DMARC-records worden in de DNS als tekstrecords gepubliceerd en stellen een domeineigenaar in staat om e-mailontvangers te vertellen wat ze moeten doen met e-mails die niet kunnen worden geverifieerd op basis van het DMARC-beleid. Als onderdeel van dat record vertelt de pct-tag een ontvangende server op welk percentage e-mailberichten het vermelde DMARC-beleid van toepassing is.

Hieronder een voorbeeld van een DMARC-record:

DMARC-record

In het voorbeeld heeft het DMARC-record de ontvangende server geïnstrueerd om 80% van de e-mails waarbij de DMARC-authenticatie mislukt te weigeren en een rapport hierover te sturen naar het mailto: adres in het record. Hier is een beschrijving van de tags in het record:

v - Hier staat DMARC-record versie 1. De versie moet altijd DMARC 1 zijn. Een onjuiste of ontbrekende DMARC-versie-tag heeft als gevolg dat het record genegeerd wordt. Dat is niet goed, want het DMARC-record wordt dan ineffectief. Hier leest u over andere valkuilen die u moet vermijden.

p - Deze tag geeft het DMARC-beleid aan. De waarden zijn p=none, p=quarantine en p=reject.

  • None wordt gebruikt om feedback te verzamelen en inzicht te krijgen in e-mailstromen zonder de bestaande stromen te beïnvloeden. Het is een essentiële eerste stap.
  • Quarantine stelt e-mailontvangers in staat om e-mails die de DMARC-controle niet doorstaan als verdacht te behandelen. Meestal komen ze in uw SPAM-map terecht.
  • Reject doet precies dat: het vraagt e-mailontvangers e-mails die de DMARC-controle niet doorstaan af te wijzen.

rua - De lijst van URIs voor ontvangers om XML-feedback te sturen. DMARC vereist een lijst van URI's in de vorm van mailto: adres@voorbeeld.org

Verder met de pct-tag. Hoewel de pct-tag optioneel is en vaak wordt gemeden, is het een effectieve manier voor domeineigenaren om voorzichtig en in toenemende mate hun DMARC-beleid te bepalen en te testen. Het biedt een manier om ervoor te zorgen dat legitieme e-mailstromen stromen en dat onrechtmatige stromen niet.

Door de pct-tag op te voeren, kunt u noodzakelijke acties ontdekken en deze aanpakken voordat u een 100% quarantine- of reject-beleid van DMARC vaststelt. pct-tagwaarden variëren van 1 tot 100, waarbij 100 de standaardwaarde is als er geen pct-tag in het DMARC-record is opgenomen. Bijvoorbeeld, een DMARC-record met p=reject; pct = 50 weigert 50% van de e-mails; de andere 50% valt terug naar het volgende lager beleid in de reeks, die in dit geval quarantaine is. Met een p=reject; pct = 30 record wordt 30% geweigerd en 70% wordt in quarantaine geplaatst. De pct-tag werkt niet met p=none, hhet monitoring beleid dat u gebruikt om alle e-mails op uw domein te observeren.

Het DMARC-record hieronder vertelt de servers bijvoorbeeld dat 30% van de e-mailberichten in quarantaine geplaatst zal worden in de SPAM-map:

DMARC opnemen met pct-tag op 30

Belangrijk is op te merken dat door het gebruik van de optionele pct-tag op minder dan 100% (de standaardwaarde als er geen pct-tag is opgenomen in het DMARC-record) een domein aan mogelijke spoofing blootstaat. Het uiteindelijke doel is om een p=reject-beleid op 100% te bereiken. Wanneer u dat punt bereikt, kunt u de pct-tag volledig verwijderen, aangezien pct= 100 de standaardwaarde is als er geen pct-tag in het record zit. Een schoon, overzichtelijk DMARC-record in een ideale beleidstoestand ziet er zo uit:

DMARC record zonder pct-tag

Als u nieuw bent in DMARC, bekijk onze Aan de slag met DMARC -pagina en maak gebruik van onze DMARC Record Wizard en andere gratis Hulpmiddelen van dmarcian.

We zijn er om mensen te helpen DMARC te begrijpen en te implementeren, dus neem contact met ons op als u vragen heeft. Als u nog niet met uw DMARC-project bent begonnen, nodigen wij u uit om u te registreren voor een gratis proefperiode van 14 dagen waar u ondersteuning krijgt.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum