Domain-based Message Authentication, Reporting and Conformance (DMARC) is een e-mail-validatiesysteem dat is ontworpen om e-mail spoofing te detecteren en te voorkomen. Een goede DMARC-setup zorgt ervoor dat de ontvanger goed kan beoordelen of de mail wel legitiem is en ook daadwerkelijk van jou afkomt.
Werk je met DMARC, dan kan de ontvanger dus beter beoordelen of de mail wel van jou komt en, als dat niet zo is, kan de ontvanger je geautomatiseerd voorzien van een rapportage zodat je weet dat iemand misbruik maakt van je domein om bijvoorbeeld spam te versturen.
DMARC maakt gebruik van SPF en DKIM. Ook bij Hosting2GO kun je deze allemaal gebruiken, en zo is het ook het meest effectief.
Rol DMARC voorzichtig uit!
DMARC is in de basis niet zo heel complex maar je kunt echt wel wat fouten maken in de setup. Bouw daarom langzaam op en laat het eerst passief meedraaien op je domein zodat je inzichten krijgt en nog niet hard blokkeren.
De voorbereidingen
Een goede voorbereiding is het halve werk. Wat je goed in kaart moet krijgen is via welke routes je mail aan het verzenden bent voor je domein. In het voorbeeld gaan we er vanuit dat de mail uit je domein van onze hostingservers of webmail komt en dat je de SMTP-servers van Hosting2GO gebruikt in je mailprogramma’s.
Een SMTP-server van Hosting2GO staat als volgt ingesteld in je mailprogramma: serverxx.hosting2go.nl (xx staat voor het servernummer).
Maak een SPF-record aan
We hebben een artikel ingericht voor het aanmaken van een SPF-record. Het is niet zo spannend, controleer of je reeds een SPF-record hebt; pas deze aan indien nodig en anders maak een nieuwe TXT-record aan.
Laat bij het aanmaken je hostnaam leeg en vul bij doel het volgende in:
v=spf1 include:spf.hosting2go.nl -all
Mocht je via meerdere kanalen mail verzenden dan raden we je aan even ons SPF-artikel te lezen of bij twijfel een helpdeskticket in te schieten.
Maak een DMARC-record aan
Een DMARC-record is gewoon een TXT-record met specifieke waardes. Een TXT-record kun je net zoals het SPF-record aanmaken via het DNS-beheer.
- Voeg een nieuw TXT-record toe, bij hostnaam vul je _dmarc in.
- Bij waarde vul je het volgende in, en pas hierbij het noreply@voedingscoachsofie.nl adres aan in een adres waar je de rapportage wenst te ontvangen:
v=DMARC1; p=none; rf=afrf; ruf=mailto:noreply@voedingscoachsofie.nl
Verfijnen van DMARC-instellingen
Om je DMARC-instellingen te kunnen verfijnen moet je wel wat meer technische kennis hebben. De regel zoals hierboven is een “veilige” regel om vooral inzichten te krijgen. Ga je bijvoorbeeld p=none wijzigen in p=reject, dan zal als de verificatie niet is gelukt bij de ontvanger de mail worden geweigerd. Ga je gebruik maken van p=quarantine, dan stopt de ontvanger de mail in de spam map of voorziet het van een “spam” tag.
Heeft dit je geholpen?
Bedankt voor het delen van je mening! Wat had je wél verwacht?
Heb je nog vragen?
Vraag het onze helpdesk