Gratis DMARC-checker – Controleer of je DMARC-record geldig is

Controleer direct het DMARC-record, de syntaxis, het beleid, de afstemming en de rapportagetags van elk domein.

Voer een geldige domeinnaam in, zonder http:// prefix

10,000+

ORGANISATIES WERELDWIJD

100+

FORTUNE 100 & OVERHEDEN

130+

LANDEN WAAR WE ACTIEF ZIJN

Hoe gebruik je de DMARC-checker?

1

Domein invoeren

Voer je domeinnaam in zonder de http:// voorvoegsel (bijv., bedrijf.com).

2

Klik op ‘DMARC controleren’

Start het proces voor het live toewijzen van DNS-verwijzingen door op de knop voor de primaire zoekactie te klikken.

3

Beoordelingsresultaten

Analyseer uw gedetailleerde beveiligingsstatus en de overzichtelijke uitsplitsing per tag.

De tool werkt op elk domein. Je hoeft het domein niet in bezit te hebben om een controle uit te voeren.

Wat de resultaten van uw DMARC-controle betekenen

Je resultaat valt in een van de drie categorieën. Hieronder lees je hoe je elke categorie moet interpreteren en wat je vervolgens moet doen.

DMARC-record gevonden

Geldig

Een geldig resultaat betekent dat je domein een correct opgemaakte _dmarc Een TXT-record dat e-mailontvangers kunnen lezen en waarop ze kunnen reageren. Controleer het beleid (p=) waarde, omdat deze bepaalt of het document je daadwerkelijk beschermt:

  • p=geen Alleen monitoring. U verzamelt rapporten, maar ontvangers ondernemen geen actie tegen vervalste e-mail, dus het domein is nog niet beschermd tegen misbruik. Zodra u uw rapporten hebt bekeken en hebt gecontroleerd of uw legitieme afzenders in orde zijn, schakelt u over naar quarantaine of afwijzing. Bekijk onze gehoste DMARC-optie om deze overgang veilig te beheren.
  • p=quarantaine Afgewezen e-mail wordt naar de spam-/junkmap gestuurd. Gedeeltelijke handhaving.
  • p=afwijzen Mislukte e-mails worden direct geblokkeerd. Dit is volledige handhaving en de aanbevolen eindtoestand.
Hoe uw p= beleid u beschermt Een vervalste e-mail voldoet niet aan DMARC — bekijk waar deze op elk niveau terechtkomt.
Vervalste e-mail voldoet niet aan DMARC
Inbox De parodie is toch bezorgd
Spam / Ongewenste e-mail In quarantaine geplaatst
Geblokkeerd Parodie afgewezen
Bescherming Alleen monitoring — nog niet beschermd

DMARC-record gevonden

Ongeldig

Een ongeldig resultaat betekent dat er wel een record bestaat, maar dat dit fouten bevat waardoor het niet naar behoren functioneert. De meest voorkomende oorzaken:

  • Er ontbreken verplichte tags. Elk record moet beginnen met v=DMARC1 en voeg een p= beleidslabel. Als een van beide ontbreekt, wordt het record niet gevalideerd.
  • Syntaxisfouten. Tags moeten door een puntkomma worden gescheiden en mogen geen overbodige tekens bevatten. Een verkeerd geplaatste spatie, een ontbrekende puntkomma of een dubbele tag zorgt ervoor dat het parseren mislukt.
  • Onjuist opgebouwde RUA/RUF-adressen. In rapportages moeten adressen worden weergegeven met de mailto: voorvoegsel (bijv. rua=mailto:[email protected]). Een e-mailadres zonder mailto: is ongeldig.

Los de specifieke fout op, of maak een nieuw, schoon record aan met behulp van onze gratis DMARC-recordgenerator.

Geen DMARC-record gevonden

Onbeschermd

Als er geen gegevens worden weergegeven, betekent dit dat uw domein helemaal geen DMARC-beveiliging heeft. De gevolgen hiervan zijn:

  • Het domein is niet beveiligd tegen spoofing en identiteitsfraude, en iedereen kan e-mails versturen die lijken alsof ze van jou afkomstig zijn.
  • U voldoet niet aan de vereisten van Google en Yahoo voor bulkverzenders, waardoor uw legitieme e-mails kunnen worden geweigerd of gefilterd.

Wat is een DMARC-checker?

Een DMARC-checker zoekt het _dmarc TXT-record op dat in de DNS van een domein is gepubliceerd, controleert de syntaxis en configuratie ervan en brengt eventuele problemen aan het licht. Binnen enkele seconden laat het je weten of er een record bestaat, of het geldig is en welk beleid van kracht is.

Het wordt doorgaans gebruikt door IT-beheerders, e-mailmarketeers en beveiligingsteams om een domein te verifiëren voordat een campagne wordt gelanceerd, of om te controleren of een configuratiewijziging daadwerkelijk is doorgevoerd na het aanpassen van de DNS.

