Domain-based Message Authentication, Reporting & Conformance (DMARC)

Domain-based Message Authentication, Reporting & Conformance (DMARC) en is een e-mail authenticatie protocol dat is ontworpen om domeineigenaren te helpen bij het beschermen van hun domeinen tegen misbruik door e-mailvervalsing en phishing. DMARC borduurt voort op SPF en DKIM door een extra laag van verificatie en controle toe te voegen.

DMARC is een DNS record dat een domeineigenaar kan toevoegen aan hun Domain Name System. Dit record bepaalt hoe inkomende e-mails moeten worden behandeld als ze afkomstig lijken te zijn van het domein, maar niet slagen voor de SPF- of DKIM-controles.

Hier is hoe DMARC werkt in de praktijk:

• Definiëren van het DMARC-beleid: Een domeineigenaar specificeert in het DMARC-record wat er moet gebeuren met e-mails die niet voldoen aan de authenticatiecontroles. Er zijn drie mogelijke beleidsregels:
  • None: Er wordt geen specifieke actie ondernomen. Dit wordt vaak gebruikt voor monitoringdoeleinden.
  • Quarantine: E-mails die niet voldoen aan de authenticatiecontroles worden in quarantaine geplaatst, vaak in de spammap.
  • Reject: E-mails die niet slagen voor de authenticatiecontroles worden volledig afgewezen en niet bezorgd.

• Authenticatie met SPF en DKIM: DMARC vereist dat een e-mail ten minste één van de twee authenticatiemethoden, SPF of DKIM, doorstaat. Dit betekent dat de e-mail ofwel afkomstig moet zijn van een geautoriseerde server volgens het SPF-record, of ondertekend moet zijn met een geldige DKIM-handtekening.
• DMARC-uitlijningscontrole: Naast de basisverificatie zorgt DMARC ervoor dat de domeinen die door SPF en DKIM worden gebruikt, zijn uitgelijnd met het domein dat zichtbaar is voor de ontvanger (d.w.z. het “From”-adres). Dit voorkomt dat aanvallers een e-mail kunnen versturen die er legitiem uitziet door alleen maar een correct geconfigureerde SPF- of DKIM-handtekening te gebruiken.
• Rapportage: Een van de krachtigste functies van DMARC is de mogelijkheid om gedetailleerde rapporten te ontvangen over hoe hun e-mails presteren bij verschillende e-mailproviders. Deze rapporten bevatten informatie over de e-mails die namens het domein zijn verzonden, of ze zijn geslaagd voor de SPF- en DKIM-controles, en hoe de ontvangende servers de e-mails hebben behandeld.

Meer weten over DMARC?

In de podcastaflevering “De e-mail aflevering” bespreken we met deliverability expert Ewald Kessler en DMARC wizard Lars Sandbergen wat e-mail aflevering inhoudt en wat de rol van o.a. DMARC is in dit verhaal.