DMARC voor ontwikkelaars

Stop met het worstelen met e-mailverificatie. Breng het gewoon op de markt.

PowerDMARC biedt u gehoste DNS-records, realtime rapportage en een volledige REST-API, zodat u binnen enkele dagen – in plaats van maanden – een DMARC-infrastructuur kunt implementeren die aan alle vereisten voldoet.

ISO 27001-, SOC 2 Type II- en AVG-vertrouwensbadges Beoordelingen van PowerDMARC op G2
10.000+Organisaties wereldwijd
100+Fortune 100-bedrijven en overheden
130+Landen waar wij actief zijn
Boek een demo Start een gratis proefperiode
REST-verzoek
Live-reactie
curl -X GET \
  "https://api.powerdmarc.com/v1/domains/example.com/reports" \
  -H "Authorization: Bearer YOUR_API_TOKEN"
Klaar voor eindpunten
{
  "domain": "example.com",
  "total_messages": 48231,
  "spf_pass": 46981,
  "dkim_pass": 47110,
  "dmarc_pass": 46587,
  "unauthorized_sources": 3
}

De payload van de authenticatiematrix wordt opgehaald...

E-mailverificatie is nu een probleem voor ontwikkelaars

Google, Yahoo en Microsoft stellen nu DMARC verplicht voor bulkverzenders, waardoor e-mailverificatie een zakelijke vereiste is geworden in plaats van een veiligheidsmaatregel die alleen maar een pluspunt is.

Wanneer aanvallers uw domein vervalsen, verliezen gebruikers hun vertrouwen, gaat de afleverbaarheid achteruit en komen legitieme berichten mogelijk nooit in de inbox terecht. Toch wordt van ontwikkelaars vaak verwacht dat ze deze problemen oplossen terwijl ze tegelijkertijd de infrastructuur, applicaties en beveiligingsprioriteiten beheren.

PowerDMARC maakt het proces eenvoudig, zodat u e-mailverificatie correct kunt implementeren en u zich vervolgens kunt richten op de ontwikkeling van uw product

Waarom SPF, DKIM en DMARC moeilijker zijn dan ze lijken

Handmatig ingevoerde DNS-records vormen een risico.

Eén verkeerd geconfigureerd SPF-record met één extra spatie, of één „all“-mechanisme op de verkeerde plaats, kan ervoor zorgen dat de e-mail voor je hele domein niet meer werkt. Er bestaat geen testomgeving voor DNS.

DMARC-geaggregeerde rapporten worden als onbewerkte XML-bestanden ontvangen

Het parseren, normaliseren en opslaan van RUA-rapporten voor honderden domeinen is een project dat meerdere sprints in beslag neemt, nog voordat je ook maar één waarschuwingsregel hebt geschreven.

Je kunt DMARC niet veilig handhaven zonder volledig inzicht in de bron

Als je overgaat op p=reject voordat je alle legitieme afzenders hebt geïdentificeerd – van je CRM en je transactieprovider tot je factureringssysteem – leidt dat ertoe dat legitieme e-mails worden geweigerd. De enige veilige manier om dit beleid te handhaven, is door eerst volledige dekking te realiseren.

Ontdek de functies

Wat PowerDMARC voor u doet

PowerDMARC neemt de implementatie voor zijn rekening, zodat u zich volledig op uw product kunt concentreren.

Gehoste DNS-records – Geen handmatige aanpassingen

Publiceer en werk DMARC-, SPF-, DKIM-, BIMI- en MTA-STS-records bij via het dashboard of de API. Wijzigingen worden doorgevoerd zonder dat je rechtstreeks contact hoeft op te nemen met je DNS-provider.

  • Voer vóór elke publicatie validatietests uit
  • Verkeerd geconfigureerde records worden opgespoord voordat ze live gaan
  • Er zijn geen inloggegevens van een DNS-provider nodig
  • Wijzigingen worden in versies vastgelegd en zijn ongedaan te maken

Parsen van geaggregeerde rapporten

DMARC-geaggregeerde rapporten worden geleverd als onbewerkte XML-bestanden, gecomprimeerd in ZIP-bijlagen. PowerDMARC verwerkt, analyseert en normaliseert elk rapport tot gestructureerde, voor mensen leesbare versies, verdeeld over 7 zoekcategorieën.

  • Er is geen infrastructuur voor het parseren van XML nodig
  • Gestructureerde rapportage over verschillende domeinen heen
  • Inzicht in authenticatie op bronniveau
  • Eenvoudige integratie in interne workflows en SIEM-platforms

Realtime monitoring en waarschuwingen

Elke afzender die vanuit uw domein berichten verstuurt, wordt weergegeven in uw monitoringfeed. Er worden waarschuwingen geactiveerd wanneer het aantal storingen plotseling toeneemt, er een nieuwe, niet-geautoriseerde afzender opduikt of de status van uw DMARC-beleid verandert. Leid waarschuwingen via Webhooks rechtstreeks naar uw workflow.

