DMARC is het beleid bovenop SPF en DKIM: het vertelt ontvangende mailservers wat ze moeten doen met mail die de controles niet doorstaat — gewoon afleveren (none), in quarantaine zetten of weigeren (reject) — en stuurt rapportages over wie er namens jouw domein mailt.
DMARC in de praktijk
Zonder DMARC zijn SPF en DKIM vrijblijvend: een ontvanger ziet dat een mail niet klopt, maar weet niet wat jij wilt dat ermee gebeurt. Met een DMARC-beleid op 'reject' maak je het versturen van nepfacturen uit jouw naam praktisch onmogelijk — een directe rem op CEO-fraude en phishing richting jouw klanten.
De volwassen route: start met beleid 'none' en bekijk de rapportages om te zien welke legitieme systemen nog niet goed zijn ingericht, en schaal daarna op naar 'quarantine' en 'reject'. Dit hoort bij de basisbeveiliging die we inrichten onder Microsoft 365-beheer.
Gerelateerde begrippen
- SPF — SPF (Sender Policy Framework) is een DNS-record dat vastlegt welke mailservers namens jouw domein e-mail mogen versturen.
- DKIM — DKIM (DomainKeys Identified Mail) voorziet elke uitgaande e-mail van een digitale handtekening die ontvangers via DNS kunnen controleren.
- DNS — DNS (Domain Name System) is het systeem dat domeinnamen vertaalt naar de servers erachter: het bepaalt waar je website wordt geladen en waar e-mail voor jouw domein wordt afgeleverd.