DMARC is gebaseerd op SPF en DKIM. DMARC vertelt mailproviders als Gmail en Outlook wat er moet gebeuren als jouw e-mailberichten niet door SPF of DKIM geverifieerd kunnen worden op 'echtheid'. Er wordt dan door deze mailproviders binnen jouw domein gekeken naar een DMARC bestand. Het ontbreken van een DMARC vertelt de e-maildiensten vervolgens dat zij de e-mails als veilig kunnen markeren. Een streng DMARC beleid zal er juist voor zorgen dat e-mails geweigerd moeten worden of in quarantaine moeten worden gezet als ze niet aan dit protocol voldoen.
Waarom gebruik maken van DMARC?
Er is standaard geen DMARC bestand aanwezig binnen een domein; dit hoeft ook niet ingesteld te worden voor het kunnen afleveren van e-mails. Deze functie is dus optioneel. Er is in principe geen voordeel hierin te behalen bij het verzenden van e-mails, tenzij:
- Je domein misbruikt wordt door derden. Indien er frauduleuze e-mails worden verstuurd zal dit de reputatie van je bedrijf aantasten. Via DMARC kun je deze kwaadwillende activiteiten laten identificeren en blokkeren.
- Je een DMARC bestand hebt toegevoegd die 'strikt' is. E-mailproviders zullen je berichten blokkeren als ze niet aan de gestelde DMARC voorwaarden voldoen. Dit betekent dus dat een slecht geconfigureerde DMARC ervoor zorgt dat je berichten niet aankomen bij de ontvangers.
DMARC instellen
Er zijn twee mogelijkheden die je binnen MailBlue kunt gebruiken om DMARC in te stellen. Er is een milde DMARC variant en een strikte. We raden aan om gebruik te maken van de milde DMARC variant omdat dit een betere leverbaarheid van je e-mails garandeert.
Mocht je een mild DMARC beleid in willen stellen dan doe je dit door het volgende TXT-record toe te voegen aan jouw domeinnaam (voorbeeld: _dmarc.domeinnaan.nl):
v=DMARC1; p=none;
Wil je een striktere beveiliging van het domein instellen dan kun je voor een strikt DMARC beleid kiezen. We raden je in dat geval aan om naar dmarc.org te gaan voor tips, informatie en advies over de juiste instellingen.
Hoe DMARC aan DNS toevoegen?
De waarde hierboven dien je toe te voegen aan de DNS van je hostingpartij. Hieronder beschrijven we voor Neostrada, Yourhosting en Hostnet hoe je dit kunt doen.
Staat jouw hostingpartij er niet tussen? Neem dan even contact met ze op voor verdere instructies.
Neostrada
- Ga naar Neostrada.nl
- Log in bij het klantenpaneel
- Klik in het menu op 'Diensten'
- Klik op het potloodje bij de domeinnaam waarvan je de DNS wilt aanpassen
- Klik op 'Domein beheer' > 'Nameservers en DNS-records beheren'
- Hier kun je gevolgens de DMARC toevoegen.
- Vul bij 'Naam' het volgende in: _dmarc.domeinnaam.nl
- Zet 'Type' op 'TXT'
- Bij inhoud voeg je toe: v=DMARC1; p=none;
- Klik op toevoegen
Voor meer informatie bekijk ook de hulpomgeving van Neostrada.
Yourhosting
- Ga naar Yourhosting.nl
- Log in op'Mijn Account'
- Klik op 'DNS- en redirectbeheer'
- Klik op je domeinnaam
- Scroll naar onder voor een leeg DNS-veld
- Kies bij type voor 'TXT'
- Vul bij 'Naam' het volgende in: _dmarc.domeinnaam.nl
- Bij 'Waarde' vul je in: v=DMARC1; p=none;
- Klik op 'DNS opslaan'
Voor meer informatie bekijk ook de hulpomgeving van Yourhosting.
Hostnet
- Ga naar Mijn Hostnet
- Log in
- Klik op 'Diensten'
- Klik op je domeinnaam
- Klik op het tabje 'Domeinnaam' en vervolgens 'DNS wijzigen'
- Klik onderaan op 'Voeg nieuw record toe'
- Kies het type 'TXT'
- Vul bij 'Record naam' het volgende in: _dmarc.domeinnaam.nl
- Vul bij 'Inhoud' het volgende in: v=DMARC1; p=none;
- Sla de wijzigingen op.
Voor meer informatie bekijk ook de hulpomgeving van Hostnet.
Wanneer je de DMARC hebt toegevoegd aan je DNS kun je met onze MailBlue Toolbox checken of je DMARC goed staat ingesteld. Let wel; het kan max 2 uur duren voordat dit verwerkt is en zichtbaar in de resultaten van de toolbox.