  • Zichtbaarheid op bronniveau en het bijhouden van geslaagde en mislukte authenticatiepogingen
  • Detectie van onbevoegde afzenders
  • Realtime waarschuwingen en meldingen voor een snellere afhandeling van incidenten

Veilige handhaving van het beleid

Als je van p=none naar p=reject overschakelt zonder volledig inzicht in de afzender, leidt dit tot het blokkeren van legitieme e-mails. PowerDMARC houdt elke afzender bij en geeft een gereedheidsscore weer voordat je de handhaving aanscherpt. Je krijgt een duidelijk signaal wanneer het veilig is om door te gaan.

  • Risico’s bij handhaving beperken
  • De gereedheid op verschillende gebieden bijhouden
  • De uitlijning van de afzender controleren
  • Maak met vertrouwen de overstap van monitoring naar bescherming
Bekijk de vereisten voor e-mailafzenders

Twee manieren om te integreren: REST API en MCP-server

PowerDMARC biedt twee manieren van programmatische toegang, afhankelijk van de werkwijze van uw team.

REST-API

Een volledige REST-API voor het beheer van records, het opvragen van rapporten, domeinmonitoring en het beheer van multi-tenant-organisaties. De juiste keuze voor SIEM-pijplijnen, CI/CD-hooks, interne dashboards en elk automatiseringsscript.

API in een oogopslag
Basis-URL
URL van de app: https://api.powerdmarc.com/v1 (ook beschikbaar in versie 2)
Basis-URL van MSSP: https:///api/v1
Auth
Token op naam van de houder (per API-sleutel)
Antwoordformaat
JSON
Specificaties
OpenAPI 3.0 (Swagger UI beschikbaar)
Snelheidsbeperking
60 per minuut per toets; batch-eindpunten beschikbaar voor bulkbewerkingen
Multi-tenancy
Sleutels op organisatieniveau; volledig MSSP-/tenantbeheer
Webhooks
Ondersteuning voor waarschuwingen en het verwerken van rapportgebeurtenissen
API-toegang aanvragen

MCP-server

Als uw team gebruikmaakt van AI-codeertools, kunt u met de PowerDMARC MCP-server (Model Context Protocol) DMARC-gegevens opvragen, records beheren en authenticatiefouten onderzoeken, rechtstreeks vanuit uw editor, zonder dat u hoeft over te schakelen naar een dashboard of eenmalige scripts hoeft te schrijven.

Compatibel met:
Wat je vanuit je editor kunt doen
  • Stel de vraag : „Waarom voldoet het verzenden van bron X niet aan de DMARC-vereisten voor client.com?” en ontvang direct gestructureerde rapportgegevens.
  • Genereer en publiceer een gecorrigeerd SPF- of DMARC-record zonder de terminal te verlaten.
  • Onderzoek een spoofing-waarschuwing tijdens een incident zonder een browser te openen.
Ontdek PowerDMARC MCP

Hoe teams de PowerDMARC-API gebruiken

MSSP en automatisering in multi-tenant-omgevingen

Het handmatig beheren van DMARC voor meer dan 50 klantdomeinen is niet schaalbaar. Met de API kun je programmatisch nieuwe domeinen aanmaken, recordupdates doorvoeren en rapportagegegevens per organisatie ophalen, allemaal onder één API-sleutel met toegangsbeheer op organisatieniveau.

Geschikt voor White-label-resellers, MSSP's die de e-mailbeveiliging van klanten beheren, en platforms die DMARC in hun producten integreren.

SIEM-integratie

Stuur fouten bij feed-authenticatie en DNS-wijzigingen rechtstreeks door naar Splunk, Microsoft Sentinel of een willekeurig SIEM-systeem dat webhooks of REST-input ondersteunt. Breng pieken in DMARC-fouten in verband met andere beveiligingsgebeurtenissen om actieve spoofingcampagnes op te sporen.

Handig voor SOC-teams die telemetrie over e-mailverificatie centraliseren, en beveiligingsteams die signalen van bedreigingen met elkaar in verband brengen.

Infrastructure-as-Code en CI/CD-pijplijnen

Gebruik de API om de status van DNS-records te controleren als onderdeel van je implementatiepijplijn. Controleer, voordat een domein live gaat, of DMARC, SPF en DKIM correct zijn geconfigureerd. Spoor verkeerde configuraties in een vroeg stadium op.

Handig voor DevOps-teams die beveiliging als een implementatievoorwaarde hanteren, en IaC-workflows die grote domeinparken beheren.

Door AI ondersteunde workflows met MCP Server

Voor teams die gebruikmaken van Claude Code, Cursor of Copilot neemt de MCP-server de last van het wisselen van context weg. In plaats van tijdens een incident een dashboard te openen, kun je rechtstreeks vanuit je editor in gewone taal een query uitvoeren bij PowerDMARC.

