Bescherm je domein tegen spammers en phishers en zorg ervoor dat je e-mail bij de ontvangers wordt bezorgd.
Wat zijn DMARC, DKIM, SPF regels?
DMARC, DKIM en SPF zijn drie methoden voor e-mailverificatie. Samen helpen ze voorkomen dat spammers, phishers en andere ongeautoriseerde partijen die e-mail verzenden namens domeinen waarvan ze geen eigenaar zijn..
Domeinen die SPF, DKIM en DMARC niet correct hebben ingesteld, kunnen merken dat hun e-mails in quarantaine worden geplaatst als spam of niet worden afgeleverd bij hun ontvangers. Mis dus geen email en voorkom dat je in een spamfilter beland bij je klanten en leveranciers! Zorg dat deze DNS instellingen goed geconfigureerd zijn!
SPF (Sender Policy Framework)
Met SPF kun je aangeven welke servers geautoriseerd zijn om namens jouw domein e-mails te versturen. Door deze geautoriseerde afzenders in je SPF-record te definiëren, kun je effectief voorkomen dat onbevoegde partijen jouw domein vervalsen, waardoor het risico op phishing-aanvallen wordt verkleind.
SPF configureren, zie: https://www.alitajran.com/configure-spf-record-for-office-365/
DKIM (DomainKeys)
DKIM voegt een digitale handtekening toe aan jouw uitgaande e-mails, waarmee wordt gevalideerd dat de berichten niet zijn gewijzigd nadat ze zijn verzonden. Deze cryptografische authenticatie biedt een extra beschermingslaag die de integriteit en authenticiteit van jouw berichten garandeert.
DKIM configureren, zie https://www.alitajran.com/configure-dkim-record-for-office-365/
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC bouwt voort op SPF en DKIM om je e-mailbeveiliging verder te verbeteren. Hiermee kun je specificeren hoe e-mailontvangers moeten omgaan met e-mails die niet door SPF- of DKIM-controles komen. DMARC biedt ook rapportagemogelijkheden, waardoor je inzicht krijgt in mislukte e-mailauthenticatie en mogelijke misbruikpogingen.
DMARC configureren, zie https://www.alitajran.com/configure-dmarc-record-for-office-365/
Check je domeinnaam op DNS instellingen:
Volg de onderstaande stappen om de gezondheid van jouw domein te controleren en de drie records te inspecteren:
- Ga naar: https://dmarcian.com/domain-checker/
- Vul je domeinnaam in
- Klik op de knop “Domein controleren”.
- Controleer of de DMARC/SPF/DKIM-records geldig zijn
Note:
- Microsoft 365
-
- De bovenstaande artikelen zijn expliciet voor Microsoft 365 / Exchange Online.
- Aanbevelingen
-
- Organisaties moeten hun SPF-, DKIM- en DMARC-records zelf correct configureren, zowel om spam van hun domein te voorkomen als om ervoor te zorgen dat legitieme e-mails van hun domein niet als spam worden gemarkeerd.