DMARC maakt e-mail veiliger. Daarom stellen we bij registratie van je domeinnaam standaard een DMARC-record in. Nu hebben we onlangs het beleid aangescherpt van ‘none’ naar ‘quarantaine’. Hierdoor ben je beter beschermd tegen phishing en spoofing. Graag leg ik je uit waarom en wat je ervan kunt merken!
Inhoudsopgave
SPF, DKIM en DMARC
Stel, je schrijft een brief en zet er je handtekening op. Vervolgens verstuur je het via PostNL. De ontvanger krijgt de brief geleverd door DHL. Ook is de handtekening nergens te bekennen. Hopelijk twijfel je nu of alles wel goed is gegaan…
Bij e-mail werkt het met SPF, DKIM en DMARC op een soortgelijke manier. Deze technieken werken samen om de legitimiteit van een e-mail na te gaan. Samengevat controleert SPF de geautoriseerde servers, verifieert DKIM de integriteit, en biedt DMARC beleidscontrole en rapportage. Voor kwaadwillende partijen wordt het zo moeilijker om valse e-mails te versturen via legitieme afzenders.
Vergelijk het met de eerder genoemde brief. SPF kun je zien als een lijst met postbedrijven waar een brief vandaan mag komen. DKIM is als een unieke handtekening die je op de brief zet, voordat die wordt verzonden. Ten slotte is DMARC wat je aan de ontvanger vraagt om te doen, als de brief geen of onjuiste handtekening heeft.
Beleid aangepast naar quarantaine
DMARC kijkt of een e-mail voorzien is van SPF en DKIM. Als dat niet zo is, dan treedt DMARC in werking. Het ingestelde beleid bepaalt dan wat er met het mailtje gebeurt. Met het beleid ‘none’ doe je niets en komt het mailtje alsnog in de inbox. Is het beleid ‘quarantaine’, dan komt het bericht in spammap. Kies je ‘reject’, dan wordt de mail helemaal geweigerd en niet afgeleverd.
Als webhoster stelt Antagonist op grootschalig niveau DMARC in voor alle domeinen op hun platform. Begin je daarmee, dan kies je vaak eerst ‘none’ als beleid. Dat is verstandig, want liever markeer of blokkeer je geen geldige e-mails. Gaandeweg wil je wel een strikter beleid, maar pas als je meer inzicht hebt verkregen in mailstromen.
Inmiddels hebben we het DMARC-beleid voor domeinen aangepast van ‘none’ naar ‘quarantaine’. Mailtjes die niet slagen voor de SPF- of DKIM-controle komen zo netjes terecht in de spammap. Hierdoor word je minder geconfronteerd met verdachte berichten, zoals phishingmails.
Had je al een policy ingesteld voor je domein?
Mogelijk had je al een eigen DMARC-beleid ingesteld voor je domein, bijvoorbeeld met DMARCify. Je DMARC-record is dan bewust onaangeraakt gebleven.
Verstuur je mail in bulk?
Gebruik je jouw domein om mail in bulk te versturen, zoals nieuwsbrieven of promoties? Onze mailservers zijn hier niet op ingericht. Als oplossing kun je dan kiezen om je domein te koppelen aan een geschikte externe dienst. Daarmee zeg je dat die derde partij namens jouw domein e-mail mag versturen.
Je hebt liever niet dat je mailing bij ontvangers in de spam komt. Het is daarom belangrijk dat je de authenticatie op orde hebt en de koppeling juist instelt. Daarom vind je hieronder de instructies voor Mailchimp en Laposta, twee populaire e-mailmarketingpartijen.
Mailchimp
Je kunt met twee CNAME-records Mailchimp valideren als geldige afzender. Hieronder vind je hoe. Kun je de records niet vinden of kom je er niet uit? Neem dan contact op met de helpdesk van Mailchimp.
