Gratis DMARC Record Generator

Maak binnen enkele seconden een geldig DNS TXT-record aan voor uw domein. Kies uw beleid, voeg een rapportageadres toe en kopieer het resultaat direct naar uw DNS — u hoeft geen account aan te maken.





Plaats alstublieft het volgende DNS TXT-record op het subdomein _dmarc.YOURDOMAIN.com

Opnametype:
TXT
Presentator:
_dmarc
Waarde:
v=DMARC1; p=geen;
Klik hier voor meer informatie over het publiceren van een DMARC-record.
Uitsplitsing per tag

0+

Organisaties wereldwijd

0+

Fortune 100-bedrijven en overheden

0+

landen waar wij actief zijn

Wat is een DMARC-record?

DMARC staat voor Domain-based Message Authentication, Reporting, and Conformance. Een DMARC-record is een DNS TXT-record dat wordt gepubliceerd op _dmarc.uwdomein.com en dat e-mailontvangers aangeeft hoe ze moeten omgaan met berichten die de SPF- of DKIM-authenticatie niet doorstaan. Het beschermt uw domein tegen spoofing, verbetert de afleverbaarheid van e-mail en geeft u inzicht in wie er namens u e-mail verstuurt.

Voor meer informatie, zie onze:

DMARC generator uitgelegd

Onze DMARC-generator automatiseert het aanmaken van records, zodat u zich nooit zorgen hoeft te maken over syntaxfouten. Kies uw beleid, stel rapportageadressen in en pas geavanceerde opties aan, zoals het gedrag van subdomeinen en afstemmingsmodi. 

De tool controleert elk veld en genereert een DNS TXT-record dat direct gepubliceerd kan worden. In tegenstelling tot handmatige recordgeneratoren is de tool standaard conform RFC 9989, inclusief ondersteuning voor nieuwe tags zoals np en t.

Hoe gebruik je deze DMARC-generator?

Maak je DMARC-record aan in 5 eenvoudige stappen:

1
Kies uw polis

Kies voor je hoofddomein de optie ‘geen’ (monitoren), ‘quarantaine’ (zacht) of ‘afwijzen’ (afdwingen). Bij nieuwe domeinen begin je met p=none om het verkeer eerst te monitoren voordat je de regels afdwingt.

2
Rapportageadres toevoegen

Voer je RUA-e-mailadres in voor geaggregeerde rapporten. Dit is optioneel, maar wordt ten zeerste aanbevolen, aangezien de rapporten je een volledig overzicht geven van alles wat er op het gebied van authenticatie met je domein gebeurt.

3
Beleid voor subdomeinen instellen

Stel het gedrag van subdomeinen in met de sp-tag. Laat het veld leeg om het beleid van het hoofddomein over te nemen, of stel het expliciet in voor een geleidelijke uitrol.

4
Geavanceerde velden configureren

Voeg foutmeldingen toe (RUF), stel de afstemmingsmodi in (adkim/aspf voor strikt of soepel) en kies forensische triggers (fo).

5
Genereren & kopiëren

Klik op ‘Genereren’. Kopieer de gegenereerde tekst en plak deze bij je DNS-provider. Klaar.

Bent u een nieuwe gebruiker? Bekijk dan onze handleiding voor een stapsgewijze uitleg per veld en aanbevolen werkwijzen.

DMARC-tagreferentie: complete gids voor alle velden

Een DMARC-record bestaat uit tags. Elke tag regelt een specifiek aspect van uw beleid en de handhaving daarvan. Hieronder vindt u een volledig overzicht van alle tags die voldoen aan RFC 9989, inclusief nieuwe toevoegingen en verouderde opties.

