Defaults.Exposed › Instellen › DMARC

DMARC instellen bij Cloudflare

Voeg in Cloudflare een DMARC-record toe om mailproviders te vertellen wat ze moeten doen met e-mail die uw controles niet doorstaat.

Waarom dit belangrijk is voor uw bedrijf

DMARC bindt SPF en DKIM aan elkaar en voegt de ontbrekende instructie toe: wat moet een ontvangende mailprovider doen wanneer een e-mail die zogenaamd van u komt de controles niet doorstaat? Zonder DMARC gokt elke provider er maar naar. Mét DMARC bepaalt u het zelf — en u kunt providers vragen u rapporten te sturen die laten zien wie er post in uw naam verstuurt.

In gewone taal: DMARC is wat criminelen daadwerkelijk tegenhoudt om uw domein te vervalsen en zo uw klanten of medewerkers op te lichten. Het is het beleid bovenop de sloten die SPF en DKIM bieden — gratis, en die paar minuten dik waard.

Stel eerst SPF en DKIM in

DMARC werkt door de uitkomsten van SPF en DKIM te controleren. Heeft u die nog niet ingesteld, doe dat dan eerst — een DMARC-beleid zonder iets eronder heeft niets om af te dwingen.

Controleer of Cloudflare uw DNS beheert

Zoals bij elk DNS-record werkt dit alleen als Cloudflare de DNS voor uw domein beantwoordt. Cloudflare is uw DNS-host, niet uw postbusprovider, en de DNS is pas actief wanneer de nameservers van uw domein verwijzen naar de Cloudflare-nameservers die in uw dashboard staan. Open uw domein in Cloudflare en bekijk de pagina Overview om te bevestigen dat Cloudflare actief is. Verwijzen uw nameservers ergens anders heen, voeg het DMARC-record dan toe bij de provider die uw DNS beheert.

Stap voor stap bij Cloudflare

1. Log in bij Cloudflare en selecteer uw domein.
2. Ga in het linkermenu naar uw DNS-instellingen (zoek naar DNS / Records).
3. Klik op Add record.
4. Zet Type op TXT.
5. Vul in het veld Name exact in: _dmarc Typ er niet uw domeinnaam achter — Cloudflare voegt het domein voor u toe.
6. Begin in het veld Content rustig met een alleen-monitoren-beleid: v=DMARC1; p=none; rua=mailto:[email protected] Vervang het adres door een postbus die u daadwerkelijk leest. Dit vraagt providers u samenvattende rapporten te mailen, zonder dat er voorlopig iets aan de afhandeling van uw post verandert.
7. Laat TTL op Auto staan.
8. Klik op Save.

Uw beleid kiezen (het deel p=)

• p=none — alleen monitoren. Er wordt niets geblokkeerd; u ontvangt slechts rapporten. Begin hier.
• p=quarantine — falende post naar spam/ongewenst sturen.
• p=reject — falende post ronduit weigeren (de sterkste bescherming).

Draai p=none een paar weken, lees de rapporten om te bevestigen dat al uw legitieme post slaagt, ga dan over op quarantine en uiteindelijk op reject. Direct naar reject springen voordat u de rapporten heeft bekeken, riskeert dat u uw eigen echte e-mail blokkeert.

Valkuilen bij Cloudflare

• Name is _dmarc, met de underscore. Een veelgemaakte fout is de underscore weglaten of _dmarc.uwdomein.nl typen — bij Cloudflare vult u alleen _dmarc in. De underscore vooraan is verplicht; laat hem niet weg.
• Voeg geen eigen aanhalingstekens toe. Plak de kale waarde die begint met v=DMARC1;. Cloudflare zet de aanhalingstekens er zelf omheen; handmatige "-tekens kunnen het record breken.
• Slechts één DMARC-record. Net als bij SPF mag er maar één DMARC-TXT-record zijn. Bestaat er al een, bewerk die dan in plaats van een tweede toe te voegen.
• Geen proxy op een TXT-record. DMARC staat in een TXT-record, dat nooit via de proxy loopt — er is hier geen oranje/grijze wolk-schakelaar om u zorgen over te maken.
• Gebruik een echte rapportagepostbus. Het adres na rua=mailto: moet er een zijn die u echt controleert, anders zijn de rapporten verspild. Het mag op hetzelfde domein staan of op een ander.
• Geef het tijd. DNS-wijzigingen kunnen een paar minuten tot een paar uur duren voordat ze actief zijn.

Controleer of het gelukt is

Zodra het record is opgeslagen en doorgevoerd, voer dan de gratis controle op deze site uit. Die vertelt u in gewone taal of uw DMARC-record aanwezig is en welk beleid u heeft ingesteld.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.