Gratis DMARC-checker – Controleer of je DMARC-record geldig is
Controleer direct het DMARC-record, de syntaxis, het beleid, de afstemming en de rapportagetags van elk domein.
Controleer direct het DMARC-record, de syntaxis, het beleid, de afstemming en de rapportagetags van elk domein.
De volgende tags zijn geconfigureerd in het gepubliceerde DMARC-record.
| Een label | Beschrijving |
|---|
De volgende standaardwaarden worden gebruikt voor de tags die niet expliciet zijn geconfigureerd in het gepubliceerde DMARC-record:
| Een label | Beschrijving |
|---|
10,000+
ORGANISATIES WERELDWIJD
100+
FORTUNE 100 & OVERHEDEN
130+
LANDEN WAAR WE ACTIEF ZIJN
Voer je domeinnaam in zonder de http:// voorvoegsel (bijv., bedrijf.com).
Start het proces voor het live toewijzen van DNS-verwijzingen door op de knop voor de primaire zoekactie te klikken.
Analyseer uw gedetailleerde beveiligingsstatus en de overzichtelijke uitsplitsing per tag.
De tool werkt op elk domein. Je hoeft het domein niet in bezit te hebben om een controle uit te voeren.
Je resultaat valt in een van de drie categorieën. Hieronder lees je hoe je elke categorie moet interpreteren en wat je vervolgens moet doen.
Een geldig resultaat betekent dat je domein een correct opgemaakte _dmarc Een TXT-record dat e-mailontvangers kunnen lezen en waarop ze kunnen reageren. Controleer het beleid (p=) waarde, omdat deze bepaalt of het document je daadwerkelijk beschermt:
Een ongeldig resultaat betekent dat er wel een record bestaat, maar dat dit fouten bevat waardoor het niet naar behoren functioneert. De meest voorkomende oorzaken:
v=DMARC1 en voeg een p= beleidslabel. Als een van beide ontbreekt, wordt het record niet gevalideerd.mailto: voorvoegsel (bijv. rua=mailto:[email protected]). Een e-mailadres zonder mailto: is ongeldig.Los de specifieke fout op, of maak een nieuw, schoon record aan met behulp van onze gratis DMARC-recordgenerator.
Als er geen gegevens worden weergegeven, betekent dit dat uw domein helemaal geen DMARC-beveiliging heeft. De gevolgen hiervan zijn:
Een DMARC-checker zoekt het _dmarc TXT-record op dat in de DNS van een domein is gepubliceerd, controleert de syntaxis en configuratie ervan en brengt eventuele problemen aan het licht. Binnen enkele seconden laat het je weten of er een record bestaat, of het geldig is en welk beleid van kracht is.
Het wordt doorgaans gebruikt door IT-beheerders, e-mailmarketeers en beveiligingsteams om een domein te verifiëren voordat een campagne wordt gelanceerd, of om te controleren of een configuratiewijziging daadwerkelijk is doorgevoerd na het aanpassen van de DNS.
Je hoeft niet de volledige uitleg te lezen om het te kunnen gebruiken, maar als je meer wilt weten over hoe DMARC werkt, lees dan hieronder verder:
| Een label | Status | Wat het doet | Voorbeeldwaarde |
|---|---|---|---|
| v | Vereist | Versie-identificatie van het DMARC-protocol. Moet altijd de eerste tag in het record zijn, met de exacte waarde DMARC1. | v=DMARC1 |
| p | Vereist | Beleid voor het hoofddomein om ontvangers aan te geven hoe ze met mislukte e-mailberichten moeten omgaan. none = alleen controleren; quarantine = naar spam/junk sturen; reject = bezorging volledig blokkeren. | p=reject |
| rua | Optioneel | Bestemmingsadres(sen) voor geaggregeerde (samenvattende) rapporten. Deze rapporten geven een overzicht van de authenticatieactiviteiten binnen uw verzenddomein. Aanbevolen voor monitoring. | rua=mailto:[email protected] |
| ruf | Optioneel | Bestemmingsadres(sen) voor forensische rapporten en foutmeldingen. Genereert afzonderlijke rapporten op e-mailniveau die kunnen worden bewerkt, voor specifieke authenticatiefouten. | ruf=mailto:[email protected] |
| sp | Optioneel | Dit beleid geldt specifiek voor subdomeinen. Indien dit niet wordt opgegeven, nemen subdomeinen automatisch de instellingen van het hoofddomein over. p= poliswaarde. | sp=quarantine |
| np | Optioneel | Beleid voor niet-bestaande subdomeinen (waarbij DNS de foutcode NXDOMAIN retourneert). Dicht een veelvoorkomend beveiligingslek met betrekking tot het vervalsen van subdomeinen. | np=reject |
| pct | Optioneel | Percentage afwijzingsberichten waarop het DMARC-beleid wordt toegepast. Handig voor een geleidelijke invoering van het beleid. Standaard ingesteld op 100 indien weggelaten. | pct=50 |
| adkim | Optioneel | DKIM-afstemmingsmodus. Instellen op r (ontspannen, standaard) om het matchen van subdomeinen binnen de organisatie toe te staan, of s (strikt) om een exacte overeenkomst van het domein te vereisen. | adkim=s |
| aspf | Optioneel | SPF-uitlijningsmodus. Stel in op r (ontspannen, standaard) om het matchen van subdomeinen binnen de organisatie toe te staan, of s (strikt) om een exacte overeenkomst van het domein te vereisen. | aspf=r |
| t | Optioneel | Testmodus (RFC 9989). Vraagt ontvangende mailservers om configuraties expliciet te testen of de volgende, minder strenge fallback-beleidsregel toe te passen. | t=y |
| fo | Optioneel | Opties voor forensische rapportage. Hiermee kunt u nauwkeurig instellen wanneer er foutmeldingen worden gegenereerd (bijvoorbeeld als SPF mislukt, DKIM mislukt of beide mislukken). | fo=1 |
| psd | Optioneel | Vlag voor domeinen met een openbaar achtervoegsel. Wordt expliciet gebruikt bij het evalueren van recursieve DNS-boomdoorloopprocessen. Bij de meeste standaard bedrijfsdomeinen moet dit worden weggelaten. | psd=y |
Kies het pad dat overeenkomt met je resultaat:
Maak in minder dan 2 minuten een geldig DMARC-record aan met de gratis generator — handmatig bewerken is niet nodig.
DMARC-generator →De gehoste DMARC-oplossing van PowerDMARC begeleidt u veilig van monitoring tot volledige handhaving van de `p=reject`-instelling, met realtime inzicht.
Hosted DMARC →PowerDMARC analyseert automatisch geaggregeerde rapporten en waarschuwt u wanneer er nieuwe afzenders opduiken of er authenticatieproblemen optreden.
Gratis beginnen →Wilt u doorlopende monitoring in plaats van eenmalige controles? PowerDMARC analyseert automatisch uw DMARC-overzichtsrapporten en waarschuwt u wanneer er problemen optreden.