Wat is DMARC?

Gewijzigd op Ma, 14 Aug, 2023 om 1:58 PM

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een protocol dat wordt gebruikt om de authenticiteit van e-mails te verifiëren en e-mailspoofing te voorkomen. Met DMARC kunnen domeineigenaren beleidsinstellingen definiëren om te bepalen hoe e-mails die afkomstig zijn van hun domein en niet voldoen aan bepaalde authenticatieregels, moeten worden behandeld. Er zijn drie hoofdopties voor DMARC-beleid: "none", "quarantine" en "reject". Hier is een uitleg van elk beleid:


1. DMARC-beleid "none":

Dit beleid houdt in dat de domeineigenaar geen actie wil ondernemen tegen e-mails die niet voldoen aan de DMARC-verificatie. E-mails die niet overeenkomen met de DMARC-regels worden nog steeds afgeleverd bij de ontvanger. Echter, het domein stuurt rapporten naar de eigenaar over deze e-mails. Dit beleid wordt vaak gebruikt als een eerste stap om de impact van DMARC op de e-mailstroom te observeren zonder daadwerkelijk e-mails te beïnvloeden. Het is handig om de bronnen te identificeren die e-mails sturen namens het domein en om eventuele configuratieproblemen op te sporen.


2. DMARC-beleid "quarantine":

Met dit beleid worden e-mails die niet voldoen aan de DMARC-verificatie in quarantaine geplaatst voordat ze worden afgeleverd bij de ontvanger. Dit betekent dat deze e-mails niet rechtstreeks in de inbox van de ontvanger terechtkomen, maar meestal worden afgeleverd in een spam- of quarantaine-map. Het beleid "quarantine" is strenger dan "none" en is bedoeld om potentieel schadelijke e-mails te isoleren en het risico van phishing en spoofing te verminderen.


3. DMARC-beleid "reject":

Dit is het strengste DMARC-beleid. Als het DMARC-beleid is ingesteld op "reject", worden e-mails die niet voldoen aan de DMARC-verificatie volledig geweigerd en niet afgeleverd bij de ontvanger. Het ontvangende e-mailsysteem zal deze e-mails weigeren en retourneren naar de afzender met een foutmelding. Dit beleid is zeer effectief in het voorkomen van e-mailspoofing en phishing, maar het moet zorgvuldig worden geïmplementeerd om te voorkomen dat legitieme e-mails worden geblokkeerd.


De keuze tussen "none", "quarantine" en "reject" hangt af van de beveiligingsvereisten van het domein en het gewenste niveau van bescherming tegen e-mailfraude. Het is belangrijk om rekening te houden met de mogelijke impact op de e-mailstroom en om eventuele configuratieproblemen aan te pakken voordat een strenger beleid wordt ingevoerd.


In onze artikel DMARC instellen leest u hoe u dit voor uw domein kunt instellen.

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren