DMARC is gebaseerd op SPF en DKIM. DMARC vertelt mailproviders als Gmail en Outlook wat er moet gebeuren als jouw e-mailberichten niet door SPF of DKIM geverifieerd kunnen worden op 'echtheid'. Er wordt dan door deze mailproviders binnen jouw domein gekeken naar een DMARC bestand. Het ontbreken van een DMARC verteld de e-maildiensten vervolgens dat zij de e-mails als veilig kunnen markeren. Een streng DMARC beleid zal er juist voor zorgen dat e-mails geweigerd moeten worden of in quarantaine moeten worden gezet als ze niet aan dit protocol voldoen.
Waarom gebruik maken van DMARC?
Er is standaard geen DMARC bestand aanwezig binnen een domein; dit hoeft ook niet ingesteld te worden voor het kunnen afleveren van e-mails. Deze functie is dus optioneel. Er is in principe geen voordeel hierin te behalen bij het verzenden van e-mails, tenzij:
- Je domein misbruikt wordt door derden. Indien er frauduleuze e-mails worden verstuurd zal dit de reputatie van je bedrijf aantasten. Via DMARC kun je deze kwaadwillende activiteiten laten identificeren en blokkeren.
- Je een DMARC bestand hebt toegevoegd die 'strikt' is. E-mailproviders zullen je berichten blokkeren als ze niet aan de gestelde DMARC voorwaarden voldoen. Dit betekent dus dat een slecht geconfigureerde DMARC ervoor zorgt dat je berichten niet aankomen bij de ontvangers.
DMARC instellen
Er zijn twee mogelijkheden die je binnen ActiveCampaign kunt gebruiken om DMARC in te stellen. Er is een milde DMARC variant en een strikte. We raden aan om gebruik te maken van de milde DMARC variant omdat dit een betere leverbaarheid van je e-mails garandeert.
Mocht je een mild DMARC beleid in willen stellen dan doe je dit door het volgende TXT bestand toe te voegen aan jouw _dmarc domein (voorbeeld: _dmarc.gmail.com):
v = DMARC1; p = none;
Wil je een striktere beveiliging van het domein instellen dan kun je voor een strikt DMARC beleid kiezen. We raden je in dat geval aan om naar dmarc.org te gaan voor tips, informatie en advies over de juiste instellingen.