Hoe publiceer je een DMARC Record in 3 stappen?

Om een DMARC-record te publiceren en te beginnen met het verifiëren van je e-mails, moet je een TXT-record maken en dit publiceren in je DNS. Door een DMARC-record in te stellen, geef je domeineigenaren de mogelijkheid om ontvangers te instrueren hoe ze moeten reageren op e-mails die zijn verzonden door onbevoegde of onwettige bronnen.

DMARC record uitgelegd

Het DMARC-record bevat informatie zoals het beleid van het domein voor het afhandelen van mislukte verificatie (weigeren, in quarantaine plaatsen of geen), een e-mailadres voor het ontvangen van feedback over de resultaten van de e-mailverificatie en optionele aanvullende instructies.

DMARC helpt spoofing en phishing te voorkomen door e-mailontvangers een manier te bieden om legitieme e-mails te onderscheiden van frauduleuze e-mails, waardoor het risico op oplichting en aanvallen via e-mail afneemt.

Waarom moet je een DMARC-record toevoegen?

Bedrijven moeten DMARC-records toevoegen om hun domeinnamen en e-mails te beschermen tegen verschillende vormen van aanvallen via e-mail, imitatie en fraude. 

Hier zijn enkele belangrijke redenen waarom je een DMARC-record zou willen toevoegen:

1. E-mailverificatie: DMARC helpt bij het verifiëren van de authenticiteit van e-mails die vanaf uw domein worden verzonden.
2. Beschermen tegen phishing: Bij phishing-aanvallen doet men zich vaak voor als bekende merken of organisaties. Door DMARC in te stellen, kunt u voorkomen dat cybercriminelen uw domeinnaam gebruiken om frauduleuze e-mails naar nietsvermoedende ontvangers te sturen.
3. Deliverability van e-mail: Een DMARC-record helpt de deliverability van legitieme e-mails van uw domein te verbeteren, omdat ontvangers legitieme e-mails met vertrouwen kunnen herkennen en ze niet als spam hoeven te markeren.
4. Rapportage en zichtbaarheid: DMARC bevat ook rapportagemechanismen die waardevolle inzichten bieden in het ecosysteem van e-mail en mogelijk misbruik van uw domein. 

Hoe maak je een DMARC-record aan? 

Om een DMARC DNS-record voor je domein te maken, moet je ervoor zorgen dat je - a) een betrouwbare tool hebt om het record te genereren en b) toegang hebt tot je DNS-beheerconsole om het record te publiceren. Volg de onderstaande stappen:

1. Meld u aan op het PowerDMARC-portaal 

Aanmelden om toegang te krijgen tot ons portaal met een e-mailadres of meld u aan met Gmail/Office365

2. Ga naar PowerToolbox > DMARC recordgenerator

Klik in het portaalmenu onder analysegereedschappen op PowerToolbox en ga naar de DMARC record generator tool.

3. Definieer een DMARC-beleid en klik op "Genereren". 

Beslis over een DMARC beleid afhankelijk van het gewenste handhavingsniveau (geen, quarantaine of weigeren).

Hoe publiceer ik een DMARC record?

Stap 1: Ga naar uw DNS-beheerconsole 

Hieronder ziet u een voorbeeld van een cPanel DNS-beheerconsole, maar de stappen variëren afhankelijk van uw DNS-hostingprovider (bijv. Cloudflare, Godaddy, Bluehost, Amazon SES etc.)

Stap 2: Klik op DNS Zone-editor 

Klik in de sectie Domeinen op DNS Zone-editor of Geavanceerde zone-editor 

Stap 3: Een record van het type TXT toevoegen 

Voeg een DMARC-record van het type TXT (tex) toe en vul de onderstaande gegevens in. In het veld "TXT data" of "value" moet je het eerder gemaakte DMARC-record plakken.

Opmerking: Stappen kunnen verschillen afhankelijk van uw DNS hosting provider.

Hoe controleer je je DMARC record?

Om je DMARC record te controleren kun je onze gratis DMARC-checker gebruiken. Zodra u fouten in uw record hebt ontdekt, moet u de nodige wijzigingen in uw DNS doorvoeren en de wijzigingen opslaan. U kunt uw record opnieuw controleren zodra de wijzigingen zijn verwerkt.

Voorbeeld DMARC record 

Een typisch foutloos DMARC record ziet er ongeveer zo uit:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Het gegenereerde record moet nu worden gepubliceerd in de DNS van uw domein op het subdomein: _dmarc.UWDOMIN.com

DMARC Record is gepubliceerd: Wat nu?

Nadat je klaar bent met het publiceren van je DMARC-record, moet je je volgende stap richten op het beschermen van je domein tegen oplichters en imitators. Dat is je belangrijkste taak als je beveiligingsprotocollen en e-mailverificatieservices implementeert. 

Simpelweg een DMARC-record publiceren met een p=none beleid biedt geen bescherming tegen aanvallen van domain spoofing en e-mailfraude. Daarvoor moet je overstappen op DMARC handhaving.

DMARC-handhaving met PowerDMARC

Om ongevoelig te zijn voor impersonatieaanvallen en er tegelijkertijd voor te zorgen dat de deliverability van je e-mail niet wordt beïnvloed, moet je het volgende doen:

• Aanmelden met PowerDMARC en schakel DMARC-rapportage voor uw domein
• Ontvang dagelijks DMARC RUA-rapporten over e-mailverificatieresultaten, beschikbaar in een reeks weergaveopties voor een beter begrip
• Ontvang forensische rapportupdates op het dashboard wanneer e-mails niet kunnen worden geauthenticeerd
• Blijf onder de SPF hard limit om er zeker van te zijn dat uw SPF record nooit ongeldig wordt gemaakt

Met geaggregeerde DMARC- en forensische rapporten wordt de overgang van bewaking naar handhaving een peulenschil voor domeineigenaren, omdat u uw e-mailstroom visueel kunt bewaken en deliverabilityproblemen onmiddellijk kunt opsporen en aanpakken via het PowerDMARC-platform. Meld u vandaag nog aan voor uw gratis DMARC-analyser proefversie!

• Over
• Laatste berichten

Ahona Rudra

Digital Marketing & Content Writer Manager bij PowerDMARC

Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.

Nieuwste berichten van Ahona Rudra (zie alle)

• Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
• Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
• Wat is MTA-STS? Het juiste MTA-STS-beleid instellen - 25 november 2023