U geeft DMARC-functies op door een DMARC-record in te voeren in de DNS-instellingen van uw domein.
Nadat u de tekst van de DMARC-record heeft voorbereid, moet u de DNS TXT-record toevoegen of updaten bij uw domeinprovider. Als u een DNS TXT-record wilt updaten, voert u in de beheerdersconsole bij uw domeinprovider de regel tekst in waarmee uw DMARC-beleidsrecord wordt opgegeven.
Elke keer dat u uw DMARC-beleid wijzigt en de record updatet, moet u de DNS TXT-record updaten bij uw domeinprovider.
Subdomeinen of aanvullende domeinen
Als u meer dan één domein heeft, volgt u de stappen hieronder voor elk domein. Voor elk domein kunnen andere beleidsregels en verschillende rapportopties gelden (opgegeven in de record).
Als u geen DMARC-beleid maakt voor subdomeinen, wordt het DMARC-beleid van het bovenliggende domein overgenomen. Als u een DMARC-beleid voor subdomeinen wilt opgeven, gebruikt u de sp beleidstag in de DMARC-record van het bovenliggende domein.
Een record toevoegen of updaten
Volg deze stappen in de beheerdersconsole bij uw domeinhost, niet in de Google Beheerdersconsole. Wie is mijn domeinhost?
Belangrijk: Configureer DKIM en SPF voordat u DMARC configureert. DKIM en SPF moeten berichten al minstens 48 uur verifiëren voordat u DMARC aanzet.
- Houd het tekstbestand of de regel met uw beleidsrecord bij de hand.
- Log in bij de beheerdersconsole van uw domeinhost.
- Ga naar de pagina waar u de DNS-records kunt updaten.
- Voeg een DNS TXT-record toe of wijzig een bestaande record door uw record in te voeren in de TXT-record voor _dmarc:
- TXT-recordnaam: Voer in het eerste veld onder DNS-hostnaam het volgende in: _dmarc.solarmora.com
Belangrijk: Sommige domeinhosts voegen automatisch de domeinnaam toe na _dmarc. Nadat u de TXT-record heeft toegevoegd, kunt u de naam van de DMARC TXT-record bekijken om te controleren of deze de juiste indeling heeft.
- TXT-recordwaarde: Vul in het tweede veld de tekst van de DMARC-record in, bijvoorbeeld:
v=DMARC1; p=none; rua=mailto:dmarc-rapporten@solarmora.com
De veldnamen kunnen anders zijn bij uw provider. De namen van DNS TXT-recordvelden kunnen per provider verschillen. Het domein dat hier wordt gebruikt, is een voorbeelddomein. Vervang solarmora.com door uw eigen domein.
- TXT-recordnaam: Voer in het eerste veld onder DNS-hostnaam het volgende in: _dmarc.solarmora.com
- Sla de wijzigingen op.
De naam van de DMARC TXT-record controleren (optioneel)
Sommige domeinhosts voegen automatisch uw domeinnaam toe aan het einde van de naam van de TXT-record die u heeft ingevoerd in stap 4a van het gedeelte Een record toevoegen of updaten. Dit kan ertoe leiden dat de naam van de DMARC TXT-record niet de juiste indeling heeft.
Als u bijvoorbeeld _dmarc.solarmora.com invoert en uw domeinhost automatisch uw domeinnaam toevoegt, wordt de naam van de TXT-record _dmarc.solarmora.com.solarmora.com. Dit is niet de juiste indeling.
Nadat u de DMARC TXT-record heeft toegevoegd volgens de stappen in Een record toevoegen of updaten, moet u controleren of de naam van de TXT-record de juiste indeling heeft.
Met de Dig-functie in de Google Admin Toolbox kunt u de DMARC TXT-record bekijken en controleren:
- Ga naar de Google Admin Toolbox en selecteer de functie Dig.
- Voer in het veld Name (Naam) _dmarc. in, gevolgd door uw volledige domeinnaam. Als uw domeinnaam bijvoorbeeld solarmora.com is, voert u _dmarc.solarmora.com in.