1. Log in op Mailchimp. Klik bovenaan op je profielfoto, daarna op Account en dan Domains.
2. Klik op Start Authentication naast het domein dat je wilt gebruiken. Merk op dat je domein eerst geverifieerd moet zijn bij Mailchimp.
3. In het uitklapmenu selecteer je Other en klik je op Next.
4. Open nu DirectAdmin in een apart tabblad en log daarop in.
5. Ga weer terug naar Mailchimp en klik op Next. Je ziet twee CNAME-records staan. Klik bij CNAME1 achter het veld bij Name op Copy.
6. Ga in DirectAdmin naar Accountbeheer → DNS-beheer.
7. Klik op Record toevoegen en kies bij Recordtype voor CNAME.
8. Plak bij Naam de naam die je eerder bij Mailchimp hebt gekopieerd. Merk op dat in DirectAdmin je domein al achter het Naam-veld staat.
9. Klik dan in Mailchimp achter het veld bij Value op Copy.
10. Plak deze waarde in DirectAdmin bij het veld Waarde. Controleer of er achter de waarde een punt (.) staat. Zo ja, klik dan op Toevoegen.
11. Herhaal deze stappen voor het tweede CNAME-record wat je ziet bij Mailchimp.
Houd rekening met DNS-vertraging
Het kan een paar uur duren, voordat je het resultaat ziet van een DNS-wijziging. Wacht dus even af als Mailchimp de koppeling niet direct ziet.
Laposta
Ook hier kun je met je twee CNAME-records Laposta valideren als geldige afzender. Kun je de records niet vinden of kom je er niet uit? Neem dan contact op met de helpdesk van Laposta.
1. Log in op Laposta. Ga naar Toegang & Abonnement → Instellingen → Authenticatie.
2. Klik onder je domein op Toon instructies. Je ziet twee CNAME-records staan. Kopieer de eerste.
3. Open DirectAdmin in een apart tabblad en log in.
4. Ga in DirectAdmin naar Accountbeheer → DNS-beheer.
5. Klik op Record toevoegen en kies bij Recordtype voor CNAME.
6. Plak bij Naam de naam die je zojuist bij Laposta hebt gekopieerd. Merk op dat in DirectAdmin je domein al achter het Naam-veld staat.
7. Kopieer dan de waarde achter naar (vaak is is dit mail.eprov.eu
of iets soortgelijks). Plak ook deze waarde in DirectAdmin bij het veld Waarde. Controleer of er achter de waarde een punt (.) staat. Zo ja, klik dan op Toevoegen.
8. Herhaal deze stappen voor het tweede CNAME-record wat je ziet bij Laposta. Klik ten slotte onderaan bij Laposta op Activeren.
Houd rekening met DNS-vertraging
Het kan een paar uur duren, voordat je het resultaat ziet van een DNS-wijziging. Wacht dus even af als Laposta de koppeling niet direct ziet.
Andere aanbieders
Het kan zijn dat je geen Mailchimp of Laposta gebruikt, maar een andere aanbieder. Zoek dan in hun documentatie naar de instructies. Vervolgens kun je bij ons de DNS-records invoeren invoeren in DirectAdmin via Accountbeheer → DNS-beheer. Kom je er niet uit? Neem dan contact op met de helpdesk van je e-mailaanbieder.
P.S. Blijf op de hoogte en volg ons via Facebook, X, Instagram, e-mail en RSS. Heb je vragen, tips of opmerkingen? Laat het achter als reactie. Vond je het artikel nuttig? Deel het dan met anderen!
De instelling voor Mailchimp werkt niet goed. Ik krijg steeds foutmeldingen van mailchimp, maar die maken niet duidelijk wat er precies fout gaat.
Hi Rudolf Jan, stuur hiervoor gerust even mailtje naar Support. Benoem daarin om welk domein het gaat, de foutmelding en welke DNS-records Mailchimp wenst. We kijken dan graag gericht met je mee!