Procédure
Wat is DMARC en hoe werkt het?
DMARC(Domain-based Message Authentication, Reporting and Conformance) is een technische specificatie die is gemaakt door een groep organisaties om misbruik van e-mail, zoals spam en phishing, te helpen verminderen door een oplossing te bieden voor het implementeren en bewaken van e-mailverificatie.
U kunt DMARC-verificatie configureren door regels toe te voegen aan de DNS-records van uw domein, waarin wordt gedefinieerd hoe uw domein verdachte e-mails behandelt.
Hoe werkt een DMARC-veld op een domeinnaam?
1. Hoe werkt een DMARC-veld?
Een DMARC veld op een domeinnaam ziet er als volgt uit:
TXT @ v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Veelgebruikte tags in DMARC TXT-records :
| Tag |
Verplicht |
Beschrijving en waarden |
Voorbeeld |
|
v
|
verplicht |
Protocol versie. Deze waarde moet DMARC1 zijn.
|
v=DMARC1
|
|
p
|
verplicht |
Bepaalt hoe je domein verdachte berichten afhandelt:
geen: onderneem geen actie op het bericht, log verdachte berichten in het dagelijkse rapport
quarantaine: markeer berichten als spam en bewaar ze voor latere verwerking
weigeren: annuleer het bericht zodat het niet naar de ontvanger wordt verzonden
|
p=quarantaine
|
|
pct
|
optioneel |
Definieert het percentage verdachte berichten waarop de DMARC regel van toepassing is. Verdachte berichten zijn berichten die niet zijn gevalideerd door DMARC-controles. De standaardwaarde is 100.
|
pct=20
|
|
rua
|
optioneel |
Aanmaken van URI-rapporten (Uniform Resource Identifier) voor globale rapporten. Gebruik deze optie met uw eigen e-mailadres om rapporten over DMARC-activiteit voor uw domein te verkrijgen.
|
rua=mailto:mail@exemple.com
|
| sp |
optioneel |
Stelt de regel in voor berichten van subdomeinen van je hoofddomein. Gebruik deze optie als je een andere DMARC-regel wilt toepassen voor je subdomeinen. De mogelijke waarden zijn dezelfde als voor de tag p.
|
sp=weigeren
|
| aspf |
optioneel |
Stelt de uitlijningsmodus voor SPF (ASPF) in om de exacte overeenkomst te bepalen die nodig is tussen berichtinformatie en SPF-handtekeningen. De standaardwaarde is relaxed.
r: "relaxed" staat gedeeltelijke overeenkomsten toe, bijvoorbeeld subdomeinen binnen een domein.
s: "strict" vereist een exacte overeenkomst.
|
aspf=r
|
Een paar voorbeelden:
Onderneem geen actie op berichten die van uw domein lijken te komen, maar niet door de DMARC-controles komen. Stuur het dagelijkse rapport naar "postmaster@votre_domaine.com".
v=DMARC1; p=none; rua=mailto:postmaster@votre_domaine.com
Zet 5% van de berichten die van uw domein afkomstig lijken te zijn, maar niet door de DMARC-controles komen, in quarantaine. Stuur het dagelijkse rapport naar "postmaster@votre_domaine.com".
v=DMARC1; p=quarantaine; pct=5; rua=mailto:postmaster@votre_domaine.com
Weiger 100% van de berichten die van uw domein afkomstig lijken te zijn, maar niet door de DMARC-controles komen. Stuur het dagelijkse rapport naar "postmaster@votre_domaine.com" en "dmarc@votre_domaine.com".
v=DMARC1; p=verwerpen; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Het standaard DMARC LWS-veld instellen
1. Ga naar de beheeromgeving van je domein
2. Kies je domeinnaam en klik op"Beheren".
3. 4. Klik op het pictogram"DNS-zone

5. Om een DMARC-record aan een DNS-zone toe te voegen, vult u gewoon de volgende velden in :
.
- TXT: Kies het type zone
- Voeg een "_dmarc" toe.
- Voer de waarde voor het DMARC-veld in
- Voer de TTL voor uw DNS-server in
- Klik op de knop "Toevoegen

In de"complexe zone voor experts" wordt nu een TXT-veld gemaakt met de waarde van je DMARC-record.
Conclusie
Je kunt nu een SPF-veld toevoegen aan je domeinnaam op je LWS shared hosting. Met de SPF kun je de lijst met servers die geautoriseerd zijn om e-mails te versturen doorsturen naar de e-mailservice.
Aarzel niet om uw opmerkingen en vragen te delen!