Je hoeft niet de volledige uitleg te lezen om het te kunnen gebruiken, maar als je meer wilt weten over hoe DMARC werkt, lees dan hieronder verder:

DMARC-tags uitgelegd

Een label Status Wat het doet Voorbeeldwaarde
v Vereist Versie-identificatie van het DMARC-protocol. Moet altijd de eerste tag in het record zijn, met de exacte waarde DMARC1. v=DMARC1
p Vereist Beleid voor het hoofddomein om ontvangers aan te geven hoe ze met mislukte e-mailberichten moeten omgaan. none = alleen controleren; quarantine = naar spam/junk sturen; reject = bezorging volledig blokkeren. p=reject
rua Optioneel Bestemmingsadres(sen) voor geaggregeerde (samenvattende) rapporten. Deze rapporten geven een overzicht van de authenticatieactiviteiten binnen uw verzenddomein. Aanbevolen voor monitoring. rua=mailto:[email protected]
ruf Optioneel Bestemmingsadres(sen) voor forensische rapporten en foutmeldingen. Genereert afzonderlijke rapporten op e-mailniveau die kunnen worden bewerkt, voor specifieke authenticatiefouten. ruf=mailto:[email protected]
sp Optioneel Dit beleid geldt specifiek voor subdomeinen. Indien dit niet wordt opgegeven, nemen subdomeinen automatisch de instellingen van het hoofddomein over. p= poliswaarde. sp=quarantine
np Optioneel Beleid voor niet-bestaande subdomeinen (waarbij DNS de foutcode NXDOMAIN retourneert). Dicht een veelvoorkomend beveiligingslek met betrekking tot het vervalsen van subdomeinen. np=reject
pct Optioneel Percentage afwijzingsberichten waarop het DMARC-beleid wordt toegepast. Handig voor een geleidelijke invoering van het beleid. Standaard ingesteld op 100 indien weggelaten. pct=50
adkim Optioneel DKIM-afstemmingsmodus. Instellen op r (ontspannen, standaard) om het matchen van subdomeinen binnen de organisatie toe te staan, of s (strikt) om een exacte overeenkomst van het domein te vereisen. adkim=s
aspf Optioneel SPF-uitlijningsmodus. Stel in op r (ontspannen, standaard) om het matchen van subdomeinen binnen de organisatie toe te staan, of s (strikt) om een exacte overeenkomst van het domein te vereisen. aspf=r
t Optioneel Testmodus (RFC 9989). Vraagt ontvangende mailservers om configuraties expliciet te testen of de volgende, minder strenge fallback-beleidsregel toe te passen. t=y
fo Optioneel Opties voor forensische rapportage. Hiermee kunt u nauwkeurig instellen wanneer er foutmeldingen worden gegenereerd (bijvoorbeeld als SPF mislukt, DKIM mislukt of beide mislukken). fo=1
psd Optioneel Vlag voor domeinen met een openbaar achtervoegsel. Wordt expliciet gebruikt bij het evalueren van recursieve DNS-boomdoorloopprocessen. Bij de meeste standaard bedrijfsdomeinen moet dit worden weggelaten. psd=y

Volgende stappen na je DMARC-controle

Kies het pad dat overeenkomt met je resultaat:

Geen resultaten gevonden?

Maak in minder dan 2 minuten een geldig DMARC-record aan met de gratis generator — handmatig bewerken is niet nodig.

DMARC-generator

Bij p=none? Ga dan over tot handhaving.

De gehoste DMARC-oplossing van PowerDMARC begeleidt u veilig van monitoring tot volledige handhaving van de `p=reject`-instelling, met realtime inzicht.

Hosted DMARC

Wilt u doorlopende monitoring?

PowerDMARC analyseert automatisch geaggregeerde rapporten en waarschuwt u wanneer er nieuwe afzenders opduiken of er authenticatieproblemen optreden.

Gratis beginnen

Wilt u doorlopende monitoring in plaats van eenmalige controles? PowerDMARC analyseert automatisch uw DMARC-overzichtsrapporten en waarschuwt u wanneer er problemen optreden. 

Veelgestelde Vragen

Is de DMARC-checker gratis?
Ja. Je kunt het DMARC-record van elk domein gratis controleren, zonder dat je je hoeft aan te melden.
Moet ik de eigenaar zijn van het domein dat ik controleer?
Nee. DMARC-records worden in het openbare DNS gepubliceerd, dus je kunt elk domein controleren.
Hoe vaak moet ik mijn DMARC-record controleren?
Controleer dit na elke wijziging in de DNS- of e-mailconfiguratie, voordat u een campagne start, en regelmatig als onderdeel van uw routinematige maatregelen voor e-mailbeveiliging.
Waarom wordt bij mijn domein 'geen DMARC-record' weergegeven, terwijl ik er net een heb toegevoegd?
Het kan even duren voordat DNS-wijzigingen zijn doorgevoerd. Wacht tot de TTL is verstreken (vaak tot enkele uren) en controleer het dan opnieuw.
Wat is het verschil tussen een geldig record en een afgedwongen record?
Een geldig record is correct opgemaakt, maar als het beleid p=none is, wordt vervalste e-mail alleen gecontroleerd en niet geblokkeerd. Handhaving houdt in dat p=quarantine of p=reject is ingesteld.

Gebruik onze gratis DMARC Record Checker vandaag nog!