De fout "DMARC-beleid niet ingeschakeld" die wordt geretourneerd tijdens een omgekeerde DNS-opzoeking geeft aan dat er geen beleid is gedefinieerd voor het DMARC-record van je domein. Als deze fout zich voordoet, is je domein niet beschermd tegen spoofing- en imitatiebedreigingen.
In dit artikel nemen we je mee door de verschillende stappen die je moet uitvoeren om DMARC te configureren en het juiste beleid voor je domein in te stellen, zodat je nooit meer de prompt "DMARC policy is not enabled" tegenkomt!
Belangrijkste opmerkingen
- De fout "DMARC Policy Not Enabled" (DMARC-beleid niet ingeschakeld) geeft aan dat er voor je domein geen DMARC-beleid is gedefinieerd, waardoor het kwetsbaar is voor spoofing en imitatie.
- Er kunnen verschillende DMARC-beleidsregels worden ingesteld met verschillende handhavingsniveaus, waaronder p=afwijzen, p=quarantaine of p=geen.
- Het publiceren van je DMARC-record met het gekozen beleid in de DNS is essentieel om de fout te herstellen en e-mailservers te instrueren om ongeautoriseerde e-mails af te handelen.
- Het implementeren van DMARC verbetert de bescherming tegen phishingaanvallen en verbetert de geloofwaardigheid van je merk en de e-mail deliverability.
- Het regelmatig controleren van DMARC-rapporten is van vitaal belang voor het bijhouden van e-mailverificatie en het verbeteren van de algehele beveiliging van e-mail.
Stap 1: Definieer een beleid voor uw DMARC record
Om de fout "DMARC Policy not enabled" (DMARC-beleid niet ingeschakeld) op te lossen, moeten we begrijpen wat een dergelijk beleid doet en welke verschillende typen we kunnen configureren voor ons DMARC-verificatiesysteem.
1. Weiger e-mails die ongeautoriseerd zijn
Je kunt je faalmodus configureren voor maximale handhaving door alle e-mails te weigeren die niet door de authenticatie komen door de tag p= in je DMARC-record in te stellen op "reject"(weigeren).
2. Reserveer uw ongeautoriseerde e-mails om ze later te bekijken
Houd je ongeauthoriseerde emails in de quarantine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.
3. Niets doen, onbevoegde e-mails laten afleveren zoals ze zijn
Het kan zijn dat je geen actie wilt ondernemen tegen e-mails die niet aan DMARC voldoen. Stel in dat geval je p= tag in op "none".
De primaire vereiste van deze modi is om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die niet specifiek zijn voorzien van autoriteit. Het is een belangrijke stap in het tegengaan van domeinvervalsing.
Vereenvoudig "DMARC-beleid is niet ingeschakeld" met PowerDMARC!
Stap 2 - Uw gegevens opnieuw publiceren met het door u gekozen beleid
Als je tevreden bent met de geselecteerde beleidsmodus, publiceer dan je DMARC record, en zorg er dit keer voor dat je de "p" parameter invult. Zodra je deze parameter hebt ingesteld, kunnen e-mail ontvangende servers je record ontleden om instructies te ontvangen over welke actie moet worden ondernomen tegen onbevoegde berichten. De fout "DMARC policy not enabled" zou nu opgelost moeten zijn voor je domein.
Waarom zou je überhaupt een DMARC-beleid inschakelen?
DMARC, wat de afkorting is voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor het verifiëren van uitgaande e-mailberichten om ervoor te zorgen dat je domein adequaat wordt beschermd tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein en From: domein op elkaar af te stemmen om te zoeken naar een overeenkomst. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en voorkomt dat onbevoegde bronnen e-mails verzenden die van u afkomstig lijken te zijn.
Je bedrijfsdomein is je digitale etalage die verantwoordelijk is voor je digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en aan zich te binden. Maar als uw domein wordt gespooft en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Daarom is DMARC noodzakelijk om uw identiteit te beschermen.
Om DMARC te implementeren voor je domein:
- Open uw DNS-beheerconsole
- Navigeer naar de records-sectie
- Publiceer je DMARC record dat je gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor je domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die de authenticatiecontroles niet doorstaan).
