Waarom starten met DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) is een e-mail-validatiesysteem dat is ontworpen om e-mail spoofing te detecteren en te voorkomen. Een goede DMARC setup zorgt ervoor dat de ontvanger goed kan beoordelen of de mail wel legitiem is en ook daadwerkelijk van jou afkomt.

Werk je met DMARC dan kan de ontvanger dus beter beoordelen of de mail wel van jou komt en als dat niet zo is kan de ontvanger je geautomatiseerd voorzien van een rapportage zodat je weet dat iemand misbruik maakt van je domein om bijvoorbeeld spam te versturen.

DMARC maakt gebruik van SPF en DKIM. Bij Hosting2GO kun je nu alleen gebruik maken van de DMARC/SPF combinatie en nog geen gebruik van de DMARC/SPF/DKIM combinatie. De laatst genoemde combinatie is verreweg de mooiste en het heeft dan ook onze aandacht om spoedig DKIM uit de rollen op onze mail omgeving.

Rol DMARC voorzichtig uit!

DMARC is in de basis niet zo heel complex maar je kunt echt wel wat fouten maken in de setup, bouw daarom langzaam op en laat het eerst passief meedraaien op je domein zodat je inzichten krijgt en nog niet hard blokkeren. In ons voorbeeld hieronder hebben we een opzet gemaakt waarin het eigenlijk niet mis kan gaan.

De voorbereidingen

Een goede voorbereiding is het halve werk, wat je goed in kaart moet krijgen is via welke routes je mail aan het verzenden bent voor je domein. In het voorbeeld gaan we er vanuit dat de mail uit je domein van onze hostingservers of webmail komt en dat je de SMTP servers van Hosting2GO gebruikt in mailprogramma’s

Een SMTP server van Hosting2GO staat als volgt ingesteld in je mail programma serverxxx.hosting2go.nl (xxx staat voor het servernummer)

Maak een SPF record aan

We hebben een artikel ingericht voor het aanmaken van een SPF record en dat kun je hier vinden.
Het is niet zo spannend, controleer of je reeds een SPF record hebt; pas deze aan indien nodig en anders maak een nieuwe TXT record aan.

Laat bij het aanmaken je hostnaam leeg en vul bij doel het volgende in v=spf1 include:spf.hosting2go.nl ~all
Mocht je via meerdere kanalen mail verzenden dan raden we je aan even ons SPF artikel te lezen of bij twijfel even een helpdeskticket in te schieten.

Maak een DMARC record aan

Een DMARC record is gewoon een TXT record met specifieke waardes. Een TXT record kun je net zoals het SPF record aanmaken via het DNS beheer.
– Voeg een nieuw TXT record toe, bij hostnaam vul je _dmarc in.
– Bij waarde vul je het volgende in. v=DMARC1; p=none; rf=afrf; ruf=mailto:noreply@hengstpostzegels.nl (pas het noreply@hengstpostzegels.nl adres aan in een adres waar je de rapportage wenst te ontvangen)

Je record ziet er nu als volgt uit:

Verfijnen van DMARC instellingen

Om je DMARC instellingen te kunnen verfijnen moet je wel wat meer kennis hebben, de regel zoals hierboven is een “veilige” regel om vooral inzichten te krijgen. Ga je bijvoorbeeld p=none wijzigen in p=reject
dan zal als de verificatie niet is gelukt bij de ontvanger de mail worden geweigerd, ga je gebruik maken van p=quarantine dan stopt de ontvanger de mail in de spam map of voorziet het van een “spam” tag.

Hier nog wat opties die mogelijk zijn.

Heb je nog vragen?

Neem contact op met de helpdesk. We helpen je graag verder.