DMARC staat voor Domain-based Message Authentication Reporting and Conformance en is een e-mailauthenticatieprotocol. Dit protocil is ontworpen om te helpen bij het voorkomen van e-mailspoofing en phishing. Het werkt samen met bestaande e-mailauthenticatietechnologieën. Denk hierbij aan DKIM (DomainKeys Identified Mail) en SPF (Sender Policy Framework). Het protocol biedt domeineigenaren de mogelijkheid om te specificeren hoe e-mailservers moeten omgaan met e-mails die niet voldoen aan de authenticatiecriteria.

Hoe werkt het?
1. Authenticatie: Het protocol controleert of de e-mail voldoet aan de DKIM- en SPF-criteria. Dit betekent dat de e-mail moet zijn ondertekend met een geldige DKIM-handtekening. Ook betekent het dat de verzendende server moet zijn toegestaan volgens de domein SPF-instellingen.
2. Beleid: Domeineigenaren kunnen een DMARC-beleid instellen. Dit beleid geeft aan wat er moet gebeuren met e-mails die niet aan de authenticatiecriteria voldoen. Dit beleid kan zijn:
– none: Geen actie ondernemen, maar rapporteren.
– quarantine: De e-mail markeren als mogelijk ongewenst (bijvoorbeeld in de spamfolder).
– reject: De e-mail volledig weigeren.
3. Rapportage: DMARC biedt de mogelijkheid om rapporten te ontvangen over de e-mailverzending. Deze rapporten geven inzicht in welke e-mails zijn geverifieerd. Welke zijn afgewezen en waarom. Dit helpt domeineigenaren om hun e-mailbeveiliging te verbeteren.
Voordelen van Domain-based Message Authentication Reporting and Conformance
– Verbeterde e-mailbeveiliging: Dit protocol helpt om te voorkomen dat kwaadwillenden e-mails verzenden die lijken te komen van jouw domein.
– Betere afleverbaarheid: Door het implementeren van DMARC, DKIM en SPF, kunnen legitieme e-mails beter worden afgeleverd in de inbox van ontvangers.
– Inzicht in e-mailverkeer: De rapporten die het protocol genereert, geven waardevolle informatie over hoe jouw domein wordt gebruikt in e-mailcommunicatie.

Hoe stel je het in?
1. Controleer je DKIM- en SPF-instellingen: Zorg ervoor dat je DKIM en SPF correct zijn ingesteld voordat je DMARC implementeert.
2. Genereer een DMARC-record: Dit is een TXT-record dat je toevoegt aan de DNS-instellingen van je domein.