Een label Doel Een Voorbeeld Vereist? Status
v Versie v=DMARC1 Ja Huidig
p Beleid inzake hoofddomeinen p=none Ja Huidig
sp Beleid inzake subdomeinen sp=reject Optioneel Huidig
np Beleid inzake niet-bestaande subdomeinen np=reject Optioneel NIEUW (RFC 9989)
rua E-mail met samengevatte rapporten rua=mailto:[email protected] Optioneel maar aanbevolen Huidig
ruf E-mail met storingsmeldingen ruf=mailto:[email protected] Optioneel Huidig
adkim DKIM uitlijning adkim=s Optioneel Huidig
aspf SPF uitlijning aspf=r Optioneel Huidig
fo Forensische opties fo=1 Optioneel Huidig
t Testmodus t=y Optioneel NIEUW (RFC 9989)
psd Vlag voor domeinen met openbaar achtervoegsel psd=y Optioneel NIEUW (RFC 9989)
pct Procentuele ontwikkeling van de polis pct=100 Optioneel Verouderd
rf Rapportformaat rf=afrf Optioneel Verouderd
ri Rapportinterval ri=86400 Optioneel Verouderd

Voorbeeld 1: Alleen monitoren (nieuw domein)

v=DMARC1; p=none; rua=mailto:[email protected]; adkim=r; aspf=r; fo=1;

Wat dit doet:

  • p=none: Monitor-modus, nog geen handhaving.
  • rua=mailto:...: Stuur dagelijkse verzamelrapporten naar dit e-mailadres.
  • adkim=r, aspf=r: Gebruik een soepelere afstemming (minder streng voor doorgestuurde e-mail en afzenders van derden).
  • fo=1: Forensische rapporten over storingen verzenden.
Volgende stap: Zodra uit de rapporten blijkt dat de authenticatie gedurende 1–2 weken in orde is, voer dan de upgrade uit vanaf p=nonep=quarantinep=reject.

Voorbeeld 2: Handhaven (volwassen implementatie)

v=DMARC1; p=reject; sp=quarantine; np=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; t=y; fo=0;

Wat dit doet:

  • p=reject: Toepassen op het hoofddomein; verkeerd geadresseerde e-mail afwijzen.
  • sp=quarantine: Bestaande subdomeinen zacht afwijzen (deze instellingen worden overgenomen als ze niet expliciet zijn ingesteld).
  • np=reject: Strikte handhaving bij nieuwe subdomeinen (voorkomt typosquatting).
  • rua= & ruf=: Ontvang zowel geaggregeerde als forensische rapporten.
  • adkim=s, aspf=s: Strikte afstemming (exacte domeinovereenkomst vereist).
  • t=y: Gemarkeerd voor de RFC 9989-monitoringmodus (betere compatibiliteit met moderne ontvangers).
  • fo=0: Stuur niet bij elke storing forensische rapporten (vermindert ruis).
Gebruik deze configuratie zodra uw organisatie alle legitieme afzenders heeft geregistreerd.

DMARC-beleidsregels uitgelegd: p, sp en np

DMARC kent drie beleidslabels die de handhaving op verschillende domeinniveaus regelen:

Beleidstag Waarden Gebruik
p none, quarantine, reject Dit is uw primaire beleid, de standaardinstelling voor uw hele organisatie.
sp none, quarantine, reject Bepaalt het gedrag voor subdomeinen (bijv. mail.bedrijf.com, marketing.bedrijf.com). Indien dit niet wordt opgegeven, nemen subdomeinen het beleid van de hoofdmap over. Gebruik deze optie om het beleid geleidelijk op subdomeinen toe te passen voordat het beleid voor de hoofdmap wordt aangescherpt.
np none, quarantine, reject Regelt het gedrag van subdomeinen die nog nooit e-mail hebben verzonden. Voorkomt dat typosquatters misbruik maken van uw domeinnaamruimte. Kan onafhankelijk van sp worden ingesteld om ongebruikte subdomeinen tegen misbruik te beschermen.

