Wij registreren uw domeinnaam en hosten uw website!

FAQ: Email

Wat is DMARC en hoe werkt het?



Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance

Het is een techniek waarmee je controle kunt uitoefenen op de email die worden verzonden namens jouw domeinnaam (@uwdomeinnaam.nl)

DMARC werkt samen met twee andere technieken, namelijk SPF en DKIM. Met SPF geef je aan welke servers op het internet email mogen versturen namens jouw domeinnaam. En met DKIM kan een ontvanger van jouw email controleren of de email onderweg is gewijzigd.

Alle drie deze technieken worden geconfigureerd via uw DNS Settings.

Kort gezegd: als je SPF, DKIM en DMARC goed en strak staan ingesteld dan is jouw domeinnaam beter beschermd tegen misbruik (hackers / spammers / phishing) en tegelijkertijd zorgt dit ervoor dat jouw legitieme email beter wordt afgeleverd in de Postvak IN van je ontvangers.

 

Hoe werkt het?

Als iemand een email ontvangt van jou, dan kan hij (of zijn spamfilter / mailserver) door middel van SPF, DKIM en DMARC het volgende controleren en bepalen:

  • SPF: is de mail verstuurd vanaf een geautoriseerde server?
  • DKIM: is de mail onderweg aangepast?
  • DMARC: wat moet ik doen als bovenstaande zaken niet kloppen?
  • DMARC: waar stuur ik mijn rapportage naartoe?

Hieronder bespreken we de verschillende DNS records.

 

Het SPF-record

Zie hier ons default SPF-record: v=spf1 include:_spf.foxxl.com ~all

 

Hiermee wordt aangegeven dat je alleen email verstuurd via de servers van FOXXL, al het overige moet in twijfel worden getrokken.

Verstuur je bijvoorbeeld ook nog nieuwsbrieven via Laposta dan voeg je de SPF instructie toe aan je huidige record, er mag namelijk maar één SPF-record zijn.

Het aangepast record ziet er dan zo uit: v=spf1 include:_spf.foxxl.com include:spf.eprov.nl ~all

Elke bron die email verstuurd moet in het SPF record worden toegevoegd. Voor meer informatie over SPF klik hier.

 

Het DKIM-record

In tegenstelling tot SPF mogen er voor DKIM wel meerdere records in uw DNS Settings aanwezig zijn. Voor elke 

Voor uw mailboxen die u bij ons via Plesk aanmaakt staat DKIM standaard aan.

Voorbeeld DKIM-record: default._domainkey.uwfoxxldomeinnaam.nl. TXT v=DKIM1; p=MIGfMA0GCSqGSIb...knip...8K3H7bsL5balVQiwIDAQAB;

Voor elke bron die email verstuurd moeten een of meerdere DKIM records worden toegevoegd aan je DNS Settings.

 

Het DMARC-record

Er mag maar één DMARC-record aanwezig zijn in uw DNS Settings, net als bij het SPF-record.

Zie hier ons default DMARC-record: _dmarc.uwfoxxldomeinnaam.nl. CNAME _dmarcdefault.foxxl.com.

Dit CNAME record is een verwijzing naar _dmarcdefault.foxxl.com waardoor wij eenvoudig voor alle domeinen het DMARC-record kunnen beheren.

Deze vertaald zich in het volgende record: v=DMARC1; p=none; rua=mailto:ygu5ojae@ag.eu.dmarcadvisor.com; sp=reject;

Hiermee wordt aangegeven met p=none dat er geen policy is ingesteld, rapporten worden verstuurd naar het emailadres ingesteld via rua=mailto: en sp=reject geeft aan dat de policy op reject staat ingesteld voor mail vanaf subdomeinen (@subdomein.uwdomeinnaam.nl)

 

Staat alles goed ingesteld dan kun je je DMARC-record actief maken door je CNAME record te wijzigen van _dmarcdefault.foxxl.com. --> _dmarcreject.foxxl.com.

Check je DMARC record via deze link: https://mxtoolbox.com/DMARC.aspx

Check je SPF record via deze link: https://mxtoolbox.com/spf.aspx

 

Heb je vragen? Neem dan gerust contact op met onze helpdesk: https://mijn.foxxl.nl/klantenpaneel/helpdesk

 


Meer onderwerpen binnen "Email"





Niet gevonden wat u zocht? Maak een ticket aan via mijn.foxxl.nl of mail ons op support@foxxl.nl.