Het DMARC Record formaat geeft instructies aan e-mail ontvangende servers die een actie in gang zetten wanneer een bepaalde e-mail wordt afgeleverd. Het formaat bevat een reeks beleidsregels die het kader vormen voor de verificatie van e-mailafzenders, de handhaving van beleidsregels en rapportage.
Deze blog post leert je over de DMARC record inhoud, wat elk veld in het DMARC record betekent, en de aanbevolen DMARC record opmaak voor domein-niveau e-mail authenticatie.
Belangrijkste conclusies
- Een DMARC-record beïnvloedt hoe mailservers e-mails verwerken en beschermt tegen de imitatie van afzenders.
- De DMARC-indeling moet correct zijn, omdat fouten kunnen leiden tot mislukte verificatie en een verstoorde e-mailaflevering.
- De verplichte velden in een DMARC-record omvatten de tags versie (v) en beleid (p), die de functie van het protocol dicteren.
- DMARC-rapportage kan inzicht geven in de status van e-mailverificatie, zodat domeinen hun e-mailreputatie beter begrijpen.
- Een correcte opmaak van het DMARC-record is essentieel voor effectieve e-mailbeveiliging en kan worden gecontroleerd met gespecialiseerde tools.
Definieer een DMARC Record
A DMARC-record bevat een lijst met tags of mechanismen die is gedefinieerd binnen een DNS TXT-record dat verantwoordelijk is voor het beïnvloeden van hoe mailservers e-mailberichten verwerken en of een e-mail al dan niet afkomstig is van waar het beweert vandaan te komen.
Het doel van dit record is om het domein van de afzender en zijn reputatie te identificeren. Als een ontvanger denkt dat een e-mail is verzonden door iemand die zich voordoet als de afzender, kan hij het bericht in quarantine plaatsen of weigeren. De ontvanger kan een DMARC-rapport naar de afzender sturen met de status van de verificatie.
Een DMARC record formaat bevat gewoonlijk de volgende informatie over een e-mail bericht:
- De domeinnaam
- De handhavingsmodus waarmee de ontvangende SMTP-servers rekening moeten houden bij de behandeling van het bericht
- Een indicator dat het bericht is geauthenticeerd met DKIM of SPF
- Een indicator of DMARC-rapportering al dan niet ingeschakeld is voor het bericht, in welk geval ondersteunende ESP's authenticatiegegevens kunnen sturen naar het geconfigureerde e-mailadres van het aanvragende domein
Beveiliging vereenvoudigen met PowerDMARC!
Wat is het correcte DMARC Record Formaat?
De indeling van het DMARC-record is belangrijk omdat ontvangers de DNS raadplegen om records te vinden en als ze er een tegenkomen met een onjuiste indeling, kan het resultaat verkeerd zijn. In sommige gevallen kan het zelfs leiden tot een DMARC fail!
Het is vrij gemakkelijk om de fout in te gaan met je DMARC record formaat.
- Overtollige spaties in uw recordformaat
- Ontbrekende puntkomma's
- DMARC beleid niet ingeschakeld
- Ontbrekende protocolversie
- Redundant DMARC sp tag
DMARC TXT RR Formaat
Het DMARC TXT RR formaat is een universeel ondersteund tekstveld en is speciaal geformatteerd voor gebruik door applicatiespecifieke gegevens die in het bericht aanwezig zullen zijn.
Deze indeling wordt gebruikt door SPF en DKIM en door DMARC-ontvangers om het bericht te ontleden.
De opmaak van dit tekstveld is:
| _dmarc IN TXT "dmarc specifieke tekst"
alternatief [in FDQN] _dmarc.domain.name. IN TXT "dmarc specific text" |
De eerste component van een DMARC TXT RR is altijd _dmarc. Het kan ook in de FQDN vorm zijn, dat is _dmarc.domain.name. Dit label stelt het ontvangende domein in staat om de aanwezigheid van DMARC data te ontdekken.
De domein.name-waarde is een tekenreeks die de domeinnaam weergeeft. De domein.name-waarde wordt ook berekend door het meest linkse label met een lengte die niet nul is, te nemen dat door de ontvangende Mail Transfer Agent (MTA) wordt verstrekt en dit te gebruiken als de naam van uw domein. Voor de meeste achtervoegsels is het eerste label altijd het label van het topleveldomein. Voor .com is dit bijvoorbeeld het eerste label links van .com. Voor .uk daarentegen is het de volgende twee labels links van .uk (aangezien .co ook voor .uk komt)
DMARC Beleids Record Formaat
Het DMARC-beleidsrecordformaat is een gegevensstructuur die kan worden gebruikt om het DMARC-beleid voor een domein te specificeren. Het bestaat uit twee delen: de header en de body. De header is een unieke identificatie voor de DMARC beleidsrecord en heeft als doel om context te bieden voor de gegevens die volgen in de body. De body bevat de feitelijke gegevens over welke policies worden toegepast en bevat informatie over hoe het beoogde effect van elke policy moet worden geïnterpreteerd.
De opmaak van dit tekstveld is:
| v=DMARC1; p=afwijzing; rua=mailto:admin@domain-name.com, mailto:dmarc@domain-name.com; pct=100; adkim=s; aspf=s; |
De v en p tags van de DMARC policy record zijn van het grootste belang, zonder welke de policy record nooit zou werken. Alle andere overblijvende tags zijn optioneel en kunnen in om het even welke volgorde opgesomd worden.
➜ De v-tag komt altijd eerst in het DMARC Record formaat. De v-tag moet de DMARC1 waarde hebben, die de versie van het gebruikte protocol specificeert.
➜ De tag p (beleid) specificeert beleidsregels voor het ontvangen van berichten. Geldige waarden zijn none, reject, quarantine, en soft-quarantine.
Enkele andere optionele tags zijn
➜ De rua tag (optioneel maar aanbevolen) - die aangeeft welke mailinglijst(en) mail rechtstreeks van deze domeinnaam zal (zullen) ontvangen. Deze kan worden ingesteld op Mailto:, Mail*, of Mail.* (de laatste geeft alle drie de lijsten aan).
➜ De DMARC pct waarde (standaardwaarde: 100) vertegenwoordigt het percentage van berichten die moeten worden afgewezen. De adkim tag geeft de DKIM afstemmingsmodus aan. En de aspf tag geeft de SPF afstemmingsmodus weer. Zowel de r als de s labels in de adkim en aspf tags staan voor respectievelijk relaxed of strict alignment.
Laat PowerDMARC uw e-mailreputatie verbeteren door een correcte opmaak van uw DMARC-record!
DMARC werkt alleen als er een correcte DMARC Record-indeling is. Daarom is het zo belangrijk om ervoor te zorgen dat elk domein dat je hebt geregistreerd DMARC-records heeft ingesteld in een correcte indeling. Je kunt de nauwkeurigheid van de indeling van je DMARC-records controleren met onze free DMARC Record Checker Tool.
