DMARC is een protocol dat helpt bij het voorkomen van e-mailfraude en phishingaanvallen door de authenticiteit van inkomende berichten te verifiëren. Om DMARC te configureren, maak je een DMARC-record aan, kies je een beleid, configureer je SPF en DKIM, monitor je DMARC-rapporten en pas je het beleid zo nodig aan. Het DMARC-record specificeert het beleid voor het afhandelen van e-mails die de verificatiecontroles niet doorstaan en het beleid kan worden ingesteld op geen, quarantaine of afwijzen. SPF en DKIM moeten worden geconfigureerd voor uw domein om ervoor te zorgen dat uw e-mails door de DMARC-controles komen.
Het is belangrijk om DMARC-rapporten regelmatig te controleren en het beleid zo nodig aan te passen om de e-mailverificatie te verbeteren en uw domein te beschermen tegen fraude en phishing-aanvallen.
Wat is een DMARC TXT Record?
DMARC wordt geconfigureerd in TXT-formaat dat op uw DNS wordt gepubliceerd. Het valideert de bron van e-mailberichten door het Van-adres te vergelijken met het adres van de gemelde eigenaar van het verzendende domein. De server van de ontvanger behandelt inkomende e-mails afhankelijk van de verificatieresultaten. U kunt het record zo instellen dat het geen actie onderneemt tegen ongeautoriseerde e-mails, ze in quarantine plaatst of de toegang tot de mailbox volledig weigert.
Een gepubliceerd DMARC-record is ook verantwoordelijk voor het verzenden van rapporten naar de eigenaar met gegevens over alle e-mails die van het betreffende domein zijn gezien.
Stappen om DMARC te configureren
Om DMARC te configureren, moet u een DMARC TXT record aanmaken en publiceren op DNS. Als u een aangepast domein bezit of on-premises Exchange-servers gebruikt, moet u weten hoe u DMARC handmatig kunt configureren voor alle uitgaande e-mails die vanaf uw domein worden verzonden. De gebruikelijke stappen in dit proces zijn:
Stap 1: Identificeer geldige mailbronnen voor uw domein
Als u SPF al hebt geïmplementeerd, moet u op de hoogte zijn van deze oefening. Maar u moet nog een paar punten overwegen om DMARC te configureren voor e-mailverificatie.
- Bekijk welke IP-adressen allemaal e-mails mogen versturen via uw domein.
- Controleer of de 5321.MailFrom en 5322.From (domeinen) overeenkomen voor alle berichten die namens u door derden worden verzonden.
Stap 2: SPF instellen voor uw domein
Zodra u een lijst hebt gemaakt van alle geldige IP-adressen die e-mails mogen versturen via uw domein, stelt u SPF in om phishing- en spoofingaanvallen in naam van uw bedrijf te voorkomen.
Stap 3: DKIM instellen voor uw aangepaste domein (optioneel maar aanbevolen)
Nu je SPF hebt ingesteld, moet je DKIM instellen instellen om het DMARC record te configureren. DKIM helpt je om een digitale handtekening toe te voegen aan e-mailheaders. Als je de DKIM-configuraties voor je domein niet opnieuw instelt, kan er een DMARC-fout optreden omdat er een mismatch is tussen de adressen 5321.MailFrom en 5322.From.
DMARC zal ook mislukken voor e-mails die door externe leveranciers worden verzonden als de adressen 5321.MailFrom en 5322.From niet hetzelfde zijn. U moet uw domein specifiek afstemmen op een afzender van een derde partij om te voorkomen dat DMARC mislukt. Op die manier markeren de servers van de ontvangers uw e-mails niet als verdacht, wat anders de deliverability rate van de e-mail zou kunnen beïnvloeden.
Stap 4: Vorm het DMARC TXT Record voor uw domein.
De volgende stap om DMARC te configureren is het aanmaken van uw DMARC TXT record in het volgende formaat:
_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"
Waar:
- domein is het domein waarop u DMARC moet implementeren. Standaard schermt het DMARC-record mail af van het domein en alle subdomeinen.
- TTL moet gelijk zijn aan een uur, wat betekent dat u het kunt instellen op uur (1 uur), minuten (60 minuten) of seconden (3600 seconden). Dit hangt af van de voorkeur van uw domeinregistrator.
- pct specificeert dat deze DMARC-regels moeten worden toegepast op 100% van de e-mails.
- Beleid geeft aan hoe u wilt dat de mailservers van ontvangers omgaan met niet-geauthenticeerde e-mails die vanaf uw domein worden verzonden. U kunt dit instellen op geen, in quarantine plaatsen of weigeren. Klik hier voor meer informatie over DMARC-beleid.
U kunt onze gratis DMARC record generator om een record te maken dat u kunt publiceren op uw DNS. het genereert het automatisch zodat u het niet handmatig hoeft te doen. Het enige wat u hoeft te doen is een beleid instellen (geen, quarantine of afwijzen) en uw protocolaanpassingsmodi kiezen.
De volgende stap is het bijwerken van uw record bij uw domeinregistratie.
Stap 5: DMARC Record toevoegen aan DNS
Ga naar uw DNS en selecteer uw domein. Klik dan op Toevoegen om een nieuw DNS record aan te maken. Zorg er ook voor dat u niet meerdere records heeft toegevoegd. Voer de TXT-waarden in de kolommen in en sla op. Vergeet niet van tijd tot tijd te valideren en te controleren met een DNS TXT record opzoeken tool. Die brengt syntaxis- of configuratiefouten aan het licht en verhelpt ze gemakkelijk.
Laatste woorden
Als u weet hoe u DMARC moet configureren, blijft u buiten het bereik van phishers en scammers die e-mailberichten misbruiken door zich voor te doen als afzenders. Om het DMARC-protocol te implementeren, moet u een TXT-record aanmaken dat wordt toegevoegd aan DNS. Dit is eenvoudig te genereren met behulp van gratis tools waar u het beleid, de uitlijningsmodus, het e-mailadres waar u meldingen wilt ontvangen, moet selecteren en vervolgens toevoegen aan uw DNS.