Berichten

De DMARC pct tag maakt deel uit van dit record en vertelt een e-mail ontvanger welk percentage van berichten onder dit beleid zal worden beïnvloed. Als u als domeineigenaar wilt specificeren wat er moet gebeuren met een e-mail die de authenticatie niet doorstaat, kunnen DMARC-records u daarbij helpen. Een bedrijf kan een tekstrecord in de DNS publiceren en aangeven wat er moet gebeuren met e-mails die niet aan de broncode voldoen door te bepalen of ze moeten worden afgeleverd, in quarantaine moeten worden geplaatst of zelfs helemaal moeten worden geweigerd. 

Wat betekent pct in DMARC?

Een TXT record voor elk email authenticatie protocol bevat een hoop mechanismen of tags die instructies geven aan de email ontvangende servers. In een DMARC record is pct een acroniem voor percentage, dat wordt gebruikt om aan te geven op hoeveel procent van de e-mails het DMARC beleid, gedefinieerd door de domeineigenaar, wordt toegepast.

Waarom heb je de DMARC pct tag nodig?

De pct tag is een vaak over het hoofd geziene, maar niettemin effectieve manier om het DMARC beleid van je domein op te zetten en te testen. Een DMARC record met een percentage tag ziet er ongeveer als volgt uit: 

v=DMARC1; p=afwijzing; pct=100; rua=mailto:[email protected];

In het DMARC DNS record hierboven getoond, is het percentage van e-mails waarvoor het DMARC afkeurbeleid van toepassing is 100%. 

De tijd die nodig is voor een domein om van helemaal geen DMARC te gebruiken, naar het gebruik van de meest restrictieve instellingen is een ramp-up periode. Dit is bedoeld om domeinen de tijd te geven om zich comfortabel te voelen met hun nieuwe instellingen. Voor sommige bedrijven kan dit een paar maanden duren. Het is mogelijk voor domeinen om een onmiddellijke upgrade te doen, maar dit is ongebruikelijk vanwege het risico op meer fouten of klachten. De pct tag is ontworpen als een manier om geleidelijk DMARC beleid op te leggen om de uitrolperiode voor online bedrijven te verkorten. De bedoeling is om het eerst in te zetten voor een kleinere batch e-mails voordat het volledig wordt ingezet op de hele mailstroom zoals in het geval hieronder: 

v=DMARC1; p=afwijzing; pct=50; rua=mailto:[email protected];

In dit DMARC DNS record is het afkeurbeleid voor DMARC van toepassing op slechts 50% van de e-mails, terwijl de andere helft van het volume onderworpen is aan een quarantaine beleid voor DMARC, wat het op één na strengste beleid in de rij is. 

Wat zal er gebeuren als je geen pct tag in je DMARC record opneemt?

Bij het aanmaken van een DMARC-record met behulp van een DMARC record generatorzou je ervoor kunnen kiezen om geen pct tag te definiëren en dat criterium leeg te laten. In dit geval is de standaard instelling voor pct ingesteld op 100, wat betekent dat je gedefinieerde policy van toepassing zal zijn op al je emails. Als u dus een beleid wilt definiëren voor al uw e-mailberichten, is het eenvoudiger om het pct-criterium leeg te laten, zoals in dit voorbeeld:

v=DMARC1; p=quarantaine; rua=mailto:[email protected];

Waarschuwing: Als u een afgedwongen beleid voor DMARC wilt, publiceer dan geen record met pct=0

De logica hierachter is simpel: als u een afkeur- of quarantainebeleid in uw record wilt definiëren, wilt u in principe dat het beleid wordt toegepast op uw uitgaande emails. Door je pct op 0 te zetten, doe je je moeite teniet aangezien je policy nu op nul e-mails van toepassing is. Dit is hetzelfde als je policy op p=none zetten. 

Note: Om uw domein te beschermen tegen spoofing-aanvallen en om te voorkomen dat aanvallers zich voordoen als uw domein, zou het ideale beleid moeten zijn DMARC op p=afwijzen; pct=100;

Stap veilig over op DMARC-handhaving door uw DMARC-reis te beginnen met PowerDMARC. Neem een gratis DMARC proef vandaag nog!