{"id":67185,"date":"2021-04-03T14:28:00","date_gmt":"2021-04-03T12:28:00","guid":{"rendered":"https:\/\/spotler.com\/blog\/belangrijkste-onderdelen-van-dmarc-record"},"modified":"2024-12-10T12:46:04","modified_gmt":"2024-12-10T11:46:04","slug":"belangrijkste-onderdelen-van-dmarc-record","status":"publish","type":"blog","link":"https:\/\/spotler.com\/nl-nl\/blog\/belangrijkste-onderdelen-van-dmarc-record","title":{"rendered":"De 9 belangrijkste onderdelen van een DMARC record"},"content":{"rendered":"<p><strong>Een DMARC record (Domain-based Message Authentication, Reporting &amp; Conformance) is essentieel voor de beveiliging van je e-maildomein. Het beschermt tegen e-mail spoofing en phishing door te specificeren hoe ontvangende mailservers moeten omgaan met e-mails die niet voldoen aan de SPF- en DKIM-authenticatie. In dit artikel bespreken we de belangrijkste onderdelen van een DMARC record en hoe je deze effectief kunt implementeren.<\/strong><\/p>\n<h2 class=\"wp-block-heading\">Wat is een DMARC record?<\/h2>\n<p>Een DMARC record is een DNS-record dat domeineigenaren toevoegen aan hun <a href=\"https:\/\/spotler.com\/nl-nl\/begrippen\/domain-name-system-dns\" data-type=\"concepts\" data-id=\"87926\">Domain Name System<\/a>. Dit record bepaalt hoe inkomende e-mails moeten worden behandeld als ze afkomstig lijken te zijn van het domein, maar niet slagen voor de SPF- of DKIM-controles. DMARC bouwt voort op <a href=\"https:\/\/spotler.com\/nl-nl\/blog\/wat-is-email-deliverability\" data-type=\"blog\" data-id=\"67183\">bestaande e-mailauthenticatiemethoden<\/a> zoals SPF en DKIM door een extra laag van verificatie en controle toe te voegen.<\/p>\n<h3 class=\"wp-block-heading\">Belangrijke onderdelen van een DMARC record<\/h3>\n<p>Een DMARC-record bestaat uit verschillende tags die elk een specifieke functie hebben. De belangrijkste zijn:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>v=DMARC1<\/strong>: Deze tag geeft aan dat het record <a href=\"https:\/\/spotler.com\/nl-nl\/begrippen\/dmarc\" data-type=\"concepts\" data-id=\"87944\">DMARC<\/a> is en moet altijd als eerste worden vermeld<\/li>\n<li><strong>p=policy<\/strong>: De &#8216;p&#8217;-tag bepaalt het beleid dat de ontvangende mailserver moet toepassen op e-mails die niet slagen voor de DMARC-controles. Er zijn drie mogelijke waarden:\n<ul class=\"wp-block-list\">\n<li><em>none<\/em>: Er wordt geen specifieke actie ondernomen; dit wordt vaak gebruikt voor monitoringdoeleinden.<\/li>\n<li><em>quarantine<\/em>: E-mails die niet voldoen aan de authenticatiecontroles worden in quarantaine geplaatst, vaak in de spammap.<\/li>\n<li><em>reject<\/em>: E-mails die niet slagen voor de authenticatiecontroles worden volledig afgewezen en niet bezorgd.<\/li>\n<\/ul>\n<\/li>\n<li><strong>rua=mailto<\/strong>: De &#8216;rua&#8217;-tag specificeert het e-mailadres waarnaar geaggregeerde rapporten moeten worden gestuurd. Deze rapporten bevatten informatie over de e-mails die namens het domein zijn verzonden en hun authenticatiestatus.<\/li>\n<li><strong>ruf=mailto<\/strong>: De &#8216;ruf&#8217;-tag geeft het e-mailadres aan voor het ontvangen van forensische rapporten. Deze rapporten bieden gedetailleerde informatie over individuele e-mails die niet slaagden voor de DMARC-controles.<\/li>\n<li><strong>fo=waarde<\/strong>: De &#8216;fo&#8217;-tag (Failure Reporting Options) bepaalt onder welke omstandigheden forensische rapporten worden gegenereerd. Mogelijke waarden zijn:\n<ul class=\"wp-block-list\">\n<li>0: Genereert rapportage als alle mechanismen niet door de DMARC-check heen komen.<\/li>\n<li>1: Genereert rapportage wanneer een enkel mechanisme al faalt.<\/li>\n<li>d: Genereert enkel wanneer de DKIM-signatuur niet geverifieerd kon worden.<\/li>\n<li>s: Wanneer het SPF-record niet geverifieerd kon worden.<\/li>\n<\/ul>\n<\/li>\n<li><strong>sp=policy<\/strong>: De &#8216;sp&#8217;-tag bepaalt het beleid voor subdomeinen. Als deze tag niet is ingesteld, geldt het hoofdbeleid (&#8216;p&#8217;) ook voor subdomeinen.