Gratis DMARC Record Generator
Maak binnen enkele seconden een geldig DNS TXT-record aan voor uw domein. Kies uw beleid, voeg een rapportageadres toe en kopieer het resultaat direct naar uw DNS — u hoeft geen account aan te maken.
Maak binnen enkele seconden een geldig DNS TXT-record aan voor uw domein. Kies uw beleid, voeg een rapportageadres toe en kopieer het resultaat direct naar uw DNS — u hoeft geen account aan te maken.
Plaats alstublieft het volgende DNS TXT-record op het subdomein _dmarc.YOURDOMAIN.com
0+
Organisaties wereldwijd0+
Fortune 100-bedrijven en overheden0+
landen waar wij actief zijnDMARC staat voor Domain-based Message Authentication, Reporting, and Conformance. Een DMARC-record is een DNS TXT-record dat wordt gepubliceerd op _dmarc.uwdomein.com en dat e-mailontvangers aangeeft hoe ze moeten omgaan met berichten die de SPF- of DKIM-authenticatie niet doorstaan. Het beschermt uw domein tegen spoofing, verbetert de afleverbaarheid van e-mail en geeft u inzicht in wie er namens u e-mail verstuurt.
Voor meer informatie, zie onze:
Onze DMARC-generator automatiseert het aanmaken van records, zodat u zich nooit zorgen hoeft te maken over syntaxfouten. Kies uw beleid, stel rapportageadressen in en pas geavanceerde opties aan, zoals het gedrag van subdomeinen en afstemmingsmodi.
De tool controleert elk veld en genereert een DNS TXT-record dat direct gepubliceerd kan worden. In tegenstelling tot handmatige recordgeneratoren is de tool standaard conform RFC 9989, inclusief ondersteuning voor nieuwe tags zoals np en t.
Maak je DMARC-record aan in 5 eenvoudige stappen:
Kies voor je hoofddomein de optie ‘geen’ (monitoren), ‘quarantaine’ (zacht) of ‘afwijzen’ (afdwingen). Bij nieuwe domeinen begin je met p=none om het verkeer eerst te monitoren voordat je de regels afdwingt.
Voer je RUA-e-mailadres in voor geaggregeerde rapporten. Dit is optioneel, maar wordt ten zeerste aanbevolen, aangezien de rapporten je een volledig overzicht geven van alles wat er op het gebied van authenticatie met je domein gebeurt.
Stel het gedrag van subdomeinen in met de sp-tag. Laat het veld leeg om het beleid van het hoofddomein over te nemen, of stel het expliciet in voor een geleidelijke uitrol.
Voeg foutmeldingen toe (RUF), stel de afstemmingsmodi in (adkim/aspf voor strikt of soepel) en kies forensische triggers (fo).
Klik op ‘Genereren’. Kopieer de gegenereerde tekst en plak deze bij je DNS-provider. Klaar.
Bent u een nieuwe gebruiker? Bekijk dan onze handleiding voor een stapsgewijze uitleg per veld en aanbevolen werkwijzen.
Een DMARC-record bestaat uit tags. Elke tag regelt een specifiek aspect van uw beleid en de handhaving daarvan. Hieronder vindt u een volledig overzicht van alle tags die voldoen aan RFC 9989, inclusief nieuwe toevoegingen en verouderde opties.
| Een label | Doel | Een Voorbeeld | Vereist? | Status |
|---|---|---|---|---|
| v | Versie | v=DMARC1 | Ja | Huidig |
| p | Beleid inzake hoofddomeinen | p=none | Ja | Huidig |
| sp | Beleid inzake subdomeinen | sp=reject | Optioneel | Huidig |
| np | Beleid inzake niet-bestaande subdomeinen | np=reject | Optioneel | NIEUW (RFC 9989) |
| rua | E-mail met samengevatte rapporten | rua=mailto:[email protected] | Optioneel maar aanbevolen | Huidig |
| ruf | E-mail met storingsmeldingen | ruf=mailto:[email protected] | Optioneel | Huidig |
| adkim | DKIM uitlijning | adkim=s | Optioneel | Huidig |
| aspf | SPF uitlijning | aspf=r | Optioneel | Huidig |
| fo | Forensische opties | fo=1 | Optioneel | Huidig |
| t | Testmodus | t=y | Optioneel | NIEUW (RFC 9989) |
| psd | Vlag voor domeinen met openbaar achtervoegsel | psd=y | Optioneel | NIEUW (RFC 9989) |
| pct | Procentuele ontwikkeling van de polis | pct=100 | Optioneel | Verouderd |
| rf | Rapportformaat | rf=afrf | Optioneel | Verouderd |
| ri | Rapportinterval | ri=86400 | Optioneel | Verouderd |
p=none → p=quarantine → p=reject. DMARC kent drie beleidslabels die de handhaving op verschillende domeinniveaus regelen:
| Beleidstag | Waarden | Gebruik |
|---|---|---|
| p | none, quarantine, reject | Dit is uw primaire beleid, de standaardinstelling voor uw hele organisatie. |
| sp | none, quarantine, reject | Bepaalt het gedrag voor subdomeinen (bijv. mail.bedrijf.com, marketing.bedrijf.com). Indien dit niet wordt opgegeven, nemen subdomeinen het beleid van de hoofdmap over. Gebruik deze optie om het beleid geleidelijk op subdomeinen toe te passen voordat het beleid voor de hoofdmap wordt aangescherpt. |
| np | none, quarantine, reject | Regelt het gedrag van subdomeinen die nog nooit e-mail hebben verzonden. Voorkomt dat typosquatters misbruik maken van uw domeinnaamruimte. Kan onafhankelijk van sp worden ingesteld om ongebruikte subdomeinen tegen misbruik te beschermen. |
Elke hostingprovider hanteert zijn eigen specifieke stappen voor het publiceren van een DMARC-record. Voor meer informatie kunt u contact opnemen met hun klantenservice. Hieronder volgt de algemene werkwijze:
Ga naar uw DNS-beheerconsole — Log in op het configuratiescherm van uw domeinregistrar of hostingprovider.
