De fout "DMARC-beleid niet ingeschakeld" die wordt geretourneerd tijdens een omgekeerde DNS-opzoeking geeft aan dat er geen beleid is gedefinieerd voor het DMARC-record van je domein. Als deze fout zich voordoet, is je domein niet beschermd tegen spoofing- en imitatiebedreigingen.
In dit artikel nemen we je mee door de verschillende stappen die je moet implementeren om DMARC te configureren en het juiste beleid voor je domein in te stellen, zodat je nooit meer de prompt "DMARC policy is not enabled" tegenkomt!
Belangrijkste conclusies
- De fout "DMARC Policy Not Enabled" (DMARC-beleid niet ingeschakeld) geeft aan dat je domein geen DMARC-beleid heeft, waardoor het kwetsbaar is voor spoofing en imitatie.
- Je kunt je DMARC-beleid definiëren met p=afwijzen, p=quarantaine of p=geen, afhankelijk van het handhavingsniveau dat je nodig hebt.
- Vervolgens publiceert u uw DMARC-record in DNS met de juiste beleidsparameter om de fout op te lossen en e-mailservers te begeleiden bij het afhandelen van niet-geautoriseerde e-mails.
- Het inschakelen van DMARC beschermt je domein tegen phishingaanvallen en verhoogt de geloofwaardigheid van je merk en de e-mail deliverability.
- Door DMARC-rapporten voortdurend te controleren, kunt u e-mailverificatie bijhouden en uw e-mailbeveiligingsstandpunt optimaliseren.
- Het gebruik van tools zoals een DMARC analyzer en dynamische SPF is een geweldige manier om het beheer te vereenvoudigen en problemen met SPF-records te voorkomen.
Stap 1: Definieer een beleid voor uw DMARC Record
Om de "DMARC Policy not enabled" fout te verhelpen moeten we begrijpen wat zo'n policy doet en wat de verschillende types zijn die we kunnen configureren voor ons DMARC authenticatie systeem.
1. Weiger ongeoorloofde e-mails
U kunt uw faalmodus configureren voor maximale handhaving door alle e-mails te verwerpen die de authenticatie niet doorstaan door de p= tag in uw DMARC record in te stellen op "reject".
2. Reserveer uw onbevoegde e-mails om ze later te bekijken
Houd je ongeauthoriseerde emails in de quarantine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.
3. Niets doen, ongeoorloofde emails laten bezorgen zoals ze zijn
Het kan zijn dat je geen actie wilt ondernemen tegen emails die DMARC niet halen. In dat geval, zet je p= tag gewoon op "none".
Deze modi zijn in de eerste plaats bedoeld om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die geen specifieke bevoegdheid hebben gekregen. Het is een belangrijke stap in de richting van het stoppen van domeinvervalsing.
Stap 2 - Herpubliceer/Publiceer uw dossier met het door u gekozen beleid
Zodra u tevreden bent met de gekozen beleidsmodus, publiceert u uw DMARC-record, waarbij u er deze keer voor zorgt dat u de parameter "p" invult. Zodra u deze parameter hebt ingesteld, kunnen e-mail ontvangende servers uw record ontleden om instructies te ontvangen over welke actie moet worden ondernomen tegen ongeautoriseerde berichten. De fout "DMARC beleid niet ingeschakeld" zou nu opgelost moeten zijn voor uw domein.
Waarom zou je DMARC beleid in de eerste plaats inschakelen?
DMARC, wat de afkorting is voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor het verifiëren van uitgaande e-mailberichten om ervoor te zorgen dat je domein adequaat wordt beschermd tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein en From: domein op elkaar af te stemmen om te zoeken naar een overeenkomst. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en voorkomt dat onbevoegde bronnen e-mails verzenden die van u afkomstig lijken te zijn.
Je bedrijfsdomein is je digitale etalage die verantwoordelijk is voor je digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en aan zich te binden. Maar als uw domein wordt gespooft en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Daarom is DMARC noodzakelijk om uw identiteit te beschermen.
Om te beginnen met het implementeren van DMARC voor uw domein:
- Open uw DNS-beheerconsole
- Navigeer naar de records sectie
- Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
- Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
- Als je na 48 uur tegen defoutmelding "No DMARC Record Found" aanloopt, controleer dan de juistheid van je record met onze gratis tool voor het opzoeken van DMARC-records nadat je deze voor je domein hebt geconfigureerd.
Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren
Wanneer u een waarschuwing krijgt van "DMARC quarantine/Reject beleid niet ingeschakeld" of soms gewoon "DMARC beleid niet ingeschakeld" of "Geen DMARC bescherming" geeft dat gewoon aan dat uw domein is geconfigureerd met een DMARC beleid van "geen" dat alleen monitoring toestaat.
Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.
Om dit op te lossen hoeft u alleen het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, waardoor u overschakelt op DMARC enforcement. Als uw DMARC record voorheen was:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
Uw geoptimaliseerde DMARC record zal zijn:
v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];
Of, v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];
Fout "DMARC-beleid niet ingeschakeld Cloudflare" oplossen
Als u Cloudflare gebruikt als uw DNS hosting provider, moet u om van deze fout af te komen uw Cloudflare DNS management console openen om een DMARC record te publiceren met de beleidsparameter gedefinieerd. Gebruik een geautomatiseerde tool om uw record te genereren voor de beste resultaten.
- Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
- Kies uw domeinnaam
- Selecteer "DNS" in de menubalk aan de linkerkant
- Onder de DNS beheer sectie voor uw domein, klik op "Records toevoegen"
Genereer uw record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer uw record waarde na het genereren ervan]
OPMERKING: wanneer u uw DMARC record aanmaakt, zorg er dan voor dat u een gepaste policy mode kiest. Het p= veld mag niet leeg zijn voor uw record.
- In de sectie voeg records toe, stel Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het waardeveld de door het gereedschap gegenereerde waarde.
- Wijzigingen opslaan
Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?
Nadat de prompt "DMARC-beleid niet ingeschakeld" is opgelost, moet het bewaken van domeinen een continu proces zijn om ervoor te zorgen dat de inzet van DMARC de deliverability van je e-mail niet beïnvloedt, maar juist verbetert. DMARC-rapporten kunnen je helpen inzicht te krijgen in al je e-mailkanalen, zodat je nooit iets mist. Nadat je hebt gekozen voor een DMARC handhavingsbeleid, helpt PowerDMARC je om de resultaten van je e-mailverificatie te bekijken in DMARC geaggregeerde rapporten met eenvoudig te lezen formaten die iedereen kan begrijpen. Hiermee zou je na verloop van tijd een stijging van 10% in je e-mail deliverability rate kunnen zien.
Bovendien moet je ervoor zorgen dat je SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot een SPF-fout en de e-mailaflevering beïnvloeden. Dynamische SPF is een gemakkelijke oplossing om onder de SPF-hardlimiet te blijven en altijd op de hoogte te zijn van wijzigingen door je ESP's.
Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!
- Hoe "Geen SPF-record gevonden" repareren in 2025 - 21 januari 2025
- Een DMARC-rapport lezen - 19 januari 2025
- Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 15 januari 2025