<\/li>\n<li><strong>adkim=mode<\/strong>: In welke mate <a href=\"https:\/\/spotler.com\/nl-nl\/begrippen\/domainkeys-identified-mail\" data-type=\"concepts\" data-id=\"87941\">DKIM<\/a> geauthenticeerd moet worden:\n<ul class=\"wp-block-list\">\n<li>r: Relaxed; de domeinen moeten overeenkomen, maar subdomeinen zijn toegestaan.<\/li>\n<li>s: Strict; de domeinen moeten exact overeenkomen.<\/li>\n<\/ul>\n<\/li>\n<li><strong>aspf=mode<\/strong>: In welke mate <a href=\"https:\/\/spotler.com\/nl-nl\/begrippen\/sender-policy-framework\" data-type=\"concepts\" data-id=\"87931\">SPF<\/a> geauthenticeerd moet worden, met dezelfde waarden als &#8216;adkim&#8217;.<\/li>\n<li><strong>pct=percentage<\/strong>: De &#8216;pct&#8217;-tag geeft het percentage van de berichten aan waarop het DMARC-beleid moet worden toegepast. Standaard is dit 100%.<\/li>\n<\/ul>\n<h3 class=\"wp-block-heading\">Voorbeeld van een DMARC-record<\/h3>\n<p>Een voorbeeld van een DMARC record kan er als volgt uitzien:<\/p>\n<p class=\"has-light-blue-background-color has-background\"><code>v=DMARC1; p=reject; rua=mailto:dmarc-aggregated@voorbeeld.nl; ruf=mailto:dmarc-forensic@voorbeeld.nl; fo=1; sp=quarantine; adkim=s; aspf=s; pct=100;<\/code><\/p>\n<p>In dit voorbeeld is het DMARC-record actief (&#8216;v=DMARC1&#8217;) en ingesteld op een &#8216;reject&#8217;-beleid voor het hoofddomein (&#8216;p=reject&#8217;), terwijl subdomeinen het &#8216;quarantine&#8217;-beleid volgen (&#8216;sp=quarantine&#8217;). Geaggregeerde rapporten worden verzonden naar &#8216;dmarc-aggregated@voorbeeld.nl&#8217; (&#8216;rua&#8217;), en forensische rapporten, gegenereerd bij elke mislukte controle (&#8216;fo=1&#8217;), gaan naar &#8216;dmarc-forensic@voorbeeld.nl&#8217; (&#8216;ruf&#8217;). Zowel DKIM als SPF hanteren een strikte uitlijningsmodus (&#8216;adkim=s; aspf=s&#8217;), en het beleid wordt toegepast op 100% van de e-mails (&#8216;pct=100&#8217;).<\/p>\n<h2 class=\"wp-block-heading\">Implementatie van een DMARC record<\/h2>\n<p>Het implementeren van een DMARC-record vereist zorgvuldige planning en uitvoering. Volg deze stappen om DMARC effectief in te stellen:<\/p>\n<ol class=\"wp-block-list\">\n<li><strong>Analyseer je huidige e-mailstromen:<\/strong> Identificeer alle systemen en diensten die e-mails verzenden namens je domein. Dit omvat interne mailservers, marketingplatforms en andere derde partijen.<\/li>\n<li><strong>Stel SPF en DKIM in:<\/strong> Een DMARC-record functioneert alleen effectief als de SPF- en DKIM-records correct zijn ingesteld:\n<ul class=\"wp-block-list\">\n<li>SPF (Sender Policy Framework): Zorg ervoor dat alle geautoriseerde e-mailsystemen zijn opgenomen in je SPF-record. Een typisch SPF-record ziet eruit als:<br \/><code>v=spf1 include:voorbeeld.nl -all<\/code><\/li>\n<li>DKIM (DomainKeys Identified Mail): Configureer je DKIM-record zodat uitgaande e-mails worden ondertekend. Dit omvat het genereren van een publieke en private sleutel en het publiceren van de publieke sleutel in je DNS-record.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Maak een DMARC-record aan:<\/strong> Stel een DMARC-record op basis van je beveiligings- en rapportagebehoeften. Begin met een p=none beleid om te monitoren en later op te schalen naar quarantine of reject.<\/li>\n<li><strong>Publiceer het DMARC-record in je DNS:<\/strong> Voeg het DMARC-record toe aan je DNS-instellingen. De exacte procedure varieert afhankelijk van je DNS-provider, maar het proces omvat meestal het aanmaken van een TXT-record op het domein _dmarc.jouwdomein.nl.<\/li>\n<li><strong>Monitor rapportages:<\/strong> Gebruik de rua- en ruf-tags in je DMARC-record om rapporten te ontvangen. Analyseer deze rapporten om te begrijpen welke e-mails niet voldoen aan de authenticatieregels en waarom.<\/li>\n<li><strong>Optimaliseer en schaal het beleid op:<\/strong> Zodra je inzicht hebt in je e-mailstromen en geen ongeautoriseerde e-mails worden verzonden, kun je het beleid opschalen naar quarantine of reject om proactief aanvallen te blokkeren.<\/li>\n<\/ol>\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"736\" height=\"414\" src=\"https:\/\/spotler.com\/wp-content\/uploads\/2023\/02\/dedicatedips-blogcover.jpg\" alt=\"waarom is een dmarc record belangrijk?