Een DMARC-record toevoegen

U geeft DMARC-functies op door een DMARC-record in te voeren in de DNS-instellingen van uw domein.

Nadat u de tekst van de DMARC-record heeft voorbereid, moet u de DNS TXT-record toevoegen of updaten bij uw domeinprovider. Als u een DNS TXT-record wilt updaten, voert u in de beheerdersconsole bij uw domeinprovider de regel tekst in waarmee uw DMARC-beleidsrecord wordt opgegeven.

Elke keer dat u uw DMARC-beleid wijzigt en de record updatet, moet u de DNS TXT-record updaten bij uw domeinprovider.

Subdomeinen of aanvullende domeinen

Als u meer dan één domein heeft, volgt u de stappen hieronder voor elk domein. Voor elk domein kunnen andere beleidsregels en verschillende rapportopties gelden (opgegeven in de record).

Als u geen DMARC-beleid maakt voor subdomeinen, wordt het DMARC-beleid van het bovenliggende domein overgenomen. Als u een DMARC-beleid voor subdomeinen wilt opgeven, gebruikt u de sp beleidstag in de DMARC-record van het bovenliggende domein.

Een record toevoegen of updaten

Volg deze stappen in de beheerdersconsole bij uw domeinhost, niet in de Google Beheerdersconsole. Wie is mijn domeinhost?

Belangrijk: Configureer DKIM en SPF voordat u DMARC configureert. DKIM en SPF moeten berichten al minstens 48 uur verifiëren voordat u DMARC inschakelt.

1. Houd het tekstbestand of de regel met uw beleidsrecord bij de hand.
2. Log in bij de beheerdersconsole van uw domeinhost.
3.  Ga naar de pagina waar u de DNS-records kunt updaten.
4. Voeg een DNS TXT-record toe of wijzig een bestaande record door uw record in te voeren in de TXT-record voor _dmarc:
   1. TXT-recordnaam: Voer in het eerste veld onder DNS-hostnaam het volgende in: _dmarc.solarmora.com

      Belangrijk: Sommige domeinhosts voegen automatisch de domeinnaam toe na _dmarc. Nadat u de TXT-record heeft toegevoegd, kunt u de naam van de DMARC TXT-record bekijken om te controleren of deze de juiste indeling heeft.

   2. TXT-recordwaarde: Voer in het tweede veld de tekst van de DMARC-record in, bijvoorbeeld:

      v=DMARC1; p=none; rua=mailto:dmarc-rapporten@solarmora.com

      De veldnamen kunnen anders zijn bij uw provider. De namen van DNS TXT-recordvelden kunnen per provider verschillen. Het domein dat hier wordt gebruikt, is een voorbeelddomein. Vervang solarmora.com door uw eigen domein.

5. Sla de wijzigingen op. 

De naam van de DMARC TXT-record controleren (optioneel)

Sommige domeinhosts voegen automatisch uw domeinnaam toe aan het einde van de naam van de TXT-record die u heeft ingevoerd in stap 4a van het gedeelte Een record toevoegen of updaten. Dit kan ertoe leiden dat de naam van de DMARC TXT-record niet de juiste indeling heeft.

Als u bijvoorbeeld _dmarc.solarmora.com invoert en uw domeinhost automatisch uw domeinnaam toevoegt, wordt de naam van de TXT-record _dmarc.solarmora.com.solarmora.com. Dit is niet de juiste indeling.

Nadat u de DMARC TXT-record heeft toegevoegd volgens de stappen in Een record toevoegen of updaten, moet u controleren of de naam van de TXT-record de juiste indeling heeft.

Met de Dig-functie in de Google Admin Toolbox kunt u de DMARC TXT-record bekijken en controleren:

1. Ga naar de Google Admin Toolbox en selecteer de functie Dig.
2. Voer in het veld Name (Naam) _dmarc. in, gevolgd door uw volledige domeinnaam. Als uw domeinnaam bijvoorbeeld solarmora.com is, voert u _dmarc.solarmora.com in.
3. Klik onder het veld Name (Naam) op TXT.
4. Controleer de naam van de DMARC TXT-record in de resultaten. Zoek naar de regel tekst die begint met _dmarc.

Indeling van DMARC-records

Een DMARC-record bestaat uit een regel platte tekst. De tekst is een lijst met DMARC-tags en -waarden, gescheiden door puntkomma's. Sommige tags zijn vereist, andere zijn optioneel.

