DMARC: beleid voor SPF en DKIM

Uitgebreide uitleg over DMARC, alignment, rapportages en beleid voor domeinbescherming.

1 min leestijd

DMARC: beleid voor SPF en DKIM

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Met DMARC publiceer je wat ontvangende mailservers moeten doen wanneer mail niet door SPF of DKIM komt, en je kunt rapportages ontvangen over misbruik of verkeerde configuratie.

Wat voegt DMARC toe?

SPF en DKIM controleren technische onderdelen van een bericht. DMARC kijkt daarnaast of die controles passen bij het zichtbare afzenderdomein in de From-header. Dat heet alignment.

DMARC-beleid

p=none: alleen monitoren, niet blokkeren.
p=quarantine: verdachte mail in spam of quarantaine plaatsen.
p=reject: verdachte mail weigeren.

Voorbeeld van een DMARC-record

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.nl; adkim=s; aspf=s

Dit voorbeeld vraagt om quarantaine bij falen, stuurt aggregate rapportages naar een mailbox en gebruikt strikte alignment voor DKIM en SPF.

Stapsgewijs invoeren

Begin met p=none om te monitoren.
Controleer of alle legitieme verzenders SPF en/of DKIM correct gebruiken.
Ga naar quarantine zodra de rapportages schoon genoeg zijn.
Ga pas naar reject wanneer je zeker weet dat legitieme mail niet geraakt wordt.

Waarom rapportages nuttig zijn

DMARC-rapportages laten zien welke servers namens je domein mail proberen te verzenden. Dat helpt bij het vinden van vergeten systemen, fout ingestelde nieuwsbrieftools en mogelijke spoofing.

Praktisch: DMARC beantwoordt de vraag: wat moet een ontvanger doen als mail niet aantoonbaar bij het zichtbare afzenderdomein hoort?

Professionele mailhosting voor je domein?

BasisHost helpt met veilige zakelijke e-mail, webmail, spamfiltering en correcte DNS-instellingen zoals SPF, DKIM, DMARC en DANE.

Bekijk mailhosting bij BasisHost