Hoe maak ik een DMARC-record?

Laatst bijgewerkt: 20/01/2025

Een DMARC-record (Domain-based Message Authentication, Reporting & Conformance) helpt bij het beveiligen van je e-maildomein tegen spoofing en phishing. Het werkt in combinatie met SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) om te controleren of e-mails die vanaf jouw domein worden verzonden, echt legitiem zijn.

1. Wat heb je nodig?

✅ Een domeinnaam waarop je DMARC wilt instellen.
✅ SPF- en DKIM-records moeten al correct zijn ingesteld.
✅ Toegang tot de DNS-instellingen van je domein.

2. DMARC-record opstellen

Een DMARC-record is een TXT-record dat je toevoegt aan je DNS-instellingen. De basisstructuur van een DMARC-record ziet er zo uit:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; adkim=r; aspf=r;

Uitleg van de belangrijkste parameters:

  • v=DMARC1 → Geeft aan dat dit een DMARC-record is.
  • p=none → Geeft aan dat er geen actie wordt ondernomen bij gefaalde e-mails. (Andere opties: quarantine of reject.)
  • rua=mailto:[email protected] → Rapportageadres voor samenvattende DMARC-rapporten.
  • ruf=mailto:[email protected] → (Optioneel) Adres voor forensische rapporten van mislukte e-mails.
  • sp=none → Beleid voor subdomeinen (kan ook quarantine of reject zijn).
  • adkim=r → DKIM-afstemming (r = relaxed, s = strict).
  • aspf=r → SPF-afstemming (r = relaxed, s = strict).

3. DMARC-record toevoegen aan DNS

  1. Log in het klantenpaneel.
  2. Ga naar de DNS-instellingen en kies "Nieuw TXT-record toevoegen".
  3. Vul de volgende waarden in:
    • Naam (Host): _dmarc.jouwdomein.be
    • Type: TXT
    • Waarde (Content):
      v=DMARC1; p=quarantine; rua=mailto:[email protected];
        • TTL: Laat de standaardwaarde staan (meestal 3600 of automatisch).
          Opslaan en wijzigingen laten verwerken (dit kan 24-48 uur duren).

      4. Beleid instellen en verbeteren

      De waarde p=none betekent dat je eerst wilt monitoren voordat je striktere regels toepast. Na verloop van tijd kun je je beleid verscherpen:

      • p=quarantine → Markeer mislukte e-mails als spam.
      • p=reject → Blokkeer mislukte e-mails volledig.

      Je kunt ook een percentage instellen, bijvoorbeeld:

      v=DMARC1; p=quarantine; pct=50; rua=mailto:[email protected];
      Dit betekent dat 50% van de verdachte e-mails in de spammap belandt.

DMARC-rapporten controleren

Na het instellen van DMARC ontvang je periodieke rapporten op het opgegeven e-mailadres. Je kunt deze analyseren met tools zoals:
🔹 DMARC Analyzer
🔹 Postmark DMARC
🔹 Google Postmaster Tools

6. Veelvoorkomende fouten en oplossingen

DMARC-record werkt niet?
✅ Controleer via MXToolBox of je record correct is ingesteld.

E-mails worden nog steeds als spam gemarkeerd?
✅ Zorg ervoor dat je SPF en DKIM-records correct zijn geconfigureerd.

Geen rapporten ontvangen?
✅ Controleer of het opgegeven e-mailadres juist is en of je provider DMARC-rapporten ondersteunt.

7. Conclusie

Met DMARC bescherm je je e-maildomein tegen misbruik en phishing. Begin met een monitoringbeleid (p=none), analyseer de rapporten en verscherp geleidelijk naar quarantine of reject voor maximale beveiliging. 🚀

 

 

 

 

Terug naar de helpdesk
Niet gevonden wat je zocht? Open een ticket

Kiyoh

9.9

gebaseerd op 465 beoordelingen

Beoordeel >

Mediawax werkt met o.a.

Installatron Partner Imunify 360 Secured PHP 8 op alle servers Kernelcare Sectio ssl-certificaten Gratis Let's Encrtypt certificaten