Dmarc record aanmaken

DMARC

 

Wat is DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een verificatie-, beleids- en rapportageprotocol voor e-mail waarmee organisaties hun domein kunnen beschermen tegen ongeoorloofd gebruik, zoals nepmails en phishing..

 

Voordat u DMARC kunt aanzetten

 

Voordat u DMARC kan gaan gebruiken, moet u een (of beide) van de volgende records ingesteld hebben:

-         SPF

-         DKIM

Mocht u deze nog niet ingesteld hebben, dan zal je deze eerst moeten instellen.

 

 

 

Om DMARC te configureren, moet u beginnen met het aanmaken van een DMARC record

Hier zijn meerdere wizards voor op het internet te vinden.

 

Neem bijvoorbeeld deze:

https://mxtoolbox.com/DMARCRecordGenerator.aspx

 

 

Geef in het Domain veld uw domein op en klik op de knop Check DMARC records.

Onderstaand scherm verschijnt.

 

 

Hier wordt gevraagd om een aantal gegevens.

Voor het implementeren van DMARC is het aan te raden om eerst een tijd niets te blokkeren, maar eerst een tijd alleen gegevens te verzamelen.

DMARC blokkeert namelijk alles wat niet voldoet aan de SPF/DKIM controles. Het is dus zeker een mogelijkheid dat het dus ook reguliere mail gaat blokkeren als het niet goed ingesteld is.

 

Hiervoor is de rapportage optie in DMARC. Als u die rapporten doorkijkt, kunt u bepalen waar eventuele fouten zitten en die corrigeren voor u de controles strakker zet.

 

De vuistregel is dat hoe groter de organisatie is, hoe langer u de rapporten moet verzamelen en bekijken.

 

De eerste keuze box laat u dus in het begin staan op None

 

Deze meldingen moeten natuurlijk naar u toegezonden worden. Hiervoor geeft u een mailadres op in de “What email address(s) should aggregate DMARC reports be sent to” box.

Het is aan te raden hiervoor een apart mailadres aan te maken, zodat deze rapporten bij elkaar blijven en niet binnenkomen op uw gewone mailbox.

U kunt kiezen voor 2 soorten rapporten:

Aggregate reports - hierbij krijg je een verzamelrapport over de dag per geadresseerd domein

Forensic reports – hierbij krijg je per aangetroffen afwijking een rapport

 

Meestal is het genoeg om alleen de aggregate reports te ontvangen.

 

U kunt dan een van de boxen (naar keuze) leeg laten. U kan ze ook beide aanvragen en gebruiken.

 

Voor het verwerken van de rapporten door mxtoolbox, heeft u een account nodig.

Als u daar gebruik van wilt maken, zal u daar zelf even achteraan moeten.

 

Door het klikken op advanced krijgt u meer opties.

U kunt een aparte policy neerzetten voor subdomeinen.

U kunt kiezen voor een apart formaat voor de rapporten

U kunt aangeven wanneer u een rapport wilt ontvangen. Dit is vooral afhankelijk van de keuze die u later gaat maken, over welke controles u wilt gebruiken.

Het interval waarmee u de rapporten wilt ontvangen. Alleen als u voor een groot bedrijf bezig bent, is het interessant om deze korter te zetten dan de default (1 dag)

Daarnaast kan u hier ook instellen hoe strikt de SPF en DKIM record moeten worden gecontroleerd.

Als u deze op strikt zet, zal er minder mail doorgelaten worden. Dit kan potentieel ook de correcte mails tegenhouden. Wees hier dus voorzichtig mee.

 

<p style="box-sizing: border-box; --tw

Gerelateerde artikelen

E-mail versturen via SMTP server Denit

Voor het versturen van e-mail via onze SMTP- server kunt u de volgende instellingen...

bSMTP/fallback

Domeinen die bij ons worden geregistreerd, worden standaard ingesteld op onze fallback...

Webmail in Nederland en het Buitenland

Alle hostingpakketten bieden toegang tot een uitgebreid e-mailprogramma dat u via een...

Gegevens om e-mail op te halen

U heeft de volgende gegevens nodig om uw email op te halen: - Het adres van de pop3- of...

Mailbox Full melding

'failure: recipient's_mailbox_is_full,_message_returned_to_sender' Deze melding wordt gegeven...