Klaar om DMARC van quarantine naar reject te zetten
De stap waar mensen huiverig voor zijn. Goed voorbereid is het een DNS-wijziging van een minuut, slecht voorbereid blokkeer je je eigen facturen.
Probeer dit eerst zelf
- 1Lees de laatste twee weken DMARC-rapporten. Zijn alle legitieme bronnen op SPF en DKIM allebei aligned? Zo niet, eerst die fixen.
- 2Inventariseer randzaken: marketingtool, factuurplatform, helpdesk-systeem, HR-software. Iedere SaaS die mail namens je domein stuurt moet authentiek zijn.
- 3Plan de cutover op een rustig moment, niet vrijdag eind van de dag. Iemand moet de DMARC-rapporten en helpdesk de eerste 48 uur in de gaten houden.
- 4Wijzig de p=quarantine naar p=reject en zet rua/ruf nog steeds aan. Aggregate-rapporten blijven binnenkomen, dat is je vangnet.
Wanneer ons inschakelen
Als je veel forwarders, mailing lists of derde-partijen hebt die namens je sturen, is reject riskanter. Wij draaien dan een dry-run via een testdomein voor je live gaat.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.