\" class=\"wp-image-51616\" srcset=\"https:\/\/spotler.com\/wp-content\/uploads\/2023\/02\/dedicatedips-blogcover.jpg 736w, https:\/\/spotler.com\/wp-content\/uploads\/2023\/02\/dedicatedips-blogcover-300x169.jpg 300w, https:\/\/spotler.com\/wp-content\/uploads\/2023\/02\/dedicatedips-blogcover-338x190.jpg 338w\" sizes=\"auto, (max-width: 736px) 100vw, 736px\" \/><\/figure>\n<h2 class=\"wp-block-heading\">Waarom is een DMARC-record belangrijk?<\/h2>\n<h4 class=\"wp-block-heading\">Bescherming tegen e-mailspoofing<\/h4>\n<p>E-mailspoofing is een van de meest voorkomende technieken die cybercriminelen gebruiken om ontvangers te misleiden. Door een DMARC-record in te stellen, voorkom je dat kwaadwillenden e-mails verzenden alsof ze van jouw domein afkomstig zijn.<\/p>\n<h4 class=\"wp-block-heading\">Verbeterde e-maillevering<\/h4>\n<p>E-mails die niet voldoen aan SPF of DKIM worden vaak door spamfilters tegengehouden. Met een correct geconfigureerd record vergroot je de kans dat legitieme e-mails worden afgeleverd.<\/p>\n<h4 class=\"wp-block-heading\">Inzicht in e-mailverkeer<\/h4>\n<p>De rapportages van DMARC bieden waardevol inzicht in wie e-mails namens jouw domein verstuurt. Dit helpt niet alleen bij beveiliging, maar ook bij operationele optimalisatie van je e-mailstromen.<\/p>\n<h4 class=\"wp-block-heading\">Compliance met regelgeving<\/h4>\n<p>In sectoren waar gegevensbeveiliging van cruciaal belang is (zoals financi\u00ebn en gezondheidszorg), kan het hebben van een DMARC-record helpen bij naleving van beveiligingsnormen en regelgeving.<\/p>\n<h3 class=\"wp-block-heading\">Veelgemaakte fouten bij DMARC-records<\/h3>\n<ul class=\"wp-block-list\">\n<li><strong>Geen SPF of DKIM ingesteld<\/strong>: Zonder SPF en DKIM kan DMARC niet effectief werken.<\/li>\n<li><strong>Te snel opschalen naar &#8216;reject&#8217;<\/strong>: Begin met een &#8216;none&#8217;-beleid om monitoring mogelijk te maken.<\/li>\n<li><strong>Verkeerde DNS-configuratie<\/strong>: Een kleine fout in het DMARC-record kan ervoor zorgen dat het niet correct functioneert.<\/li>\n<li><strong>Onjuiste rapportagetags<\/strong>: Controleer of de e-mailadressen voor rua en ruf correct werken.<\/li>\n<\/ul>\n<h2 class=\"wp-block-heading\">Conclusie<\/h2>\n<p>Een goed geconfigureerd DMARC-record is een krachtige tool om je domein te beschermen tegen <a href=\"https:\/\/techpulse.be\/achtergrond\/268815\/phishing-als-vis-aan-haak\/\" target=\"_blank\" rel=\"noopener\">e-mailfraude en phishingaanvallen<\/a>. Door de juiste stappen te volgen en regelmatig de DMARC-rapportages te analyseren, kun je ervoor zorgen dat je e-mails veilig en betrouwbaar blijven.<\/p>\n<p>Of je nu net begint met e-mailbeveiliging of je bestaande instellingen wilt optimaliseren, het instellen van een DMARC-record is een essenti\u00eble stap in het beschermen van je digitale communicatie.<\/p>\n<div style=\"height:6px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Om je e\u2011maildomeinen goed te beschermen tegen phishing, is een DMARC record nodig. Waaruit bestaat een DMARC record? We geven uitleg.<\/p>\n","protected":false},"author":66,"featured_media":70570,"template":"","cat_industry":[],"cat_topic":[1637],"class_list":["post-67185","blog","type-blog","status-publish","has-post-thumbnail","hentry","cat_topic-deliverability-nl-nl"],"acf":[],"_links":{"self":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog\/67185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/users\/66"}],"version-history":[{"count":3,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog\/67185\/revisions"}],"predecessor-version":[{"id":145152,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/blog\/67185\/revisions\/145152"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/media\/70570"}],"wp:attachment":[{"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/media?parent=67185"}],"wp:term":[{"taxonomy":"cat_industry","embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/cat_industry?post=67185"},{"taxonomy":"cat_topic","embeddable":true,"href":"https:\/\/spotler.com\/nl-nl\/wp-json\/wp\/v2\/cat_topic?post=67185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}