DMARC (TXT) record aanmaken

Geschreven door Vimexx op 14-12-2016

 

Wat is DMARC?

DMARC is een protocol ontworpen met het doel dat men hier regels kan aangeven voor het geval er een fout wordt geconstateerd in DKIM en SPF, zodat externe mailservers weten wat ze in zo’n geval geacht worden te doen.

Hoe maak je een DMARC record aan?

Je logt hiervoor in op de DirectAdmin omgeving waarvan je de inloggegevens na bestelling per mail hebt ontvangen. Zodra je bent ingelogd, zie je een kopje "DNS Management" staan, klik hierop.

Je krijgt nu een overzicht te zien met de DNS records in jouw zone. Onderaan kun je een TXT record aanmaken en dus ook het DMARC record. In het eerste veld vul je “_dmarc” (zonder aanhalingstekens) in.
In het tweede veld ga je het DMARC record zelf plaatsen.

Standaard ziet deze er bij ons zo uit:

“v=DMARC1; p=none; sp=none;”

DMARC

Dit houdt in dat het een DMARC record is (het gedeelte “v=DMARC1;”), als DMARC faalt, zal er niks gebeuren (het gedeelte “p=none;”) en wat er moet gebeuren met mail van subdomeinen (gedeelte “sp=none;”.

In ons voorbeeld gebruiken we none, geen actie ondernemen. Er zijn meer opties mogelijk:

none - Geen actie ondernemen.
quarantine - De desbetreffende berichten markeren als spam; in quarantaine plaatsen.
reject - Het bericht afwijzen.

Natuurlijk kan je ook meer tags toevoegen, dit zijn:

Tag

Verplicht?

Waarvoor dient deze tag?

Voorbeeld

V

Ja

Welke versie DMARC gebruik je?

v=DMARC1

p

Ja

Beleid voor het domein

p=quarantine

pct

Nee

Percentage van berichten dat wordt gefilterd

pct=20

rua

Nee

URI waar DMARC rapportages naartoe gezonden worden.

rua=mailto:spam-reports@domein.com

sp

Nee

Beleid voor subdomeinen

sp=reject

aspf

Nee

Uitlijningsmodus voor SPF

aspf=r

Deze voeg je simpelweg toe aan de regel. Voorbeeld:
“v=DMARC1; p=quarantine; pct=20; rua=mailto:spam-reports@domein.com; sp=reject; aspf=r;”