DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een e-mailauthenticatie-protocol dat voortbouwt op SPF en DKIM om domeineigenaren controle te geven over hoe ontvangende servers niet-geauthenticeerde berichten afhandelen. Het stelt u in staat een beleid van none (alleen monitoren), quarantine (naar spam sturen) of reject (volledig blokkeren) op te geven voor e-mails die authenticatiecontroles niet doorstaan.

Voor B2B-verkoopteams vervult DMARC twee kritieke functies. Ten eerste beschermt het uw domein tegen spoofing door ongeautoriseerde afzenders, wat uw merkreputatie behoudt en prospects beschermt tegen phishingaanvallen. Ten tweede verbetert het uw algehele bezorgbaarheid door aan e-mailproviders te signaleren dat u authenticatie serieus neemt.

DMARC biedt ook waardevolle rapportagemogelijkheden. Wanneer geconfigureerd met een rapportageadres, ontvangt u geaggregeerde en forensische rapporten die tonen wie e-mail verzendt namens uw domein, of die e-mails authenticatie doorstaan of falen, en hoe ontvangende servers ze behandelen.

Kernpunten

• Bouwt voort op SPF en DKIM om authenticatiebeleid af te dwingen
• Beschermt uw domein tegen spoofing en phishingaanvallen
• Biedt rapporten over e-mailauthenticatieresultaten van alle afzenders

Hoe het werkt

U publiceert een DMARC-record in uw DNS dat uw authenticatiebeleid en rapportagevoorkeuren specificeert. Wanneer een ontvangende server een e-mail van uw domein ontvangt, controleert het de SPF- en DKIM-resultaten tegen uw DMARC-beleid. Als geen van beide slaagt en uw beleid is ingesteld op reject, wordt de e-mail geblokkeerd.

Best practices

• Begin met een DMARC-beleid van "none" om resultaten te monitoren voordat u handhaaft
• Ga geleidelijk over naar "quarantine" en vervolgens "reject" naarmate u bevestigt dat alle legitieme afzenders authenticatie doorstaan
• Bekijk DMARC-rapporten regelmatig om ongeautoriseerd gebruik van uw domein te detecteren