Hoe stel ik DMARC in?
DMARC is een afkorting voor Domain-based Message Authentication, Reporting and Conformance. Het is gemaakt om spoofing van e-mail te detecteren en tegen te gaan. Lees dit Wikipedia artikel als je meer over DMARC te weten wilt komen.
Voordat je begint
Het verkeerd instellen van DMARC zorgt ervoor dat e-mail afkomstig van jouw domeinnaam niet meer afgeleverd kan worden.
Zorg dat je weet wat je doet en dat je SPF record klopt.
Een DMARC record is een uitgebreid DNS record dat je hieronder van ons overneemt of zelf genereert met behulp van een ‘wizard’.
We bespreken drie manieren waarop je DMARC in kunt stellen.
Een DMARC record toevoegen om aan te geven dat je geen gebruik maakt van DMARC
Lees ook: Hoe beheer ik mijn DNS records?
Als je geen gebruik wilt maken van de mogelijkheden van DMARC kan je expliciet aangeven dat je dit niet gebruikt.
Voeg hiervoor aan jouw domeinnaam een nieuw DNS record toe met de naam _dmarc.jouwdomein.nl, type TXT en de onderstaande inhoud (inclusief quotes):
"v=DMARC1; p=none; rua=mailto:jouw@email.adres;"
Let op: Door dit record toe te voegen voldoe je niet aan de standaarden van internet.nl
Let op: Dit is niet voldoende om met BIMI aan de slag te gaan. Scroll voor een DMARC record dat voldoet aan de vereisten voor BIMI door naar Een DMARC record toevoegen die voldoet aan de regels voor BIMI
Een basis DMARC record toevoegen
Lees ook: Hoe beheer ik mijn DNS records?
Gebruik dit basis DMARC record indien je DMARC alleen wil gebruiken om e-mail dat niet afkomstig is van de in je SPF record gedefinieerde mail servers te weigeren of als je nog niet toe bent aan de uitgebreide opties die met DMARC mogelijk zijn.
Door dit record toe te voegen voldoe je aan de standaarden van internet.nl.
Voeg hiervoor aan jouw domeinnaam een nieuw DNS record toe met de naam _dmarc.jouwdomein.nl, type TXT en de onderstaande inhoud (inclusief quotes):
"v=DMARC1; p=reject; rua=mailto:jouw@email.adres;"
Let op: Dit is niet voldoende om met BIMI aan de slag te gaan. Scroll voor een DMARC record dat voldoet aan de vereisten voor BIMI door naar Een DMARC record toevoegen die voldoet aan de regels voor BIMI
Een uitgebreid DMARC record toevoegen
Lees ook: Hoe beheer ik mijn DNS records?
Gebruik dit uitgebreide DMARC record als je van alle mogelijkheden die DMARC bied gebruik wilt maken.
Door dit record toe te voegen voldoe je aan de standaarden van internet.nl.
Genereer een uitgebreid DMARC record met één van deze wizards:
- de DMARC tool van Kitterman: Overzichtelijk in 1 formulier maar wel ietwat technisch.
- de DMARC tool van ElasticEmail: Op basis van jouw antwoorden op een aantal vragen wordt het DMARC record voor jou gegenereerd.
Het record wat gegenereerd is voeg je als nieuw DNS record toe met de naam _dmarc.jouwdomein.nl, type TXT en als inhoud het gegenereerde record tussen quotes. Bijvoorbeeld:
"v=DMARC1; p=reject; pct=53; aspf=s; adkim=s; rua=mailto:jouw@email.adres;"
Let op: begin tijdens het instellen van DKIM niet direct met de waarde pct=100. Het is verstandig te waarde in stappen te verhogen om zodoende eventuele onvoorziene problemen te tackelen voordat ze de gehele organisatie treffen. Begin met een lagere waarde, bijvoorbeeld pct=10.
Een DMARC record toevoegen die voldoet aan de regels voor BIMI
BIMI vereist dat:
- de policy (p) ingesteld is op quarantine of reject. p=none wordt niet door BIMI ondersteund.
- het percentage (pct) ingesteld is op 100. Het instellen van deze waarde zorgt ervoor dat de DMARC regels worden toegepast op alle uitgaande e-mail van je domeinnaam.
Om aan de regels van BIMI te voldoen voeg je onderstaand DNS record toe aan de DNS van jouw domeinnaam met de naam _dmarc.jouwdomein.nl, type TXT. Vervang jouw@e-mail.adres door het e-mail adres die DMARC rapporten moet gaan ontvangen.
"v=DMARC1; p=reject; pct=100; aspf=s; adkim=s; rua=mailto:jouw@email.adres;"
Let op: begin tijdens het instellen van DKIM niet direct met de waarde pct=100. Het is verstandig te waarde in stappen te verhogen om zodoende eventuele onvoorziene problemen te tackelen voordat ze de gehele organisatie treffen. Begin met een lagere waarde, bijvoorbeeld pct=10.