- Het kan 24-48 uur duren voordat je DNS deze wijzigingen heeft verwerkt, en je bent klaar!
- Als je na 48 uur tegen defoutmelding "No DMARC Record Found" aanloopt, controleer dan de juistheid van je record met onze gratis tool voor het opzoeken van DMARC-records nadat je deze voor je domein hebt geconfigureerd.
Hoe "DMARC quarantaine/afwijzingsbeleid niet ingeschakeld" repareren
Wanneer u een waarschuwing krijgt van "DMARC quarantine/Reject beleid niet ingeschakeld" of soms gewoon "DMARC beleid niet ingeschakeld" of "Geen DMARC bescherming" geeft dat gewoon aan dat uw domein is geconfigureerd met een DMARC beleid van "geen" dat alleen monitoring toestaat.
Als je net begint met e-mailverificatie en je wilt je domeinen en e-mailstroom bewaken om een soepele aflevering van e-mail te garanderen, dan raden we je aan om te beginnen met een DMARC-beleid van geen. Een geen-beleid biedt echter nul bescherming tegen spoofing, en daarom zul je vaak de prompt tegenkomen: "DMARC-beleid niet ingeschakeld", waarbij je eraan wordt herinnerd dat je domein niet afdoende beschermd is tegen misbruik en imitatie.
Om dit op te lossen, hoef je alleen maar het beleidsmechanisme (p) in je DMARC record aan te passen van p=none naar p=reject/quarantine, waardoor je overgaat op DMARC handhaving. Als uw DMARC record eerder was:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
Je geoptimaliseerde DMARC record zal zijn:
v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];
Of, v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];
Fout "DMARC-beleid niet ingeschakeld Cloudflare" oplossen
Als u Cloudflare gebruikt als uw DNS hostingprovider, moet u om van deze foutmelding af te komen naar uw Cloudflare DNS beheerconsole gaan om een DMARC record te publiceren met de beleidsparameter gedefinieerd. Gebruik een geautomatiseerde tool om uw record te genereren voor de beste resultaten.
- Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
- Selecteer uw domeinnaam
- Selecteer in de menubalk aan de linkerkant "DNS".
- Klik in het gedeelte DNS-beheer voor uw domein op "Records toevoegen".
Genereer je record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer je recordwaarde na het genereren].
OPMERKING: zorg er bij het maken van je DMARC-record voor dat je een geschikte beleidsmodus kiest. Het veld p= mag niet leeg zijn voor je record.
- Stel in het gedeelte Records toevoegen Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het veld Waarde de waarde die door de tool is gegenereerd.
- Wijzigingen opslaan
Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?
Nadat de prompt "DMARC-beleid niet ingeschakeld" is opgelost, moet het bewaken van domeinen een continu proces zijn om ervoor te zorgen dat de inzet van DMARC de deliverability van je e-mail niet beïnvloedt, maar juist verbetert. DMARC-rapporten kunnen je helpen inzicht te krijgen in al je e-mailkanalen, zodat je nooit iets mist. Nadat je hebt gekozen voor een DMARC handhavingsbeleid, helpt PowerDMARC je om de resultaten van je e-mailverificatie te bekijken in DMARC geaggregeerde rapporten met eenvoudig te lezen formaten die iedereen kan begrijpen. Hiermee zou je na verloop van tijd een stijging van 10% in je e-mail deliverability rate kunnen zien.
Bovendien moet je ervoor zorgen dat je SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot een SPF-fout en de e-mailaflevering beïnvloeden. Dynamische SPF is een gemakkelijke oplossing om onder de SPF-hardlimiet te blijven en altijd op de hoogte te zijn van wijzigingen door je ESP's.
Maak de implementatie van DMARC zo naadloos mogelijk door je vandaag nog aan te melden voor onze gratis DMARC analyzer!
- Een DMARC record maken en publiceren - 3 maart 2025
- Hoe "Geen SPF-record gevonden" repareren in 2025 - 21 januari 2025
- Een DMARC-rapport lezen - 19 januari 2025