelijkheid van een oplichter is.
Hoe stel je DMARC in?
De DMARC vul je in bij je DNS gegevens bij je domeinhost.
TransIP en Antagonist voegen zelf al een DMARC in bij je DNS instellingen. Deze kun je laten staan of controleren en aanpassen.
Stap 1: Ga naar je domeinhost en navigeer naar de DNS gegevens van je domein.
Stap 2: Maak een nieuw record aan. Selecteer "TXT" onder Type.
Stap 3: Vul als naam "_dmarc" of "@" in.
Stap 4: Vul de juiste waarde in, zie de toelichting hieronder.
v=DMARC1; p=none
Toelichting DMARC
In de DMARC zijn er twee verplichte waardes:
De V-waarde. Dit is de DMARC versie. Op dit moment is er maar één versie. Vul daarom in: v=DMARC1
De P-waarde. Hiermee vertel je wat er moet gebeuren met een frauduleuze e-mail. Je hebt drie opties:
p=none. Er gebeurt niets met verdachte e-mails. We raden aan om te starten met deze waarde. Hiermee kun je voldoende data verzamelen, zonder dat je e-mails direct worden geweigerd of aangemerkt als spam. Gemiddeld is één week van data verzamelen voldoende. Hierna kun je de waarde eventueel aanscherpen.
p=quarantine. Iedere verdachte e-mail wordt direct doorgestuurd naar de spam inbox.
p=reject. E-mails die niet door de checks komen worden geblokkeerd.
We raden aan om tenminste nog één optionele waarde toe te voegen: de rua-waarde. Dit geeft je meer inzicht in jouw reputatie.
De rua-waarde. Vul een e-mailadres waarop je rapportages over de DMARC wilt ontvangen. In de rapportages staat exact:
welke servers jouw e-mails versturen;
het percentage van mails die slagen voor de DMARC;
welke servers berichten sturen die niet voor de DMARC slagen, en;
welke acties de ontvangende server onderneemt voor de e-mails die niet door de DMARC heen komen.
Een zeer waardevolle rapportage dus waarmee je veel leert over je domeinreputatie.
De complete DMARC:
'v=DMARC1; p=none; rua=mailto:[email protected]'
Tip: het aantal DMARC rapportages kan per dag oplopen, aangezien je ze krijgt per ontvangend ESP. Maak een DMARC inbox/e-mailadres aan en orden jouw DMARC rapportages. Bijvoorbeeld: [email protected].
Ik heb het ingesteld, hoe nu verder?
Zijn er e-mails verstuurd die claimen jouw domeinnaam te hebben, maar niet voor 100% matchen met jouw validatie, dan krijg je daar keurig een rapportage over op het opgegeven e-mailadres (bij rua=). Deze rapportages helpen je te bekijken hoe vaak dit voorkomt en of je strengere eisen moet gaan instellen (bijvoorbeeld om te kiezen voor 'reject' of 'quarantine').