DMARC

Over DMARC

Verdachte e-mails beheren met DMARC

Spammers kunnen het Van-adres in e-mailberichten vervalsen, zodat deze afkomstig lijken te zijn van iemand in uw domein. Als spammers uw domein gebruiken om spam of ongewenste e-mails te verzenden, kan dit een slechte invloed hebben op de kwaliteit van uw domein. Gebruikers die de vervalste e-mails ontvangen, kunnen ze markeren als spam of ongewenst, wat weer invloed kan hebben op echte berichten die vanuit uw domein worden verzonden.

Gmail ondersteunt 'Domain-based Message Authentication, Reporting, and Conformance' (DMARC) als manier om dit type spam te voorkomen. Met DMARC bepaalt u wat Gmail doet met berichten die van uw domein afkomstig lijken te zijn, maar eigenlijk spam zijn.

Meer informatie over hoe DMARC werkt.

Voordat u begint

Voordat u DMARC instelt, raden we u aan Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM) in te stellen. DMARC gebruikt SPF en DKIM om te controleren of berichten echt zijn. Voor berichten die niet door de SPF- of DKIM-controles komen, wordt uw DMARC-beleid getriggerd.

Hoe DMARC werkt

Met DMARC kunnen afzenders en ontvangers van e-mails controleren of berichten echt zijn door het domein van de afzender te verifiëren. DMARC bepaalt ook welke actie moet worden uitgevoerd op verdachte binnenkomende berichten.

Binnenkomende berichten komen alleen door de DMARC-controle als ze voldoen aan de volgende vereisten:

  • Ze moeten zijn geverifieerd door DKIM, SPF of beide.
  • Het geverifieerde domein moet overeenkomen met het domein in het adres in de Van-koptekst.

Meer informatie over DMARC alignment (DMARC-uitlijning).

Als een binnenkomend bericht niet door de DMARC-controle komt, bepaalt het DMARC-beleid wat er met het bericht gebeurt. Er zijn drie mogelijke acties:

  • Geen actie uitvoeren op het bericht.
  • Het bericht markeren als spam en vasthouden voor verdere verwerking (in de quarantaine plaatsen).
  • Doorgeven aan de ontvangstservers dat het bericht moet worden geweigerd.

Zie Tips voor het gebruik van DMARC.

DMARC met e-mailproviders van derden

Als u wilt dat DMARC verdachte berichten effectief kan beheren, moeten berichten vanuit uw eigen domein worden verzonden. Berichten uit uw organisatie die worden verzonden via e-mailproviders van derden kunnen worden gezien als ongeldig en worden geweigerd, afhankelijk van het DMARC-beleid.

Ga als volgt te werk om te voorkomen dat berichten van e-mailproviders van derden worden gemarkeerd als ongeldig:

  • Deel uw DKIM-sleutel met de e-mailprovider, zodat deze de sleutel kan toevoegen aan uitgaande berichten.
  • Vraag de e-mailprovider berichten te verzenden via uw netwerk.

Tips voor het gebruik van DMARC

Dit zijn enkele tips voor het gebruik van DMARC:

  • U kunt DMARC zo instellen dat u dagelijks een rapport ontvangt van alle deelnemende e-mailproviders. In het rapport staat het volgende:
    • Hoeveel berichten er zijn geverifieerd.
    • Hoeveel ongeldige berichten er zijn gezien.
    • Welke DMARC-beleidsacties zijn uitgevoerd.
  • U kunt het DMARC-beleid updaten op basis van de dagelijkse rapporten. U kunt bijvoorbeeld het beleid wijzigen van controleren (geen) via in quarantaine plaatsen tot weigeren wanneer u ziet dat geldige berichten worden geverifieerd.
  • Uw beleid kan strikt zijn of soepel. Volgens het beleid van eBay en PayPal moeten alle berichten uit hun domeinen worden geverifieerd voordat deze in iemands inbox verschijnen. Google wijst alle berichten van eBay of PayPal af die niet zijn geverifieerd om te voldoen aan dit beleid.
  • Voor de verificatie van berichten controleert DMARC het domein in de Van-koptekst. Het domein in de Van-koptekst wordt vergeleken met het domein van de envelopafzender. Meer informatie over hoe DMARC de Van-koptekst met SPF en DKIM gebruikt
  • Bekijk de gedeelten SPF en DKIM van de DMARC-specificatie voor voorbeeldberichten en informatie over hoe DMARC spamberichten filtert.
  • Ontvangers hoeven niets te doen, omdat Gmail de DMARC-controle voor u uitvoert.

Zie het DMARC-overzicht voor meer tips.

Aan de slag met DMARC

Ga naar DMARC inschakelen om aan de slag te gaan met DMARC.

 

Was dit nuttig?
Hoe kunnen we dit verbeteren?