DMARC

Over DMARC

Verdachte e-mails beheren met DMARC

Spammers kunnen het Van-adres in e-mailberichten vervalsen, zodat deze afkomstig lijken te zijn van iemand in uw domein.Als spammers uw domein gebruiken om spam of ongewenste e-mails te verzenden, kan dit een slechte invloed hebben op de kwaliteit van uw domein. Gebruikers die de vervalste e-mails ontvangen, kunnen ze markeren als spam of ongewenst, wat weer invloed kan hebben op echte berichten die vanuit uw domein worden verzonden.

Gmail ondersteunt 'Domain-based Message Authentication, Reporting, and Conformance' (DMARC) als manier om dit type spam te voorkomen. Met DMARC bepaalt u wat Gmail doet met berichten die van uw domein afkomstig lijken te zijn, maar eigenlijk spam zijn.

Uw gebruikers hoeven niets te doen, omdat Gmail de DMARC-controle uitvoert.

Meer informatie over DMARC

Voordat u begint

Stel Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM) in voordat u DMARC instelt:
DMARC gebruikt SPF en DKIM om te verifiëren of berichten echt zijn. Voor berichten die niet door de SPF- of DKIM-controles komen, wordt uw DMARC-beleid getriggerd.

Hoe DMARC werkt

Met DMARC kunnen afzenders en ontvangers van e-mails controleren of berichten echt zijn door het domein van de afzender te verifiëren. DMARC bepaalt ook welke actie moet worden uitgevoerd op verdachte binnenkomende berichten.

DMARC controleert berichten

Binnenkomende berichten komen alleen door de DMARC-controle als ze voldoen aan de volgende vereisten:

  • Ze moeten zijn geverifieerd door DKIM, SPF of beide.
  • Het geverifieerde domein moet overeenkomen met het domein in het adres in de Van-koptekst.

Meer informatie over:

Acties op berichten die niet door de DMARC-controle komen

Wanneer een binnenkomend bericht niet door de DMARC-controle komt, bepaalt het DMARC-beleid wat er met het bericht gebeurt.Er zijn drie mogelijke acties:

  • Geen actie uitvoeren op het bericht.
  • Het bericht markeren als spam en in de map Spam in Gmail van de ontvanger plaatsen.
  • Doorgeven aan de ontvangstservers dat het bericht moet worden geweigerd.

DMARC-rapporten

  • U kunt DMARC zo instellen dat u dagelijks een rapport ontvangt van alle deelnemende e-mailproviders. In het rapport staat het volgende:
    • Hoeveel berichten er zijn geverifieerd.
    • Hoeveel ongeldige berichten er zijn gezien.
    • Welke DMARC-beleidsacties zijn uitgevoerd.
  • Op basis van wat u in de dagelijkse rapporten leert, kunt u uw DMARC-beleid verfijnen. U kunt bijvoorbeeld het beleid wijzigen van geen (alleen controleren) via in quarantaine plaatsen tot weigeren wanneer u ziet dat geldige berichten worden geverifieerd.

DMARC en e-mailproviders van derden

Als u wilt dat DMARC verdachte berichten effectief kan beheren, moeten berichten vanuit uw eigen domein worden verzonden. Berichten uit uw organisatie die worden verzonden via e-mailproviders van derden kunnen worden gezien als ongeldig en worden geweigerd, afhankelijk van het DMARC-beleid.

Ga als volgt te werk om te voorkomen dat berichten van e-mailproviders van derden worden gemarkeerd als ongeldig:

  • Deel uw DKIM-sleutel met de e-mailprovider, zodat deze de sleutel kan toevoegen aan uitgaande berichten.
  • Vraag de e-mailprovider berichten te verzenden via uw netwerk.

Aan de slag met DMARC

Ga naar DMARC inschakelen om aan de slag te gaan met DMARC.

Was dit nuttig?
Hoe kunnen we dit verbeteren?