> Onderzoek pieken in het aantal DMARC-fouten...
> Wijzigingen in DNS-records valideren...
Typische toepassingsvoorbeelden Onderzoek naar pieken in het aantal incidenten, validatie van de productieomgeving, het genereren van gecorrigeerde records in de terminal.

Binnen enkele minuten geïnstalleerd, in plaats van weken

De meeste teams hebben geen behoefte aan nog een infrastructuurproject. Ze hebben er behoefte aan dat e-mailverificatie correct werkt.

1
Je domein koppelen

Voeg je domein toe en verifieer dat je de eigenaar bent.

2
Authenticatiegegevens publiceren

PowerDMARC genereert en beheert de benodigde records voor DMARC, SPF, DKIM, BIMI en MTA-STS.

3
E-mailbronnen controleren

Bekijk de authenticatieactiviteiten van alle verzendbronnen vanuit één centraal dashboard.

4
Toepassen zodra het klaar is

Neem stappen in de richting van quarantaine en verwerp beleidsmaatregelen met het vertrouwen dat wordt geschonken door concrete rapportagegegevens.

Gratis proefabonnement starten

Wat ontwikkelaars zeggen

"Dankzij de API konden we het DMARC-beheer rechtstreeks integreren in onze onboarding-workflow voor klanten. Wat ons maanden zou hebben gekost om in eigen beheer te ontwikkelen, was binnen een week al in productie."

Rob Brouwer
Directeur Cyberoperaties bij CloudTech24
Geverifieerd

"Eenvoudig maar krachtig. De rapportage-API is het onderdeel waarvan ik niet had verwacht dat het zo overzichtelijk zou zijn; dankzij de gestructureerde JSON-antwoorden konden we de gegevens rechtstreeks in ons dashboard invoeren, zonder dat er een transformatielaag nodig was."

Phil Patelis
CTO-at-large bij Aibl
Geverifieerd

"De twee grote pluspunten hier zijn de uitgebreide beveiliging en de eenvoudige installatie. Binnen één middag hadden we de monitoring voor meerdere domeinen van onze klanten al in werking."

Christopher Voorraad
CTO bij Infinite IT Solutions
Geverifieerd

Veelgestelde Vragen

Wat is DMARC en waarom heb ik het als ontwikkelaar nodig?
DMARC is een standaard voor e-mailverificatie die domeinspoofing helpt voorkomen en de afleverbaarheid van e-mail verbetert. Als uw organisatie e-mail verstuurt, zorgt DMARC ervoor dat ontvangers kunnen vertrouwen op berichten die afkomstig zijn van uw domein. Lees meer over wat DMARC is en hoe het werkt.
Werkt PowerDMARC met elke DNS-provider?
Ja. PowerDMARC ondersteunt omgevingen, ongeacht de DNS-provider. De opties voor gehoste records en de validatietools vereenvoudigen de implementatie in verschillende infrastructuren.
Wat is het verschil tussen p=none, p=quarantine en p=reject?
p=none controleert de e-mailverificatie zonder handhaving.

p=quarantine stuurt berichten die niet aan de vereisten voldoen naar de spam- of junkmap.

p=reject voorkomt dat berichten die niet aan de vereisten voldoen, worden afgeleverd.

De meeste organisaties beginnen met controle voordat ze overgaan tot handhaving.
Hoe werken de geaggregeerde DMARC-rapporten?
E-mailproviders sturen DMARC-aggregaterapporten met authenticatieresultaten voor e-mails die beweren afkomstig te zijn van uw domein. PowerDMARC analyseert deze XML-rapporten en presenteert de gegevens via dashboards en API’s.
Kan ik meerdere domeinen beheren?
Ja. PowerDMARC ondersteunt het gecentraliseerde beheer van meerdere domeinen, waardoor het geschikt is voor ondernemingen, MSSP’s en multi-tenant-omgevingen.
Is er een API?
Ja. PowerDMARC biedt toegang via een REST-API voor domeinbeheer, rapportage, monitoring en automatiseringsworkflows. Toegang tot de API is beschikbaar via maatwerkabonnementen.
Hoe lang duurt de installatie?
De meeste organisaties kunnen binnen enkele minuten na de domeinverificatie en de publicatie van het record beginnen met het monitoren van e-mailauthenticatieactiviteiten.
Is er een gratis abonnement?
Ja. Je kunt beginnen met een gratis abonnement om inzicht te krijgen in de status van je e-mailverificatie, voordat je overstapt op geavanceerde functies.

Begin met het leggen van een solide basis voor je e-mailstrategie

Geen creditcard nodig voor het gratis abonnement. Volledig inzicht vanaf de eerste dag. 

API-toegang aanvragen Start een gratis proefperiode