DMARC

Verdachte e-mails beheren met DMARC

Instellen hoe uw domein omgaat met verdachte e-mails

Spammers kunnen het Van-adres in e-mailberichten vervalsen, zodat deze afkomstig lijken te zijn van iemand in uw domein. Als spammers uw domein gebruiken om spam of ongewenste e-mail te verzenden, heeft dit een slechte invloed op de kwaliteit van uw domein. Mensen die de vervalste e-mails ontvangen, kunnen ze markeren als spam of ongewenst, wat weer invloed kan hebben op echte berichten die vanuit uw domein worden verzonden.

Gmail ondersteunt 'Domain-based Message Authentication, Reporting, and Conformance' (DMARC) als manier om dit type spam te voorkomen. Met DMARC bepaalt u wat Gmail doet met spammails die uit uw domein afkomstig lijken te zijn.

Meer informatie over DMARC.

Hoe DMARC werkt

Met DMARC kunnen afzenders en ontvangers van e-mails berichten verifiëren. Ook kunt u met DMARC bepalen welke actie moet worden uitgevoerd op verdachte binnenkomende berichten. Wanneer een binnenkomend bericht niet door de DomainKeys Identified Mail-controle (DKIM) komt, bepaalt u via DMARC wat er gebeurt met deze berichten. Er zijn drie opties:

  • Geen actie uitvoeren op het bericht.
  • Het bericht markeren als spam en vasthouden voor verdere verwerking (in de quarantaine plaatsen).
  • Het bericht annuleren, zodat het niet wordt verzonden naar de ontvanger.

DMARC instellen na SPF en DKIM

Voordat u DMARC instelt, raden we u aan Sender Policy Framework (SPF) en DKIM in te stellen. DMARC gebruikt SPF en DKIM om te verifiëren of berichten echt zijn. Het DMARC-beleid wordt geactiveerd als een bericht niet door de SPF- of DKIM-controles komt.

DMARC en e-mailproviders van derden

Als u wilt dat DMARC verdachte berichten effectief kan beheren, moeten alle berichten vanuit uw eigen domein worden verzonden. Berichten uit uw organisatie die worden verzonden via e-mailproviders van derden kunnen worden gezien als ongeldig en worden geweigerd, afhankelijk van het DMARC-beleid.

Ga als volgt te werk om te voorkomen dat berichten van e-mailproviders van derden worden gemarkeerd als ongeldig:

  • Deel uw DKIM-sleutel met de provider, zodat de sleutel wordt toegevoegd aan uitgaande berichten.
  • Vraag de provider berichten te verzenden via uw netwerk.

Voorbeelden van DMARC-filtering

Bekijk de gedeelten SPF en DKIM van de DMARC-specificatie voor voorbeeldberichten en informatie over hoe DMARC spamberichten filtert.

Tips voor het gebruik van DMARC

Dit zijn enkele tips voor het gebruik van DMARC:

  • U kunt DMARC zo instellen dat u dagelijks een rapport ontvangt van alle deelnemende e-mailproviders. In het rapport staat het volgende:
    • Hoeveel berichten er zijn geverifieerd.
    • Hoeveel ongeldige berichten er zijn gezien.
    • Welke DMARC-beleidsacties zijn uitgevoerd.
  • U kunt het DMARC-beleid updaten op basis van de dagelijkse rapporten. U kunt bijvoorbeeld het beleid wijzigen van 'controleren' via 'in quarantaine plaatsen' tot 'weigeren' wanneer u ziet dat geldige berichten worden geverifieerd.
  • Uw beleid kan strikt zijn of soepel. Volgens het beleid van eBay en PayPal moeten alle berichten uit hun domeinen worden geverifieerd voordat deze in iemands inbox verschijnen. Google wijst alle berichten van eBay of PayPal af die niet zijn geverifieerd om te voldoen aan dit beleid.
  • Ontvangers hoeven niets te doen, omdat Gmail de DMARC-controle voor u uitvoert.

Zie het DMARC-overzicht voor meer tips.

Aan de slag met DMARC

Zie Een DMARC-record toevoegen om aan de slag te gaan met DMARC.

Gerelateerde artikelen

Bekijk deze gerelateerde artikelen voor meer informatie over e-mailbeveiliging:

 

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?