Overslaan naar inhoud
Nederlands
  • Er zijn geen suggesties want het zoekveld is leeg.

Wat is DMARC en hoe configureer je het?

1. Definitie

DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mailbeveiligingsprotocol dat steunt op SPF en DKIM om een domein te beschermen tegen spoofing (identiteitsvervalsing) en phishing-aanvallen.

Het stelt domeineigenaars in staat om:

  • Een beleid te definiëren over hoe niet-geauthenticeerde e-mails moeten worden behandeld (moeten ze worden geaccepteerd? in quarantaine geplaatst? geweigerd?).
  • Rapporten te ontvangen over frauduleuze pogingen om hun domein te gebruiken.

Concreet controleert DMARC of elke ontvangen e-mail voldoet aan deze drie filters:

  1. SPF (het IP-adres van de verzender is geautoriseerd door het domein).
    👉 Lees ook: Wat is SPF en hoe configureer je het?

  2. DKIM (de cryptografische handtekening van het bericht is geldig).

  3. Alignment (de domeinen die in SPF/DKIM worden gebruikt, komen overeen met het domein in het afzenderadres).

👉 Als de e-mail niet slaagt voor deze controles, past de ontvangende server het DMARC-beleid toe dat door het verzendende domein is gedefinieerd.

Voorbeeld van DMARC-beleid:
_dmarc.uwdomein.com IN TXT "v=DMARC1; p=reject; rua=mailto:rapport@uwdomein.com"

  • v=DMARC1 : de versie van DMARC.
  • p=reject : het toegepaste beleid. Hier betekent reject dat de e-mails die niet voldoen aan de drie bovengenoemde filters worden geweigerd (ze komen dus niet aan in de mailbox).
  • rua=mailto:... : het adres voor het ontvangen van geaggregeerde rapporten.

 

💡 Samengevat, een correct geconfigureerd DMARC-beleid:

  • Beschermt uw klanten, partners en medewerkers tegen valse e-mails die in uw naam worden verzonden.
  • Versterkt uw geloofwaardigheid en domeinreputatie.
  • Biedt zichtbaarheid over wie uw domein gebruikt of misbruikt om e-mails te verzenden.

2. Configuratie via het tabblad "Externe Oppervlakte"

Ga naar Stoïk Protect > Externe Oppervlakte > Resultaten > Configuratie en Reputatie om uw gegevens met betrekking tot SPF/DMARC te bekijken.

Capture d’écran 2025-08-06 à 11.23.01

Klik vervolgens onderaan de pagina op "Alles bekijken": u vindt daar de verkeerd geconfigureerde domeinen, evenals installatiegidsen, afhankelijk van of u Google GSuite of MS Office 365 gebruikt.

Capture d’écran 2025-08-06 à 11.23.39

👉 U kunt uw configuratie ook verifiëren via MXToolbox.

Houd er rekening mee dat de Externe Scan Stoïk een cache gebruikt die ongeveer 6 tot 7 dagen nodig heeft om te worden bijgewerkt; het kan dus tot een week duren voordat de resultaten geactualiseerd zijn.

Indien alles correct lijkt maar het probleem toch blijft bestaan, neem dan contact op via protect@stoik.io.

 

⚠️ Stoïk beschouwt een DMARC-configuratie enkel als correct wanneer het gekozen beleid "p=reject" of "p=quarantine" is.