Stappenplan om bezorgproblemen te voorkomen

Start: p=geen (alleen controle; geen handhaving)
Wijzig naar: p=quarantaine + sp=geen (soft-reject root; subdomeinen controleren)
Escaleren naar: p=afwijzen + sp=quarantaine (root afdwingen; subdomeinen zacht afwijzen)

Hoe publiceer je je DMARC-record?

Elke hostingprovider hanteert zijn eigen specifieke stappen voor het publiceren van een DMARC-record. Voor meer informatie kunt u contact opnemen met hun klantenservice. Hieronder volgt de algemene werkwijze:

Ga naar uw DNS-beheerconsole — Log in op het configuratiescherm van uw domeinregistrar of hostingprovider.

Maak een nieuw TXT-record aan — Voeg een nieuw DNS-record toe aan het DNS-zonebestand van uw domein.

Stel het recordtype in op "TXT" — Zorg ervoor dat het recordtype is ingesteld op TXT, en niet op A, CNAME of MX.

Stel de host/naam in op "_dmarc" — Het veld ‘host’ moet precies "_dmarc" zijn (zonder aanhalingstekens).

Plak de gegenereerde recordwaarde — Kopieer de volledige DMARC-recordwaarde uit onze generator en plak deze in het veld ‘Waarde’.

Opslaan en controleren — Klik op ‘Opslaan’ zodra je het hebt gepubliceerd. Het kan tot 72 uur duren voordat je DMARC-record via DNS is doorgevoerd, hoewel het vaak sneller actief wordt. Controleer of je record actief is met behulp van onze gratis DMARC Checker Tool.

Veelvoorkomende fouten bij DMARC-records die u moet vermijden

Vermijd deze valkuilen bij het implementeren van DMARC:

Begin met p=reject immediately — Je blokkeert dan legitieme e-mail als de authenticatie niet volledig klopt. Begin altijd met p=none om de situatie te monitoren, en ga vervolgens in de loop van weken of maanden via de quarantaine naar ‘reject’.

Het negeren van de 'rua'-e-mail (rapport) — Zonder rapporten krijg je geen inzicht in wat er gebeurt. Geaggregeerde rapporten zijn essentieel om bronnen te herkennen die niet goed zijn afgestemd en om te zien of legitieme e-mails de authenticatie niet doorstaan.

Te vroeg uitsluitend strikte afstemmingsmodi gebruiken — Als je zowel adkim=s als aspf=s instelt, leidt dit onmiddellijk tot problemen met doorgestuurde e-mail en afzenders van derden. Begin met de soepele modus (r) en verscherp de instellingen geleidelijk naarmate je de bronnen op elkaar afstemt.

Subdomeinen negeren met sp — Als je sp niet instelt, nemen alle subdomeinen je hoofdbeleid over, wat mogelijk te streng is. Definieer het gedrag van subdomeinen expliciet voor een gecontroleerde uitrol.

Als je pct=0 instelt zonder compatibiliteit met RFC 9989 — E-mailontvangers herkennen pct niet. Gebruik in RFC 9989-systemen in plaats daarvan t=y om een geleidelijke uitrol aan te geven.

Wat u moet doen nadat u uw DMARC-record hebt aangemaakt

Het inschakelen van DMARC is slechts de eerste stap. Hier volgt je stappenplan:

Publicatie controleren

Gebruik onze gratis DMARC-checker om te controleren of je record actief is en syntactisch correct is. Dit kost maar een paar seconden en voorkomt later gedoe met het opsporen van fouten.

Geaggregeerde rapporten bekijken

Ontvang voortaan dagelijkse geaggregeerde rapporten op uw RUA-e-mailadres. Analyseer deze met behulp van onze DMARC Analyzer om inzicht te krijgen in uw e-mailverkeer en afwijkende bronnen op te sporen.

Controleer de SPF- en DKIM-configuratie

Zorg ervoor dat ook de SPF- en DKIM-records correct zijn geconfigureerd. De handhaving van DMARC is afhankelijk van het feit dat beide correct functioneren. Gebruik onze SPF-checker en DKIM-checker.

