Een DMARC-record (Domain-based Message Authentication, Reporting & Conformance) helpt bij het beveiligen van je e-maildomein tegen spoofing en phishing. Het werkt in combinatie met SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) om te controleren of e-mails die vanaf jouw domein worden verzonden, echt legitiem zijn.
1. Wat heb je nodig?
✅ Een domeinnaam waarop je DMARC wilt instellen.
✅ SPF- en DKIM-records moeten al correct zijn ingesteld.
✅ Toegang tot de DNS-instellingen van je domein.
2. DMARC-record opstellen
Een DMARC-record is een TXT-record dat je toevoegt aan je DNS-instellingen. De basisstructuur van een DMARC-record ziet er zo uit:
v=DMARC1; p=none; rua=mailto:dmarc-rapport@jouwdomein.be; ruf=mailto:dmarc-forensics@jouwdomein.be; sp=none; adkim=r; aspf=r;
Uitleg van de belangrijkste parameters:
-
v=DMARC1→ Geeft aan dat dit een DMARC-record is. -
p=none→ Geeft aan dat er geen actie wordt ondernomen bij gefaalde e-mails. (Andere opties:quarantineofreject.) -
rua=mailto:dmarc-rapport@jouwdomein.be→ Rapportageadres voor samenvattende DMARC-rapporten. -
ruf=mailto:dmarc-forensics@jouwdomein.be→ (Optioneel) Adres voor forensische rapporten van mislukte e-mails. -
sp=none→ Beleid voor subdomeinen (kan ookquarantineofrejectzijn). -
adkim=r→ DKIM-afstemming (r= relaxed,s= strict). -
aspf=r→ SPF-afstemming (r= relaxed,s= strict).
3. DMARC-record toevoegen aan DNS
- Log in het klantenpaneel.
- Ga naar de DNS-instellingen en kies "Nieuw TXT-record toevoegen".
- Vul de volgende waarden in:
-
Naam (Host):
_dmarc.jouwdomein.be - Type: TXT
-
Waarde (Content):
v=DMARC1; p=quarantine; rua=mailto:dmarc-rapport@jouwdomein.be;-
-
TTL: Laat de standaardwaarde staan (meestal 3600 of automatisch).
Opslaan en wijzigingen laten verwerken (dit kan 24-48 uur duren).
-
TTL: Laat de standaardwaarde staan (meestal 3600 of automatisch).
4. Beleid instellen en verbeteren
De waarde
p=nonebetekent dat je eerst wilt monitoren voordat je striktere regels toepast. Na verloop van tijd kun je je beleid verscherpen:- p=quarantine → Markeer mislukte e-mails als spam.
- p=reject → Blokkeer mislukte e-mails volledig.
Je kunt ook een percentage instellen, bijvoorbeeld:
v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc-rapport@jouwdomein.nl;
Dit betekent dat 50% van de verdachte e-mails in de spammap belandt. -
-
Naam (Host):
DMARC-rapporten controleren
Na het instellen van DMARC ontvang je periodieke rapporten op het opgegeven e-mailadres. Je kunt deze analyseren met tools zoals:
🔹 DMARC Analyzer
🔹 Postmark DMARC
🔹 Google Postmaster Tools
6. Veelvoorkomende fouten en oplossingen
❌ DMARC-record werkt niet?
✅ Controleer via MXToolBox of je record correct is ingesteld.
❌ E-mails worden nog steeds als spam gemarkeerd?
✅ Zorg ervoor dat je SPF en DKIM-records correct zijn geconfigureerd.
❌ Geen rapporten ontvangen?
✅ Controleer of het opgegeven e-mailadres juist is en of je provider DMARC-rapporten ondersteunt.
7. Conclusie
Met DMARC bescherm je je e-maildomein tegen misbruik en phishing. Begin met een monitoringbeleid (p=none), analyseer de rapporten en verscherp geleidelijk naar quarantine of reject voor maximale beveiliging. 🚀