meerdere DMARC records

Het hebben van meerdere DMARC records op uw domein is een complete no-no, en hier is waarom! We weten dat het implementeren van e-mail authenticatie protocollen zoals DMARC essentieel is voor de reputatie van een organisatie en de beveiliging van gegevens, en om dat te doen moeten domeineigenaren een TXT record in hun DNS publiceren. Maar een vraag die vaak weer opduikt in de community is: " Kan ik meerdere DMARC records op mijn domein hebben?" Het antwoord is nee. Meerdere DMARC records op hetzelfde domein kunnen uw record ongeldig maken en daardoor kan de DMARC authenticatie policy die voor uw domein is ingesteld niet werken.

Hoe wordt een DMARC Record door MTA's verwerkt?

Een DMARC record gepubliceerd in de DNS van uw domein ziet er ongeveer zo uit:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Daarom, wanneer een domein waarvoor DMARC geconfigureerd is een e-mail verstuurt, haalt de e-mail ontvangende MTA alle TXT records op die beginnen met v=DMARC1. De MTA bevraagt de DNS van het verzendende domein en kan de volgende scenario's tegenkomen:

  1. Het vindt een enkel geldig DMARC record in de DNS van het brondomein en verwerkt de e-mail volgens de DMARC beleidsspecificaties
  2. Het vindt geen DMARC record voor het verzendende domein en DMARC verwerking stopt automatisch, de e-mail wordt afgeleverd zonder verificatie van de bron
  3. Het vindt meerdere DMARC records op hetzelfde domein en in dit geval wordt de DMARC verwerking ook stopgezet en de toegepaste policy wordt niet uitgevoerd

Meerdere DMARC Records: Hoe het te repareren?

Wanneer u DMARC voor uw domein configureert en een beleid instelt, wilt u dat MTA's op uw e-mails reageren op een manier die overeenkomt met uw bedoelingen. Dit is hoe DMARC uw domein kan beschermen tegen impersonatie en spoofing. Om het geconfigureerde protocol effectief te laten functioneren, raden wij de volgende stappen aan:

  • Zorg ervoor dat u niet meerdere DMARC records voor uw domein heeft gepubliceerd
  • Zorg ervoor dat uw DMARC record geen syntax fouten bevat
  • In plaats van het handmatig genereren van uw DMARC record, gebruik betrouwbare tools zoals onzegratis DMARC record generator om het werk voor u te doen
  • Schakel DMARC-rapporten in voor uw domein om uw e-mailstroom en verificatieresultaten van tijd tot tijd te controleren, zodat u afleveringsproblemen kunt opsporen en actie kunt ondernemen tegen kwaadwillende verzendbronnen
  • Zorg ervoor dat u onder de SPF 10 lookup limiet blijft om een fout resultaat te voorkomen

Een alternatief voor de verschillende stappen die u kunt nemen om DMARC correct te implementeren voor uw domein en meerdere DMARC records te vermijden, zou zijn om u simpelweg aan te melden bij onze DMARC analyzer.

PowerDMARC zorgt op de achtergrond voor het grootste deel van de complexiteit om uw e-mailverificatie te automatiseren en u te helpen eventuele configuratiefouten te beperken die problemen kunnen veroorzaken bij de bezorgbaarheid van e-mail.