DMARCTechnische Ondersteuning

De pct-tag in een DMARC-record

By september 25, 2020februari 6th, 2021No Comments

Als onderdeel van het TXT-record informeert de pct-tag (percentage) een ontvangende server op welk percentage e-mailberichten het vermelde DMARC-beleid van toepassing is.

Hieronder een voorbeeld van een DMARC-record met een pct-tag op 80%:

Example of the pct tag within a DMARC txt Record

In het voorbeeld heeft het DMARC-record de ontvangende server geïnstrueerd om 80% van de e-mails waarbij de DMARC-authenticatie mislukt te weigeren en een rapport hierover te sturen naar het mailto: adres in het record. Hier is een beschrijving van de tags in het record:

v – Dit geeft aan dat het DMARC-record versie 1 betreft. De versie moet altijd DMARC 1 zijn. Een onjuiste of ontbrekende DMARC-versie-tag heeft als gevolg dat het record genegeerd wordt. Dat is niet goed, want het DMARC-record wordt dan ineffectief. Hier leest u over andere valkuilen die u moet vermijden.

p – Deze tag geeft het DMARC-beleid aan. De waarden zijn p=none, p=quarantine en p=reject.

Hoewel de pct-tag optioneel is en vaak wordt gemeden, is het een effectieve manier voor domeineigenaren om voorzichtig en in toenemende mate hun DMARC-beleid te bepalen en te testen. Het biedt een manier om ervoor te zorgen dat legitieme e-mailstromen blijven stromen en onrechtmatige niet.

Door de pct-tag op te voeren, kunt u noodzakelijke acties blootleggen en deze aanpakken voordat u een 100% quarantine- of reject policy van DMARC bepaalt. pct-tagwaarden variëren van 1 tot 100, waarbij 100 de standaardwaarde is als er geen pct-tag in het DMARC-record is opgenomen. Bijvoorbeeld, een DMARC-record met p=reject; pct = 50 weigert 50% van de e-mails; de andere 50% valt terug naar het volgende lager beleid in de reeks, die in dit geval quarantaine is. Met een p=reject; pct = 30 record wordt 30% geweigerd en 70% wordt in quarantaine geplaatst. De pct-tag werkt niet met p=none, het monitoring beleid dat u gebruikt om alle e-mails op uw domein te observeren.

Het DMARC-record hieronder instrueert de servers bijvoorbeeld om 30% van de e-mailberichten in quarantaine te plaatsen in de SPAM-map:

Example of DMARC Record with pct tag at 30%

Belangrijk is op te merken dat door het gebruik van de optionele pct-tag op minder dan 100% (de standaardwaarde als er geen pct-tag is opgenomen in het DMARC-record) een domein aan mogelijke spoofing blootstaat. Het uiteindelijke doel is om een p=reject-beleid op 100% te bereiken. Wanneer u dat punt bereikt, kunt u de pct-tag volledig verwijderen, aangezien pct= 100 de standaardwaarde is als er geen pct-tag in het record zit.

Een schoon, overzichtelijk DMARC-record in een ideale beleidstoestand ziet er zo uit:

pct tag default settings dmarc record

Bekijk onze DMARC-pagina om direct aan de slag te gaan of maak gebruik van DMARC Record Wizard om een DMARC-record aan te maken.

We zijn er om mensen te helpen DMARC te begrijpen en te implementeren, dus neem contact met ons op als u vragen heeft. Als u nog niet met uw DMARC-project bent begonnen, nodigen wij u uit om u te registreren voor een gratis proefperiode van 14 dagen.