Wat is DMARC



DMARC in het kort

DMARC is jouw beleid en een ontvangende mailserver kijkt in DMARC wat het moet doen als een e-mail niet voldoet aan jouw SPF of DKIM eisen.

Het werkt zo: een mailserver ontvangt een e-mail uit naam van jouw domein, maar de mailserver die de mail verstuurde staat niet in jouw SPF. Of misschien mist het een DKIM, of beide.

De ontvangende mailserver kijkt dan in jouw DNS wat jouw DMARC zegt: doorlaten, naar de spamfolder of verwijderen. Met SPF, DKIM en DMARC kun je het kaf van het koren scheiden.



Belangrijk

Als SPF en DKIM staan ingesteld is het belangrijk dat DMARC stap voor stap wordt ingesteld. Dat stappenplan is op deze pagina te vinden.

Standaard staat DMARC vaak uitgeschakeld (p=none)

Weet dat dit betekent dat DMARC is uitgeschakeld. Als je werk van DMARC wilt maken dan is dit de basis. Lees verder onder de kop "DMARC stap-voor-stap invoeren"

+--------+-------+---------+----------------------------------+
| Naam | TTL | Type | Waarde |
+--------+-------+---------+----------------------------------+
| _dmarc | 1 dag | TXT | v=DMARC1; p=none; |
+--------+-------+---------+----------------------------------+


Heb je een domein dat je parkeert?

Wil je een domein parkeren, maar wel beveiligen, verander dan none naar reject. Dit is in combinatie met de stappen op de pagina spf, onder de kop "Mail van een geparkeerd domein".

+--------+-------+---------+----------------------------------+
| Naam | TTL | Type | Waarde |
+--------+-------+---------+----------------------------------+
| _dmarc | 1 dag | TXT | v=DMARC1; p=reject; |
+--------+-------+---------+----------------------------------+


Valse DMARC claims

Sommige bedrijven adviseren "p=none" in DMARC op te nemen, omdat mails anders in spamfolders belanden. Dit is een verkeerde voorstelling van zaken. Door SPF, DKIM en DMARC juist in te stellen belanden mails niet meer in de spamfolders.

DMARC is een bescherming en die uitschakelen (met p=none) is vergelijkbaar met het advies de antivirus op je computer uit te schakelen zodat je niet meer die vervelende viruswaarschuwingen krijgt als je software installeert of websites bezoekt.

Er is ook geen weg meer terug. Grote maildiensten als Office 365 en Google vertrouwen op SPF, DKIM en DMARC.

Als dit er niet of niet volledig is wordt een e-mail van jouw domein naar de ouderwetse spamfilter gestuurd en dat zal er alsnog toe leiden dat de mail in de spamfolder belandt.

Zie ook deze factsheet van de overheid.



Tot slot deze video van Caleb Christopher. Hij legt het met humor uit hoe de drie met elkaar verhouden en is voor mij de start geweest om hier meer over te leren.