Wat is DMARC?

Wat is DMARC nu precies?

DMARC staat voor Domain-based Message Authentication, Reporting & Conformance en is een combinatie van een goed geconfigureerde SPF record en een goed ingestelde DKIM configuratie. DMARC controleert of het ‘header from’-veld in de e-mail overeen komt met het veld ‘envelope from’ zoals dat door SPF gecontroleerd wordt, en kijkt of het ‘header from’- veld overeen komt met het deel ‘d=domeinnaam.nl’ uit de DKIM-handtekening. De e-mail wordt afgeleverd bij de ontvanger als hij door deze controles heen komt.

Dus, met SPF en DKIM heb ik automatisch DMARC?

Nee, zo werkt het helaas niet. Je moet namelijk in de DNS een 'DMARC TXT-record' aanmaken waarin je als het ware een beleid voor je domein definieert. Het is wél een vereiste om zowel SPF als DKIM goed te hebben staan. Als je dus DMARC gebruikt betekend dit dat je wel SPF en DKIM automatisch hebt, maar wanneer je dus SPF en DKIM hebt betekend dit niet dat je automatisch DMARC hebt!

Opbouw van DMARC

Bij een goede implementatie van DMARC kan aangegeven worden of er rapportage gedaan moet worden. Dit wordt in het TXT record in de DNS opgeslagen. Er zijn twee soorten rapporten:

  • Aggregated Data Reporting (RUA)
  • Forensic Data Reporting (RUF) (Let op: AVG wetgeving gevoelig, en enkel gebruik bij testen eigen domein!)

Om de rapporten te ontvangen zul je het volgende TXT-record moeten aanmaken in de DNS van je domein

_dmarc.domeinnaam.nl TXT “v=DMARC1; p=quarantine; rua=mailto:dmarc@domeinnaam.nl; ruf=mailto:dmarc@domeinnaam.nl; sp=quarantine”

In dit voorbeeld staat onder andere de optie p=quarantine; die aangeeft welke policy gebruikt moet worden voor de afhandeling van e-mails gestuurd naar domeinnaam.nl die niet door de controle komen: none, quarantine, of reject. De optie sp=quarantine; doet ditzelfde voor de subdomeinen van domeinnaam.nl, zoals mail.domeinnaam.nl. Hiermee geven we in dit geval aan dat de e-mails die niet door de check komen, in quarantaine gezet moeten worden.

Meer inhoudelijke informatie over DMARC, kun je vinden op de volgende pagina.
https://dmarc.org
Ook kun je je DMARC testen met behulp van de volgende tool.
http://mxtoolbox.com/dmarc.aspx

189 of 491 people found this helpful.   


Powered by LiveZilla Live Chat Software