Wat is dit
DMARC (Domain-based Message Authentication, Reporting and Conformance) vertelt ontvangende mailservers wat ze moeten doen met mail die SPF en/of DKIM niet haalt. Het record staat als TXT op _dmarc.jouwdomein.nl. Beleid is none, quarantine of reject.
Waarom belangrijk
Zonder DMARC kunnen aanvallers spoofed mail blijven sturen ondanks SPF en DKIM. Met reject beschermt DMARC je domein actief tegen misbruik en geeft het je rapportages over wie er namens jou stuurt.
Hoe los ik dit op
TransIP: Voeg in DNS een TXT toe op _dmarc met v=DMARC1; p=quarantine; rua=mailto:dmarc@jouwdomein.nl; pct=100; adkim=s; aspf=s. Begin met p=none als je nog rapportages wilt verzamelen.
CloudFlare: DNS > Records > TXT, naam _dmarc, content v=DMARC1; p=reject; rua=mailto:dmarc@jouwdomein.nl. Zet aspf=s; adkim=s voor strikte alignment.
Strato of Antagonist: TXT-record op host _dmarc met dezelfde syntax. Zorg dat het rua-adres bestaat en mail kan ontvangen.
Anders: Plaats een TXT op _dmarc.<domein>. Start met p=none, monitor 1 tot 2 weken via de aggregaatrapportages, schakel daarna door naar quarantine en uiteindelijk reject.
Verifieren
dig TXT _dmarc.jouwdomein.nl +short. Bekijk een Gmail-headertest of gebruik DMARC Analyzer Inspector. Check binnen een week of er rua-rapporten binnenkomen.