Met een DMARC-beleid laat u ontvangstservers weten welke actie ze moeten uitvoeren voor ongeverifieerde berichten die ze ontvangen uit uw domein. De actie die moet worden uitgevoerd, wordt opgegeven met de beleidstag (p) als u uw DMARC-record maakt.

Dit is een voorbeeld van een DMARC-beleidsrecord. De tags v en p moeten als eerste worden vermeld, de andere tags kunnen in willekeurige volgorde staan:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tags voor DMARC-records

Tag	Vereist?	Beschrijving en waarden
v	Vereist	DMARC-versie. Moet DMARC1 zijn.
p	Vereist	Geeft de ontvangende e-mailserver door wat er moet gebeuren met berichten die niet door de verificatiecontrole komen. none: Geen actie uitvoeren op het bericht en het bezorgen bij de bedoelde ontvanger. Berichten in een dagelijks rapport registreren. Het rapport wordt gestuurd naar het e-mailadres dat is opgegeven bij de optie rua in de record. quarantine: De berichten markeren als spam en ze in de map Spam van de ontvanger plaatsen. Ontvangers kunnen spamberichten controleren om legitieme berichten te identificeren. reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pct	Optioneel	Dit moet een geheel getal zijn tussen 1 en 100. Als u deze optie niet gebruikt, wordt uw DMARC-beleid toegepast op 100% van de berichten die worden gestuurd vanuit uw domein. Hiermee specificeert u het percentage ongeverifieerde berichten waarvoor het DMARC-beleid geldt. Als u DMARC geleidelijk implementeert, kunt u beginnen met een klein percentage van de berichten. Naarmate meer berichten uit uw domein door de verificatiecontrole van ontvangstservers komen, kunt u een hoger percentage in de record zetten, totdat 100 procent is bereikt. Dit moet een geheel getal zijn tussen 1 en 100. Als u deze optie niet gebruikt, wordt uw DMARC-beleid toegepast op 100% van de berichten die worden gestuurd vanuit uw domein.
rua	Optioneel	Het e-mailadres waar rapporten over DMARC-activiteit voor uw domein naartoe moeten worden gestuurd. Het e-mailadres moet mailto: bevatten, bijvoorbeeld: mailto:dmarc-rapporten@solarmora.com. Als u het rapport naar meerdere e-mailadressen wilt laten sturen, scheidt u deze door komma's. Deze optie kan leiden tot een groot aantal rapportmails. We raden u af uw eigen e-mailadres te gebruiken. Gebruik in plaats daarvan een speciale mailbox, een groep of een service van derden die is gespecialiseerd in DMARC-rapporten.
ruf	Niet ondersteund	Gmail ondersteunt niet de tag ruf, die wordt gebruikt om foutrapporten te sturen. Foutrapporten worden ook wel forensische rapporten genoemd.
sp	Optioneel	Hiermee stelt u het beleid in voor berichten vanuit subdomeinen van uw hoofddomein. Gebruik deze optie als u wilt dat er een ander DMARC-beleid geldt voor uw subdomeinen. none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy . quarantine: De berichten markeren als spam en ze in de map Spam van de ontvanger plaatsen. Ontvangers kunnen spamberichten controleren om legitieme berichten te identificeren. reject: Het bericht weigeren. Als u deze optie instelt, stuurt de ontvangstserver als het goed is een bouncebericht naar de verzendserver. Als u deze optie niet gebruikt in de record, nemen subdomeinen het DMARC-beleid over dat u instelt voor het bovenliggende domein.
adkim	Optioneel	Hiermee stelt het uitlijningsbeleid voor DKIM in, waarmee u bepaalt hoe exact berichtgegevens moeten overeenkomen met DKIM-handtekeningen. Meer informatie over hoe uitlijning werkt. s: Strenge uitlijning. De domeinnaam van de afzender moet exact overeenkomen met de betreffende d=domeinnaam in de DKIM-berichtkoppen. r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf	Optioneel	Hiermee stelt het uitlijningsbeleid voor SPF in, waarmee u bepaalt hoe exact berichtgegevens moeten overeenkomen met SPF-handtekeningen. Meer informatie over hoe uitlijning werkt. s: Strenge uitlijning. De Van-koptekst van het bericht moet exact overeenkomen met de domeinnaam in de SMTP MAIL FROM-opdracht. r: Minder strenge uitlijning (standaard). Gedeeltelijke overeenkomsten zijn toegestaan. Elk geldig subdomein van de domeinnaam wordt geaccepteerd.