Wat is DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) is een e-mailverificatieprotocol dat SPF en DKIM combineert om domeineigenaren te helpen beschermen tegen e-mailfraude. DMARC biedt ook rapportagemogelijkheden om domeineigenaren inzicht te geven in pogingen tot e-mailvervalsing.
Hoe werkt DMARC?
DMARC werkt door een policy toe te voegen aan je DNS-zonebestand die aangeeft hoe ontvangende servers moeten omgaan met e-mails die SPF- of DKIM-verificatie niet doorstaan. De policy kan zijn om dergelijke e-mails te weigeren, te quarantaine plaatsen of gewoon te monitoren. DMARC-rapporten geven inzicht in het aantal en de bron van vervalste e-mails die namens je domein zijn verzonden.
Implementatie van DMARC
- Publiceer een DMARC-record: Voeg een TXT-record toe aan je DNS-zonebestand met je DMARC-policy.
- Definieer je policy: Bepaal of je wilt dat niet-geverifieerde e-mails worden geweigerd, in quarantaine worden geplaatst of alleen worden gemonitord.
- Ontvang rapporten: Configureer je DMARC-record om rapporten te ontvangen van ontvangende servers.
- Analyseer en pas aan: Analyseer de DMARC-rapporten om eventuele problemen te identificeren en pas je e-mailverzending en policies aan indien nodig.
Voorbeelden en best practices
- Begin met een monitor-only policy (
p=none) om inzicht te krijgen in je e-mailstroom voordat je strengere policies implementeert. - Gebruik de
ruf-tag om forensische rapporten te ontvangen naast de aggregate rapporten (rua). - Werk samen met je e-mailserviceproviders om ervoor te zorgen dat al je legitieme e-mails voldoen aan SPF en DKIM.