Berichten

Het "sp" attribuut is een afkorting voor "subdomain policy" en is momenteel geen veel gebruikt attribuut. Het staat een domein toe om te specificeren dat een ander DMARC record gebruikt moet worden voor subdomeinen van het gespecificeerde DNS domein. Om het eenvoudig te houden, raden we aan om het 'sp' attribuut weg te laten uit het organisatiedomein zelf. Dit zal leiden tot een fallback default policy die spoofing op subdomeinen voorkomt. Het is belangrijk om te onthouden dat het gedrag van subdomeinen altijd bepaald wordt door het overkoepelende organisatorische beleid. 

Subdomeinen erven het beleid van het hoofddomein tenzij expliciet overruled door een subdomein beleidsrecord. Het 'sp' attribuut kan deze overerving opheffen. Als een subdomein een expliciet DMARC record heeft, zal dit record voorrang hebben op de DMARC policy voor het hoofddomein, zelfs als het subdomein de standaard instelling van p=none gebruikt. Bijvoorbeeld, als een DMARC policy gedefinieerd is voor prioriteit 'all', zal het 'sp' element DMARC verwerking beïnvloeden op subdomeinen die niet onder een specifieke policy vallen.

Waarom heb je de DMARC sp tag nodig?

Als u uw DMARC record heeft als: 

v=DMARC1; p=afwijzen; sp=none; rua=mailto:[email protected];

In dit geval is uw hoofddomein weliswaar beschermd tegen spoofing-aanvallen, maar zijn uw subdomeinen, zelfs als u ze niet gebruikt om informatie uit te wisselen, toch kwetsbaar voor impersonatie-aanvallen.

Als u uw DMARC record heeft als: 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

In dit geval verplicht u zich niet tot een afkeurbeleid op het hoofddomein dat u gebruikt om uw e-mails te verzenden, maar zijn uw inactieve subdomeinen nog steeds beschermd tegen impersonatie. 

Als u wilt dat uw domein- en subdomeinbeleid hetzelfde is, kunt u het sp tag criterium leeg of uitgeschakeld laten bij het maken van een record, en uw subdomeinen zouden automatisch het beleid erven dat op het hoofddomein wordt toegepast. 

In het geval dat u gebruik maakt van onze DMARC record generator tool gebruikt om een DMARC record voor uw domein aan te maken, moet u handmatig de subdomein beleid knop aanzetten en uw gewenste beleid definiëren, zoals hieronder getoond:

 

Na het aanmaken van uw DMARC record is het belangrijk om de geldigheid van uw record te controleren met onze DMARC record opzoekingstool om er zeker van te zijn dat uw record foutloos en geldig is.

Begin uw DMARC-reis met PowerDMARC om de e-mailbeveiliging van uw domein te maximaliseren. Neem uw gratis DMARC proefversie vandaag nog!