Maak een nieuw TXT-record aan — Voeg een nieuw DNS-record toe aan het DNS-zonebestand van uw domein.
Stel het recordtype in op "TXT" — Zorg ervoor dat het recordtype is ingesteld op TXT, en niet op A, CNAME of MX.
Stel de host/naam in op "_dmarc" — Het veld ‘host’ moet precies "_dmarc" zijn (zonder aanhalingstekens).
Plak de gegenereerde recordwaarde — Kopieer de volledige DMARC-recordwaarde uit onze generator en plak deze in het veld ‘Waarde’.
Opslaan en controleren — Klik op ‘Opslaan’ zodra je het hebt gepubliceerd. Het kan tot 72 uur duren voordat je DMARC-record via DNS is doorgevoerd, hoewel het vaak sneller actief wordt. Controleer of je record actief is met behulp van onze gratis DMARC Checker Tool.
Vermijd deze valkuilen bij het implementeren van DMARC:
Begin met p=reject immediately — Je blokkeert dan legitieme e-mail als de authenticatie niet volledig klopt. Begin altijd met p=none om de situatie te monitoren, en ga vervolgens in de loop van weken of maanden via de quarantaine naar ‘reject’.
Het negeren van de 'rua'-e-mail (rapport) — Zonder rapporten krijg je geen inzicht in wat er gebeurt. Geaggregeerde rapporten zijn essentieel om bronnen te herkennen die niet goed zijn afgestemd en om te zien of legitieme e-mails de authenticatie niet doorstaan.
Te vroeg uitsluitend strikte afstemmingsmodi gebruiken — Als je zowel adkim=s als aspf=s instelt, leidt dit onmiddellijk tot problemen met doorgestuurde e-mail en afzenders van derden. Begin met de soepele modus (r) en verscherp de instellingen geleidelijk naarmate je de bronnen op elkaar afstemt.
Subdomeinen negeren met sp — Als je sp niet instelt, nemen alle subdomeinen je hoofdbeleid over, wat mogelijk te streng is. Definieer het gedrag van subdomeinen expliciet voor een gecontroleerde uitrol.
Als je pct=0 instelt zonder compatibiliteit met RFC 9989 — E-mailontvangers herkennen pct niet. Gebruik in RFC 9989-systemen in plaats daarvan t=y om een geleidelijke uitrol aan te geven.
Het inschakelen van DMARC is slechts de eerste stap. Hier volgt je stappenplan:
Gebruik onze gratis DMARC-checker om te controleren of je record actief is en syntactisch correct is. Dit kost maar een paar seconden en voorkomt later gedoe met het opsporen van fouten.
Ontvang voortaan dagelijkse geaggregeerde rapporten op uw RUA-e-mailadres. Analyseer deze met behulp van onze DMARC Analyzer om inzicht te krijgen in uw e-mailverkeer en afwijkende bronnen op te sporen.
Zorg ervoor dat ook de SPF- en DKIM-records correct zijn geconfigureerd. De handhaving van DMARC is afhankelijk van het feit dat beide correct functioneren. Gebruik onze SPF-checker en DKIM-checker.
Na 1–2 weken zonder problemen: schakel de instelling op van p=none → p=quarantine → p=reject. Haast je niet met het handhaven van deze instelling; legitieme e-mail die verkeerd is gesorteerd, wordt geblokkeerd en leidt tot klachten van gebruikers.
Stel realtime waarschuwingen in voor niet-geverifieerde e-mails die beweren afkomstig te zijn van uw domein. Zo wordt actieve identiteitsfraude opgespoord voordat deze de inboxen van uw gebruikers bereikt.
Breng alle legitieme e-mailbronnen in kaart (marketingplatforms, betalingsverwerkers, meldingssystemen, enz.) en zorg ervoor dat deze via SPF of DKIM worden geauthenticeerd.
Controleer direct of uw DMARC-record actief, geldig en vrij van syntaxfouten is met behulp van onze gratis opzoektool.
DMARC-checker →De gehoste DMARC-oplossing van PowerDMARC begeleidt u veilig van monitoring tot volledige handhaving van de `p=reject`-instelling, met realtime inzicht.
Hosted DMARC →PowerDMARC analyseert automatisch geaggregeerde rapporten en waarschuwt u wanneer er nieuwe afzenders opduiken of er authenticatieproblemen optreden.
Gratis beginnen →CEO, Channel Next
“Het MSP-partnerprogramma van PowerDMARC biedt geavanceerde oplossingen om de e-maildomeinen van onze klanten te beschermen tegen cyberdreigingen, terwijl het tegelijkertijd een nieuwe inkomstenbron opent en ons dienstenaanbod uitbreidt.”