- Klik onder het veld Name (Naam) op TXT.
- Controleer de naam van de DMARC TXT-record in de resultaten. Zoek naar de regel tekst die begint met _dmarc.
Indeling van DMARC-records
Een DMARC-record bestaat uit een regel platte tekst. De tekst is een lijst met DMARC-tags en -waarden, gescheiden door puntkomma's. Sommige tags zijn vereist, andere zijn optioneel.
Met een DMARC-beleid laat u ontvangstservers weten welke actie ze moeten uitvoeren voor ongeverifieerde berichten die ze ontvangen uit uw domein. De actie die moet worden uitgevoerd, wordt opgegeven met de beleidstag (p) als u uw DMARC-record maakt.
Dit is een voorbeeld van een DMARC-beleidsrecord. De tags v en p moeten als eerste worden vermeld, de andere tags kunnen in willekeurige volgorde staan:
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
Tags voor DMARC-records
Tag |
Ver eist? |
Beschrijving en waarden |
v |
Vereist |
DMARC-versie. Moet DMARC1 zijn. |
p |
Vereist |
Geeft de ontvangende e-mailserver door wat er moet gebeuren met berichten die niet door de verificatiecontrole komen.
Opmerking over BIMI: Als uw domeinBIMI gebruikt, moet de DMARC-optie p worden ingesteld op quarantine of reject. BIMI ondersteunt geen DMARC-beleid waarbij de optie p is ingesteld op none. |
pct | Optioneel |
Hiermee geeft u het percentage ongeverifieerde berichten op waarvoor het DMARC-beleid geldt. Als u DMARC geleidelijk implementeert, kunt u beginnen met een klein percentage van de berichten. Naarmate meer berichten uit uw domein door de verificatiecontrole van ontvangstservers komen, kunt u een hoger percentage in de record zetten, totdat 100 procent is bereikt. Dit moet een geheel getal zijn tussen 1 en 100. Als u deze optie niet gebruikt, wordt uw DMARC-beleid toegepast op 100% van de berichten die worden gestuurd vanuit uw domein. Opmerking over BIMI: Als uw domein BIMI gebruikt, moet de waarde bij pct in het DMARC-beleid 100 zijn. BIMI ondersteunt geen DMARC-beleid waarvoor de waarde bij pct minder is dan 100. |
rua | Optioneel |
Het e-mailadres waar rapporten over DMARC-activiteit voor uw domein naartoe moeten worden gestuurd. Het e-mailadres moet mailto: bevatten, bijvoorbeeld: Als u het rapport naar meerdere e-mailadressen wilt laten sturen, scheidt u deze door komma's. Deze optie kan leiden tot een groot aantal rapportmails. We raden u af uw eigen e-mailadres te gebruiken. Gebruik in plaats daarvan een speciale mailbox, een groep of een service van derden die is gespecialiseerd in DMARC-rapporten. |
ruf | Niet ondersteund | Gmail ondersteunt niet de tag ruf, die wordt gebruikt om foutrapporten te sturen. Foutrapporten worden ook wel forensische rapporten genoemd. |
sp | Optioneel | Hiermee stelt u het beleid in voor berichten vanuit subdomeinen van uw hoofddomein. Gebruik deze optie als u wilt dat er een ander DMARC-beleid geldt voor uw subdomeinen.
Als u deze optie niet gebruikt in de record, nemen subdomeinen het DMARC-beleid over dat u instelt voor het bovenliggende domein. |
adkim | Optioneel | Hiermee stelt het uitlijningsbeleid voor DKIM in, waarmee u bepaalt hoe exact berichtgegevens moeten overeenkomen met DKIM-handtekeningen. Meer informatie over hoe uitlijning werkt.
|
aspf | Optioneel | Hiermee stelt het uitlijningsbeleid voor SPF in, waarmee u bepaalt hoe exact berichtgegevens moeten overeenkomen met SPF-handtekeningen. Meer informatie over hoe uitlijning werkt.
|