Berichten

DMARC Record format geeft instructies aan mail ontvangende servers die een actie triggeren wanneer een bepaalde e-mail wordt afgeleverd. De opmaak bevat een reeks beleidslijnen die het kader vormen voor de authenticatie van e-mailafzenders, de handhaving van de beleidslijnen en de rapportage.

Deze blog post leert je over de DMARC record inhoud, wat elk veld in het DMARC record betekent, en de aanbevolen DMARC record opmaak voor domein-niveau e-mail authenticatie.

Definieer een DMARC Record

A DMARC-record bevat een lijst van tags of mechanismen die is gedefinieerd in een DNS TXT record dat verantwoordelijk is voor het beïnvloeden van hoe mailservers e-mailberichten verwerken en of een e-mail al dan niet afkomstig is van waar het beweert te zijn.

Het doel van dit record is om het domein van de afzender en zijn reputatie te identificeren. Als een ontvanger denkt dat een e-mail is verzonden door iemand die zich voordoet als de afzender, kan hij het bericht in quarantaine plaatsen of weigeren. De ontvanger kan een DMARC-rapport naar de afzender sturen met de status van de verificatie.

Een DMARC record formaat bevat gewoonlijk de volgende informatie over een e-mail bericht:

  • De domeinnaam
  • De handhavingsmodus waarmee de ontvangende SMTP-servers rekening moeten houden bij de behandeling van het bericht
  • Een indicator dat het bericht is geauthenticeerd met DKIM of SPF
  • Een indicator of DMARC-rapportering al dan niet ingeschakeld is voor het bericht, in welk geval ondersteunende ESP's authenticatiegegevens kunnen sturen naar het geconfigureerde e-mailadres van het aanvragende domein

Wat is het correcte DMARC Record Formaat?

Het DMARC record formaat is belangrijk aangezien ontvangers de DNS bevragen om records te vinden en wanneer ze er één tegenkomen met een verkeerd formaat, kan het een fout resultaat geven. In sommige gevallen kan het zelfs leiden tot DMARC fail!  

Het is vrij gemakkelijk om de fout in te gaan met je DMARC record formaat. 

DMARC TXT RR Formaat

Het DMARC TXT RR formaat is een universeel ondersteund tekstveld en is speciaal geformatteerd voor gebruik door applicatiespecifieke gegevens die in het bericht aanwezig zullen zijn.

Dit formaat wordt gebruikt door SPF en DKIM, en door DMARC ontvangers om het bericht te parsen.

De opmaak van dit tekstveld is:

_dmarc IN TXT "dmarc specifieke tekst"

alternatief [in FDQN]

_dmarc.domain.name. IN TXT "dmarc specific text"

De eerste component van een DMARC TXT RR is altijd _dmarc. Het kan ook in de FQDN vorm zijn, dat is _dmarc.domain.name. Dit label stelt het ontvangende domein in staat om de aanwezigheid van DMARC data te ontdekken.

De domein.name-waarde is een tekenreeks die de domeinnaam weergeeft. De domein.name-waarde wordt ook berekend door het meest linkse label met een lengte die niet nul is, te nemen dat door de ontvangende Mail Transfer Agent (MTA) wordt verstrekt en dit te gebruiken als de naam van uw domein. Voor de meeste achtervoegsels is het eerste label altijd het label van het topleveldomein. Voor .com is dit bijvoorbeeld het eerste label links van .com. Voor .uk daarentegen is het de volgende twee labels links van .uk (aangezien .co ook voor .uk komt)

DMARC Beleids Record Formaat

DMARC policy record formaat is een datastructuur die kan worden gebruikt om het DMARC beleid voor een domein te specificeren. Het bestaat uit twee delen: de header en de body. De header is een unieke identifier voor de DMARC policy record, en zijn doel is om context te geven voor de gegevens die volgen in de body. De body bevat de eigenlijke gegevens over welke policies worden toegepast, en het bevat informatie over hoe het bedoelde effect van elke policy moet worden geïnterpreteerd.

De opmaak van dit tekstveld is:

v=DMARC1; p=afwijzing; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

De v en p tags van de DMARC policy record zijn van het grootste belang, zonder welke de policy record nooit zou werken. Alle andere overblijvende tags zijn optioneel en kunnen in om het even welke volgorde opgesomd worden.

➜ De v-tag komt altijd eerst in het DMARC Record formaat. De v-tag moet de DMARC1 waarde hebben, die de versie van het gebruikte protocol specificeert.

➜ De tag p (beleid) specificeert beleidsregels voor het ontvangen van berichten. Geldige waarden zijn none, reject, quarantine, en soft-quarantine.

 Enkele andere optionele tags zijn

➜ De rua tag (optioneel maar aanbevolen) - die aangeeft welke mailinglijst(en) mail rechtstreeks van deze domeinnaam zal (zullen) ontvangen. Deze kan worden ingesteld op Mailto:, Mail*, of Mail.* (de laatste geeft alle drie de lijsten aan).

➜ De DMARC pct waarde (standaardwaarde: 100) vertegenwoordigt het percentage van berichten die moeten worden afgewezen. De adkim tag geeft de DKIM afstemmingsmodus aan. En de aspf tag geeft de SPF afstemmingsmodus weer. Zowel de r als de s labels in de adkim en aspf tags staan voor respectievelijk relaxed of strict alignment.

Laat PowerDMARC uw e-mailreputatie verbeteren door een correcte opmaak van uw DMARC-record!

DMARC werkt niet tenzij er een correct DMARC Record formaat aanwezig is. Dat is waarom het zo belangrijk is om er zeker van te zijn dat elk domein dat u geregistreerd heeft DMARC records in een correct formaat heeft ingesteld. U kunt de nauwkeurigheid van uw DMARC record formaat controleren door gebruik te maken van onze free DMARC Record Controle Tool.