Hoe "Externe domeinen geven geen toestemming voor DMARC-rapporten" op te lossen
door
Laatst bijgewerkt: 3 leestijd: 3 minuten
Belangrijkste Conclusies
- Externe domeinverificatie is vereist als je DMARC-rapporten verzendt naar een adres buiten je eigen domein.
- Het externe domein moet een speciaal DNS-record publiceren dat toestemming geeft om je rapporten te ontvangen.
- Deze stap voorkomt het kapen van rapporten, waarbij aanvallers inboxen kunnen overspoelen met valse DMARC-rapporten.
- Om de foutmelding "Permission Not Given" op te lossen, moet een TXT-record worden aangemaakt in het DNS van het externe domein.
- Het gebruik van wildcardverificatie is riskant en wordt afgeraden vanwege spam en veiligheidsrisico's.
- PowerDMARC automatiseert het hele proces, elimineert handmatig DNS-werk en geeft je direct toegang tot geparseerde rapporten.
Externe domeinen in je DMARC geven geen toestemming om je rapporten naar hen te sturen? Dit komt vaak voor wanneer je rapporten naar een extern domein probeert te sturen zonder de juiste DNS-verificatie. In deze handleiding wordt uitgelegd waarom dit gebeurt en hoe je het handmatig of automatisch met PowerDMARC kunt oplossen.
Wat is DMARC Externe Bestemmingsverificatie?
DMARC Externe Bestemmingsverificatie is een beveiligingsmechanisme binnen het DMARC-protocol dat ongeoorloofde omleiding van uw DMARC-rapporten.
Kernprincipe: Als jouw domein (bijvoorbeeld yourcompany.com) DMARC-rapporten wil verzenden naar een e-mailadres onder een ander domein (bijvoorbeeld reports.com), moet het externe domein daar expliciet toestemming voor geven in zijn DNS.
Zie het als een abonnement op een mailinglijst: je kunt pas berichten naar de lijst sturen als de eigenaar van de lijst heeft bevestigd dat hij ze wil ontvangen.
Waarom je de foutmelding "Toestemming niet gegeven" ziet
De fout "Externe domeinen in uw DMARC geven geen toestemming om uw rapporten naar hen te verzenden" treedt op wanneer uw DMARC-record naar een extern rapportageadres verwijst, maar het ontvangende domein niet het vereiste autorisatierecord heeft ingesteld.
Een voorbeeld:
- Je DMARC record → rua=mailto:[email protected]
- Reports.com → Heeft geen DNS-vermelding die bevestigt dat het rapporten accepteert van yourcompany.com
Resultaat: Rapporten worden geblokkeerd totdat het externe domein de verificatierecord publiceert.
Hoe het te repareren: Een stap-voor-stap handleiding
Om de fout "Externe domeinen geven geen toestemming voor DMARC-rapporten" op te lossen, kun je de onderstaande stappen volgen:
Stap 1: Identificeer de betrokken domeinen
- Uw domein: Het domein dat u beschermt (bijv. yourcompany.com)
- Extern domein: Het domein waarop u rapporten wilt ontvangen (bijv. reports.com)
Stap 2: Construeer het DNS-record voor verificatie
Opmerking: dit record wordt gepubliceerd op de DNS van het externe domein, niet op je eigen DNS.
| DNS-veld | Voorbeeldwaarde | Beschrijving |
|---|---|---|
| Opname Type | TXT | Altijd een TXT-record |
| Host / naam | uwbedrijf.com._rapport._dmarc.reports.com | Vervang yourcompany.com door jouw domein en reports.com door het domein van de ontvanger |
| Waarde/inhoud | v=DMARC1; | Altijd deze vaste waarde |
| TTL | 3600 (of standaard) | Standaard TTL voor DNS-records |
Stap 3: Het record publiceren en verifiëren
- Het externe domein moet dit TXT-record toevoegen aan zijn DNS-zone.
- Gebruik na publicatie een DMARC-checker om te bevestigen dat de record correct wordt omgezet.
- Rapporten zouden binnen 72 uur binnen moeten komen, afhankelijk van de rapportagecycli van de mailserver.
De gemakkelijke manier: Laat PowerDMARC het automatisch afhandelen
Het beheren van DNS-records voor meerdere domeinen kan snel vervelend en foutgevoelig worden. PowerDMARC maakt een einde aan die complexiteit.
Als je PowerDMARC gebruikt, werk je gewoon je DMARC-record bij zodat het naar ons rapportageadres wijst (bijvoorbeeld rua=mailto:[email protected]).
Wij handelen het hele externe verificatieproces achter de schermen af, zodat je geen DNS-records meer hoeft aan te raken.
Voordelen van PowerDMARC:
- Geen handmatige DNS setup: DMARC automatisch instellen en rapportage inschakelen terwijl externe bronnen worden geautoriseerd.
- Directe configuratie: Rapporten beginnen binnen 72 uur na installatie te stromen.
- Gecentraliseerd dashboard: Bekijk, analyseer en reageer op alle rapporten.
De risico's van Wildcard-records (en waarom we ze niet aanbevelen)
Sommige providers proberen externe verificatie te vereenvoudigen door een wildcard record te publiceren:
*._report._dmarc.external.com TXT v=DMARC1;
Hoewel dit betekent dat het externe domein rapporten van elk domein accepteert, brengt het serieuze risico's met zich mee:
- Spamoverstromingen door kwaadwillende actoren
- Verlies van controle over welke domeinen rapporten kunnen verzenden
- Verdunning van de beveiliging door ondermijning van het strenge verificatieontwerp van DMARC
Bij PowerDMARC vermijden we wildcardrecords en vertrouwen we in plaats daarvan op expliciete, veilige verificatie om zowel verzenders als ontvangers te beschermen.
Slotgedachten
De fout "toestemming niet gegeven" is geen bug; het is een ingebouwde beveiligingsfunctie die DMARC-rapporten beschermt tegen misbruik. Je kunt het oplossen door het vereiste DNS-verificatierecord op het externe domein te publiceren. Maar voor organisaties die meerdere domeinen beheren, kan het proces complex worden.
PowerDMARC maakt het moeiteloos door externe verificatie automatisch af te handelen, zodat u zich kunt richten op inzichten in plaats van DNS-records.
Worstel niet langer met handmatige instellingen. Meld u aan voor een gratis DMARC proefversie en vereenvoudig uw rapportageproces.
Veelgestelde Vragen
Kan ik rapporten naar meerdere externe domeinen sturen?
Ja, maar elk extern domein moet zijn eigen verificatierecord publiceren dat uw domein autoriseert.
Hoe lang na het toevoegen van het record begin ik rapporten te ontvangen?
Meestal binnen 72 uur, afhankelijk van DNS-propagatie en de meldingsschema's van mailservers.
Ondersteunt PowerDMARC ook forensische (ruf-)rapporten?
Ja. PowerDMARC biedt volledige ondersteuning voor het verzamelen en verwerken van zowel geaggregeerde (rua) als forensische (ruf) rapporten.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- IP-reputatie versus domeinreputatie: waarmee kom je in de inbox terecht? - 1 april 2026
- Verzekeringsfraude begint in de inbox: hoe vervalste e-mails routinematige verzekeringsprocessen veranderen in diefstal van uitkeringen - 25 maart 2026
- FTC Safeguards Rule: Heeft uw financiële instelling DMARC nodig? - 23 maart 2026
