Als onderdeel van het TXT-record informeert de pct-tag (percentage) een ontvangende server op welk percentage e-mailberichten het vermelde DMARC-beleid van toepassing is.
Hieronder een voorbeeld van een DMARC-record met een pct-tag op 80%:
In het voorbeeld heeft het DMARC-record de ontvangende server geïnstrueerd om 80% van de e-mails waarbij de DMARC-authenticatie mislukt te weigeren en een rapport hierover te sturen naar het mailto: adres in het record. Hier is een beschrijving van de tags in het record:
v – Dit geeft aan dat het DMARC-record versie 1 betreft. De versie moet altijd DMARC 1 zijn. Een onjuiste of ontbrekende DMARC-versie-tag heeft als gevolg dat het record genegeerd wordt. Dat is niet goed, want het DMARC-record wordt dan ineffectief. Hier leest u over andere valkuilen die u moet vermijden.
p – Deze tag geeft het DMARC-beleid aan. De waarden zijn p=none, p=quarantine en p=reject.
Hoewel de pct-tag optioneel is en vaak wordt gemeden, is het een effectieve manier voor domeineigenaren om voorzichtig en in toenemende mate hun DMARC-beleid te bepalen en te testen. Het biedt een manier om ervoor te zorgen dat legitieme e-mailstromen blijven stromen en onrechtmatige niet.
Door de pct-tag op te voeren, kunt u noodzakelijke acties blootleggen en deze aanpakken voordat u een 100% quarantine- of reject policy van DMARC bepaalt. pct-tagwaarden variëren van 1 tot 100, waarbij 100 de standaardwaarde is als er geen pct-tag in het DMARC-record is opgenomen. Bijvoorbeeld, een DMARC-record met p=reject; pct = 50 weigert 50% van de e-mails; de andere 50% valt terug naar het volgende lager beleid in de reeks, die in dit geval quarantaine is. Met een p=reject; pct = 30 record wordt 30% geweigerd en 70% wordt in quarantaine geplaatst. De pct-tag werkt niet met p=none, het monitoring beleid dat u gebruikt om alle e-mails op uw domein te observeren.
Het DMARC-record hieronder instrueert de servers bijvoorbeeld om 30% van de e-mailberichten in quarantaine te plaatsen in de SPAM-map:
Belangrijk is op te merken dat door het gebruik van de optionele pct-tag op minder dan 100% (de standaardwaarde als er geen pct-tag is opgenomen in het DMARC-record) een domein aan mogelijke spoofing blootstaat. Het uiteindelijke doel is om een p=reject-beleid op 100% te bereiken. Wanneer u dat punt bereikt, kunt u de pct-tag volledig verwijderen, aangezien pct= 100 de standaardwaarde is als er geen pct-tag in het record zit.
Een schoon, overzichtelijk DMARC-record in een ideale beleidstoestand ziet er zo uit:
Bekijk onze DMARC-pagina om direct aan de slag te gaan of maak gebruik van DMARC Record Wizard om een DMARC-record aan te maken.
We zijn er om mensen te helpen DMARC te begrijpen en te implementeren, dus neem contact met ons op als u vragen heeft. Als u nog niet met uw DMARC-project bent begonnen, nodigen wij u uit om u te registreren voor een gratis proefperiode van 14 dagen.