Geleidelijke handhaving van het beleid

Na 1–2 weken zonder problemen: schakel de instelling op van p=none → p=quarantine → p=reject. Haast je niet met het handhaven van deze instelling; legitieme e-mail die verkeerd is gesorteerd, wordt geblokkeerd en leidt tot klachten van gebruikers.

Waarschuwingen voor spoofing inschakelen

Stel realtime waarschuwingen in voor niet-geverifieerde e-mails die beweren afkomstig te zijn van uw domein. Zo wordt actieve identiteitsfraude opgespoord voordat deze de inboxen van uw gebruikers bereikt.

Controle van externe afzenders

Breng alle legitieme e-mailbronnen in kaart (marketingplatforms, betalingsverwerkers, meldingssystemen, enz.) en zorg ervoor dat deze via SPF of DKIM worden geauthenticeerd.

Klaar voor beheer zonder dat u er zelf iets voor hoeft te doen? Upgrade naar de Hosted DMARC-service van PowerDMARC voor:

  • 24/7-bewaking
  • Aanbevelingen voor geautomatiseerde handhaving
  • Gedetailleerd forensisch onderzoek
  • Inzichten op het gebied van dreigingsinformatie

Heb je je DMARC-record gecontroleerd?

Controleer direct of uw DMARC-record actief, geldig en vrij van syntaxfouten is met behulp van onze gratis opzoektool.

DMARC-checker

Bij p=none? Ga dan over tot handhaving.

De gehoste DMARC-oplossing van PowerDMARC begeleidt u veilig van monitoring tot volledige handhaving van de `p=reject`-instelling, met realtime inzicht.

Hosted DMARC

Wilt u doorlopende monitoring?

PowerDMARC analyseert automatisch geaggregeerde rapporten en waarschuwt u wanneer er nieuwe afzenders opduiken of er authenticatieproblemen optreden.

Gratis beginnen

Wat onze klanten en partners over ons zeggen

Belgin Abraham
Belgin Abraham

CEO, Channel Next

“Het MSP-partnerprogramma van PowerDMARC biedt geavanceerde oplossingen om de e-maildomeinen van onze klanten te beschermen tegen cyberdreigingen, terwijl het tegelijkertijd een nieuwe inkomstenbron opent en ons dienstenaanbod uitbreidt.”

Veelgestelde Vragen

Wat is een DMARC-generator?
Een tool die op basis van uw instellingen een geldig DMARC DNS TXT-record aanmaakt, klaar om te kopiëren en in uw DNS-provider te plakken. Geen syntaxfouten, geen giswerk: vul gewoon uw beleid en het e-mailadres voor rapportage in, klik op ‘Genereren’ en u bent klaar.
Hoe maak ik een DMARC-record aan?
Kies uw beleid (geen, quarantaine of afwijzen), voeg een e-mailadres voor rapportage toe, selecteer de afstemmingsmodi en klik op ‘Genereren’. Onze tool controleert elk veld en genereert vervolgens het publicatieklare record. Raadpleeg de bovenstaande handleiding in vijf stappen voor gedetailleerde instructies.
Wat is een voorbeeld van een DMARC-record?
Hier is een voorbeeld in de monitor-modus: v=DMARC1; p=none; rua=mailto:[email protected]; Dit start in de monitor-modus (p=none) en verstuurt dagelijkse rapporten (rua).
Wat is DMARC voor beginners?
DMARC is een standaard waarmee u e-mailontvangers kunt aangeven hoe ze moeten omgaan met berichten die de authenticatiecontroles niet doorstaan. Het voorkomt dat aanvallers zich voordoen als uw domein en laat u zien wie er namens u e-mails verstuurt.

Met je eigen DMARC-beleidsgenerator maak je voorgoed een einde aan domeinmisbruik