SPF en DKIM kunnen op zichzelf een e-mail koppelen aan een domein. DMARC probeert de resultaten van SPF en DKIM te koppelen aan de inhoud van e-mails, met name aan het domein dat in de “Van:”-header van een e-mail staat. Het domein dat gevonden wordt in de “Van:”-header van een e-mail is de entiteit die het hele DMARC-proces aan elkaar koppelt.

Omdat iedereen een domein kan kopen en SPF en DKIM in werking kan zetten (ook criminelen), moet het resultaat van de verwerking van SPF en DKIM gerelateerd zijn aan het domein dat gevonden wordt in de “Van:”-header om relevant te zijn voor DMARC. Dit concept wordt aangeduid als Identifier Alignment.

Identifier Alignment is de manier waarop bestaande e-mailauthenticatietechnologieën relevant worden gemaakt voor de inhoud van een e-mail. Identifiers op elkaar afstemmen is uiteindelijk de grootste klus bij het in werking stellen van DMARC.

Zijn uw SPF- en DKIM-identifiers op elkaar afgestemd?

Als uw e-mail wordt verzonden, bevat het "Van-domein" uw domeinnaam achter het @ in het e-mailadres. Uw DKIM-handtekening moet ook dezelfde domeinnaam bevatten in de key string. Als ze overeenkomen, dan worden ze op elkaar afgestemd. Zijn SPF en DKIM op elkaar afgestemd, dan zal uw e-mail de DMARC-check doorkomen.

Hoe DMARC Uitlijning werkt met SPF en DKIM in de From: header

Bronnen van derden configureren

Bronnen van derden (bijv. SendGrid, Amazon SES, Salesforce, etc.) gebruiken vaak hun domeinnaamruimte om SPF en DKIM te laten slagen. Als u deze externe bronnen configureert om uw eigen domeinnaamruimte te gebruiken, zal dit afstemming als gevolg hebben. Elke externe bron heeft verschillende mogelijkheden op dit gebied. dmarcian heeft 400 bronnen van derden, hun mogelijkheden en instructies om gerelateerde instellingen te configureren gecatalogiseerd en gedetailleerd beschreven.