DMARC en mailinglijsten
door
Laatst bijgewerkt: Leestijd: 4 min
Wanneer een e-mail wordt verzonden via een mailinglijst, wordt de identiteit van de oorspronkelijke afzender verborgen. Dit betekent dat het DMARC-beleid voor domeinen die betrokken zijn bij de mailinglijst niet kan worden gebruikt om het verzendende domein te identificeren of om te bepalen of het als legitiem moet worden beschouwd met behulp van SPF-verificatie. Dit probleem kan echter worden opgelost.
De Belangrijkste Conclusies
- Mailinglijsten verbergen de identiteit van de oorspronkelijke afzender, wat de verificatie van het DMARC-beleid voor verificatie bemoeilijkt.
- DMARC is, samen met SPF en DKIM, essentieel om ervoor te zorgen dat e-mails die via mailinglijsten worden verzonden, correct worden geverifieerd.
- Het gebruik van een DMARC-beleid dat is ingesteld op 'geen' zorgt voor een succesvolle e-mailaflevering ondanks mogelijke SPF- of DKIM-fouten.
- IP-adressen van tussenliggende servers opgeven in uw SPF-record kan authenticatieproblemen met mailinglijsten voorkomen.
- De ARC-technologie (Authenticated Received Chain ) helpt de integriteit van e-mailheaders tijdens het transport te behouden om de validatie van afzenders te verbeteren.
Wat is een mailinglijst?
Als je nog niet bekend bent met de term "mailinglijst", dan is dat een groep mensen die via e-mail informatie van je ontvangen. Je kunt een mailinglijst maken voor elk doel, maar meestal worden ze gebruikt om nieuwsbrieven of updates over je bedrijf te versturen.
Voorbeeld: MailChimp E-mail Builder
Mailinglijsten kunnen voor veel doeleinden worden gebruikt:
- Hiermee kun je nieuwsbrieven en promoties versturen zonder dat je je zorgen hoeft te maken over spamfilters of verkeerde e-mails (of erger nog, per ongeluk e-mails naar de verkeerde persoon sturen).
- Ze helpen je in contact te komen met potentiële klanten die je reclame normaal niet te zien krijgen.
- Ze kunnen je helpen vertrouwen op te bouwen bij je volgers door ze exclusieve informatie te geven die ze nergens anders kunnen vinden (zoals sneak peeks van nieuwe producten of kortingen op toekomstige aankopen).
Vereenvoudig DMARC met PowerDMARC!
Hoe werkt DMARC?
DMARC gebruikt een paar verschillende methoden om het verzendende domein te identificeren en te controleren of het als legitiem moet worden beschouwd:
- Het SPF-record (Sender Policy Framework) identificeert welke IP-adressen e-mails mogen versturen met een bepaalde domeinnaam. Een SPF-record kan ook informatie over subdomeinen bevatten.
- Het DNS-record DomainKeys Identified Mail (DKIM) bevat informatie over de cryptografische sleutels die door dit domein worden gebruikt voor het ondertekenen van berichten en het verifiëren van hun handtekeningen. E-mails met geldige DKIM-handtekeningen worden afgeleverd; e-mails zonder geldige handtekeningen worden niet afgeleverd of hun headers kunnen worden gewijzigd zodat ze door de e-mailclients van ontvangers als spam worden gemarkeerd.
Hoe kan het gebruik van mailinglijsten je DMARC-beleid beïnvloeden?
Als je e-mailmarketingprovider DMARC gebruikt om je e-mails te beschermen, zit je goed. Maar soms zijn er problemen wanneer e-mails worden verzonden via mailinglijsten of vanaf platforms van derden.
Laten we de e-mailstroom visualiseren aan de hand van een mailinglijst:
Omdat de mailstroom niet direct is en via een tussenliggende listing-server gaat om de inbox van je lijstleden te bereiken, worden de header- en body-informatie gewijzigd tijdens de overdracht.
Dit leidt tot:
- SPF mislukt door een gewijzigd retourpadadres
- DKIM mislukt door wijzigingen in de berichttekst
Hoe het probleem met mailinglijsten omzeilen?
1. Configureer je DMARC-beleid op geen
Als je ervoor wilt zorgen dat je e-mails niet worden afgeleverd als gevolg van een mislukte SPF- of DKIM-controle wanneer ze via een mailinglijst worden verzonden, kun je je DMARC-beleid bij geen enkele mailinglijst configureren. Dit zorgt ervoor dat je e-mails worden afgeleverd bij de inboxen van je ledenlijst, zelfs als de verificatie mislukt.
Waarschuwing: Het is echter belangrijk om te onthouden dat een ontspannen beleid zoals p=none je niet zal beschermen tegen merkimitatie-aanvallen zoals phishing en spoofing.
2. Geef IP-adressen op voor alle tussenliggende listing servers in het SPF-record van je domein
Een andere manier om ervoor te zorgen dat de verificatie van je e-mails niet mislukt, is door de IP-adressen van alle tussenliggende listing servers op te geven in het SPF-record van je domein. Dit helpt je ontvanger om hen te identificeren als legitieme afzenders voor jouw domein tijdens een SPF lookup.
Opmerking: Domeinen en IP's van derden kunnen het aantal DNS lookups per sessie verhogen en ervoor zorgen dat de RFC-limiet voor SPF snel overschreden wordt. Om er zeker van te zijn dat u altijd onder de limiet blijft, kunt u een SPF-afvlakking tool voor uw domein.
3. Gebruik van Authenticated Received Chain (ARC)
ARC helpt verificatiefouten te voorkomen die worden veroorzaakt door mailinglijsten door live de originele e-mailheaders en -handtekeningen van een e-mail bij te houden tijdens het afleverproces van het bericht. Dit helpt ontvangende e-mailservers de afzenders correct te valideren, zonder valse negatieven.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- Is Outlook-e-mailversleuteling HIPAA-conform? Een complete gids voor 2026 - 5 maart 2026
- Quid Pro Quo Social Engineering-aanvallen: hoe ze werken en hoe je ze kunt stoppen - 3 maart 2026
- 5 Oplossingen voor risicobeheer bij leveranciers voor ondernemingen: vergelijking van TPRM-platforms voor 2026 - 3 maart 2026
