De DMARC pct tag maakt deel uit van dit record en vertelt een e-mailontvanger welk percentage van de berichten onder dit beleid zal worden beïnvloed. Als je als domeineigenaar wilt specificeren wat er moet gebeuren met een e-mail die niet door de authenticatie komt, kunnen DMARC-records je daarbij helpen. Een bedrijf kan een tekstrecord in de DNS publiceren en specificeren wat er moet gebeuren met e-mails die niet voldoen aan de bronafstemming door te bepalen of ze moeten worden afgeleverd, in quarantine geplaatst of zelfs volledig geweigerd.
Wat betekent pct in DMARC?
Een TXT-record voor elk e-mailverificatieprotocol bevat een aantal mechanismen of tags die instructies aangeven voor de servers die de e-mail ontvangen. In een DMARC-record is pct een acroniem voor percentage dat is opgenomen om het percentage e-mails aan te geven waarop het DMARC-beleid wordt toegepast dat door de domeineigenaar is gedefinieerd.
Waarom heb je de DMARC pct tag nodig?
De pct tag is een vaak over het hoofd geziene, maar niettemin effectieve manier om het DMARC beleid van je domein op te zetten en te testen. Een DMARC record met een percentage tag ziet er ongeveer als volgt uit:
v=DMARC1; p=afwijzing; pct=100; rua=mailto:rua@example.com;
In het DMARC DNS record hierboven getoond, is het percentage van e-mails waarvoor het DMARC afkeurbeleid van toepassing is 100%.
De tijd die nodig is voor een domein om van helemaal geen DMARC te gebruiken, naar het gebruik van de meest restrictieve instellingen is een ramp-up periode. Dit is bedoeld om domeinen de tijd te geven om zich comfortabel te voelen met hun nieuwe instellingen. Voor sommige bedrijven kan dit een paar maanden duren. Het is mogelijk voor domeinen om een onmiddellijke upgrade te doen, maar dit is ongebruikelijk vanwege het risico op meer fouten of klachten. De pct tag is ontworpen als een manier om geleidelijk DMARC beleid op te leggen om de uitrolperiode voor online bedrijven te verkorten. De bedoeling is om het eerst in te zetten voor een kleinere batch e-mails voordat het volledig wordt ingezet op de hele mailstroom zoals in het geval hieronder:
v=DMARC1; p=afwijzing; pct=50; rua=mailto:rua@example.com;
In dit DMARC DNS record is het afkeurbeleid voor DMARC van toepassing op slechts 50% van de e-mails, terwijl de andere helft van het volume onderworpen is aan een quarantine beleid voor DMARC, wat het op één na strengste beleid in de rij is.
Wat zal er gebeuren als je geen pct tag in je DMARC record opneemt?
Bij het aanmaken van een DMARC-record met behulp van een DMARC record generatorzou je ervoor kunnen kiezen om geen pct tag te definiëren en dat criterium leeg te laten. In dit geval is de standaard instelling voor pct ingesteld op 100, wat betekent dat je gedefinieerde policy van toepassing zal zijn op al je emails. Als u dus een beleid wilt definiëren voor al uw e-mailberichten, is het eenvoudiger om het pct-criterium leeg te laten, zoals in dit voorbeeld:
v=DMARC1; p=quarantine; rua=mailto:rua@example.com;
Waarschuwing: Als u een afgedwongen beleid voor DMARC wilt, publiceer dan geen record met pct=0
De logica hierachter is simpel: als u een afkeur- of quarantinebeleid in uw record wilt definiëren, wilt u in principe dat het beleid wordt toegepast op uw uitgaande emails. Door je pct op 0 te zetten, doe je je moeite teniet aangezien je policy nu op nul e-mails van toepassing is. Dit is hetzelfde als je policy op p=none zetten.
Note: Om uw domein te beschermen tegen spoofing-aanvallen en om te voorkomen dat aanvallers zich voordoen als uw domein, zou het ideale beleid moeten zijn DMARC op p=afwijzen; pct=100;
Stap veilig over op DMARC-handhaving door uw DMARC-reis te beginnen met PowerDMARC. Neem een gratis DMARC proef vandaag nog!
- SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
- FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024
- SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024