DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC is de instructie die ontvangende mailproviders vertelt wat ze moeten doen met nepmail die zich voordoet als jouw bedrijf — en het is wat criminelen eindelijk stopt om jouw domein te imiteren.

Wat het is

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance — maar de simpele versie is eenvoudiger. Met SPF en DKIM kunnen providers controleren of een e-mail echt van jou komt. DMARC is de regel die hun vertelt wat ze moeten doen als een e-mail die controle niet doorstaat: doorlaten, naar spam sturen of botweg weigeren.

Het vraagt providers ook om je rapporten te sturen die laten zien wie er e-mail in jouw naam probeert te versturen — zodat je voor het eerst imitatiepogingen daadwerkelijk kunt zien.

Waarom het belangrijk is voor je bedrijf

SPF en DKIM op zichzelf zijn als een gastenlijst zonder portier. DMARC is de portier. Tot je een DMARC-beleid instelt dat zegt nepmail weigeren, kan de vervalste e-mail van een oplichter nog steeds je klanten en personeel bereiken — omdat niets de controles afdwingt.

Dit is de laag die criminelen eindelijk stopt om nepfacturen van jou naar je klanten te sturen, of nepbetalingsverzoeken van de eigenaar naar je financieel medewerker. Het is ook een harde eis van Gmail en Yahoo voor bedrijven die enig volume aan e-mail versturen — zonder DMARC wordt je echte post steeds vaker geblokkeerd.

Hoe je het herkent / wat je doet

Onze gratis checker laat zien of je DMARC hebt en, cruciaal, of het ook echt iets afdwingt of alleen toekijkt. Veel domeinen hebben een DMARC-record dat niets doet (zie p=none vs p=reject). Ontbreekt het bij jou of is het zwak, dan is de oplossing gratis en gebeurt die in je domeininstellingen. Zie de DMARC-herstelgids.

Want to fix this on your own domain? See the free guide →