Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Hosting
Snelle, betrouwbare webhosting voor elk type website
Controleer je volledige e-mail authenticatie setup
DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mail authenticatieprotocol dat voortbouwt op SPF en DKIM. Het vertelt ontvangende mailservers wat ze moeten doen met e-mails die niet door SPF of DKIM validatie komen.
Een DMARC record staat altijd op: _dmarc.jouwdomein.nl
Een basis DMARC record maak je zo:
_dmarc.jouwdomein.nlv=DMARC1; p=none; rua=mailto:dmarc@jouwdomein.nlDit start met monitoring (p=none) en stuurt rapporten naar je e-mail.
De pct tag bepaalt op welk percentage van de e-mails de DMARC policy wordt toegepast:
pct=100: Alle e-mails (standaard als niet opgegeven)pct=50: Helft van de e-mailspct=10: 10% van de e-mailsDit is handig bij het geleidelijk opschalen van none naar reject.
De sp tag bepaalt de policy voor subdomeinen:
v=DMARC1; p=reject; sp=none;
In dit voorbeeld:
- Hoofddomein: reject policy
- Subdomeinen: monitoring only
Als je sp weglaat, erven subdomeinen de hoofddomein policy (p).
Stap 1: Zorg dat SPF en DKIM correct zijn ingesteld
Stap 2: Start met p=none en rapportage aan
Stap 3: Monitor 2-4 weken, identificeer legitieme bronnen
Stap 4: Fix eventuele SPF/DKIM problemen
Stap 5: Verhoog naar p=quarantine; pct=50
Stap 6: Na succesvolle monitoring: p=reject; pct=100
Sinds februari 2024 eisen Google en Yahoo DMARC voor bulk senders (5000+ mails/dag). Zonder geldige DMARC:
Minimum vereiste: v=DMARC1; p=none;
Voor marketing e-mails is p=quarantine of p=reject sterk aanbevolen.
DMARC kent drie beleidsniveaus:
p=none: Alleen monitoren, geen actie. Goed om te starten.p=quarantine: Verdachte e-mails naar spam folder sturen.p=reject: Verdachte e-mails volledig weigeren. Maximale bescherming.Start altijd met none om te monitoren, schakel dan geleidelijk op naar reject.
rua (Aggregate Reports): Dagelijkse samenvattingen van alle e-mails. Laat zien hoeveel e-mails slaagden/faalden. Geen privacygevoelige inhoud.
ruf (Forensic Reports): Gedetailleerde rapporten per gefaalde e-mail. Bevat e-mail headers en soms inhoud. Niet alle providers ondersteunen dit vanwege privacy.
Aanbevolen: Gebruik minimaal rua voor monitoring.
Alignment bepaalt hoe strikt het "From" domein moet overeenkomen met SPF/DKIM domeinen:
adkim=r / aspf=r: Relaxed - subdomeinen zijn OK (standaard)adkim=s / aspf=s: Strict - exacte match vereistVoorbeeld: Bij relaxed is mail@sub.domein.nl geautoriseerd als SPF is ingesteld voor domein.nl.
DMARC aggregate rapporten (rua) komen als XML bestanden. Je kunt ze lezen met:
De rapporten laten zien:
- Hoeveel e-mails van je domein zijn verstuurd
- Welke slaagden/faalden voor SPF en DKIM
- Van welke IP-adressen ze kwamen
DMARC faalt als zowel SPF als DKIM falen, of als de alignment niet klopt. Veelvoorkomende oorzaken:
BIMI (Brand Indicators for Message Identification) toont je bedrijfslogo in de inbox bij ontvangers. Het vereist:
p=quarantine of p=rejectBIMI verhoogt merkherkenning en vertrouwen, maar werkt alleen met strenge DMARC policy.