Defaults.Exposed › Instellen › DMARC

DMARC instellen bij Namecheap

Voeg bij Namecheap een DMARC-record toe om mailproviders te vertellen wat ze moeten doen met e-mail die uw controles niet doorstaat.

Waarom dit belangrijk is voor uw bedrijf

DMARC bindt SPF en DKIM aan elkaar en voegt de ontbrekende instructie toe: wat moet een ontvangende mailprovider doen wanneer een e-mail die zogenaamd van u komt de controles niet doorstaat? Zonder DMARC gokt elke provider er maar naar. Mét DMARC bepaalt u het zelf — en u kunt providers vragen u rapporten te sturen die laten zien wie er post in uw naam verstuurt.

In gewone taal: DMARC is wat criminelen daadwerkelijk tegenhoudt om uw domein te vervalsen en zo uw klanten of medewerkers op te lichten. Het is het beleid bovenop de sloten die SPF en DKIM bieden — gratis, en die paar minuten dik waard.

Stel eerst SPF en DKIM in

DMARC werkt door de uitkomsten van SPF en DKIM te controleren. Heeft u die nog niet ingesteld, doe dat dan eerst — een DMARC-beleid zonder iets eronder heeft niets om af te dwingen.

Controleer of Namecheap uw DNS beheert

Zoals bij elk DNS-record werkt dit alleen als Namecheap de DNS voor uw domein beantwoordt. Open in Namecheap Domain List → Manage en bekijk het gedeelte Nameservers. Staat daar Namecheap BasicDNS / PremiumDNS, ga dan verder. Verwijst het ergens anders heen, voeg het DMARC-record dan toe bij de provider die uw DNS beheert.

Stap voor stap bij Namecheap

1. Log in bij Namecheap en open uw Domain List.
2. Klik op Manage naast het domein.
3. Ga naar uw DNS-instellingen (zoek naar DNS / Records / Advanced DNS).
4. Kies Add New Record en selecteer TXT Record.
5. Vul in het veld Host exact in: _dmarc Typ er niet uw domeinnaam achter — Namecheap voegt het domein voor u toe.
6. Begin in het veld Value rustig met een alleen-monitoren-beleid: v=DMARC1; p=none; rua=mailto:[email protected] Vervang het adres door een postbus die u daadwerkelijk leest. Dit vraagt providers u samenvattende rapporten te mailen, zonder dat er voorlopig iets aan de afhandeling van uw post verandert.
7. Laat TTL op Automatic staan.
8. Sla het record op.

Uw beleid kiezen (het deel p=)

• p=none — alleen monitoren. Er wordt niets geblokkeerd; u ontvangt slechts rapporten. Begin hier.
• p=quarantine — falende post naar spam/ongewenst sturen.
• p=reject — falende post ronduit weigeren (de sterkste bescherming).

Draai p=none een paar weken, lees de rapporten om te bevestigen dat al uw legitieme post slaagt, ga dan over op quarantine en uiteindelijk op reject. Direct naar reject springen voordat u de rapporten heeft bekeken, riskeert dat u uw eigen echte e-mail blokkeert.

Valkuilen bij Namecheap

• Host is _dmarc, met de underscore. Een veelgemaakte fout is de underscore weglaten of _dmarc.uwdomein.nl typen — bij Namecheap vult u alleen _dmarc in. De underscore vooraan is verplicht; laat hem niet weg.
• Voeg geen eigen aanhalingstekens toe. Plak de kale waarde die begint met v=DMARC1;. Namecheap zet de aanhalingstekens er zelf omheen; handmatige "-tekens kunnen het record breken.
• Slechts één DMARC-record. Net als bij SPF mag er maar één DMARC-TXT-record zijn. Bestaat er al een, bewerk die dan in plaats van een tweede toe te voegen.
• Gebruik een echte rapportagepostbus. Het adres na rua=mailto: moet er een zijn die u echt controleert, anders zijn de rapporten verspild. Het mag op hetzelfde domein staan of op een ander.
• Geef het tijd. DNS-wijzigingen kunnen een paar minuten tot een paar uur duren voordat ze actief zijn.

Controleer of het gelukt is

Zodra het record is opgeslagen en doorgevoerd, voer dan de gratis controle op deze site uit. Die vertelt u in gewone taal of uw DMARC-record aanwezig is en welk beleid u heeft ingesteld.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.