DMARC-beleid instellen
DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Het is een beleid voor e-mailbeveiliging waarmee u regels kunt opstellen die uw klanten beschermen tegen kwaadwillende e-mails die zich voordoen als e-mails van uw bedrijf.
Niet alle bedrijven hebben DMARC nodig. Als u bijvoorbeeld sterk vertrouwt op het versturen van marketing-e-mails via Mailchimp of een andere e-mailmarketingdienst, kunt u het beste DMARC instellen.
Om DMARC in te schakelen, moet u extra DNS-records en instellingen toevoegen aan uw account bij uw domeinregistrar.
Hoe werkt DMARC
Als uw e-maildomein een DMARC-beveiligingsbeleid heeft, kunt u daarmee regels opgeven voor hoe uw e-mails door ontvangers moeten worden behandeld. DMARC controleert alle e-mails die u naar klanten verstuurt op naleving van regels die u vooraf hebt ingesteld. U stelt bijvoorbeeld de regel in dat uw e-mails vanaf bepaalde IP-adressen worden verstuurd. Wanneer een spammer namens uw bedrijf een e-mail probeert te versturen, maar vanaf een ander IP-adres, komt die e-mail niet door de verificatiecontrole en bereikt deze inbox van uw klant niet.
Samengevat is dit wat DMARC doet wanneer het wordt toegevoegd aan uw domein:
Beschermt uw klanten. DMARC verifieert e-mails die vanaf uw domein zijn verstuurd, waardoor uw klanten geen vervalste e-mails krijgen (dit wordt "spoofing" genoemd) of e-mails met links die leiden naar nepwebsites om persoonsgegevens te stelen (dit wordt "phishing" genoemd).
Stuurt u feedback over e-mails. U ontvangt statistiekenrapporten over hoeveel e-mails foutmeldingen hebben gekregen of niet zijn geverifieerd vanwege kwaadaardige activiteiten. De rapporten helpen bij het onderzoeken van technische problemen met digitale handtekeningen en pogingen van spoofing.
Hiermee kunt u dynamische e-mails versturen. E-mails met diverse dynamische inhoud zoals video's, gifs, enz. kunnen alleen met DMARC worden verstuurd.
Voor meer informatie over DMARC en hoe het werkt, leest u de gedetailleerde uitleg van onze partners van de Postmark-mailingdienst.
DMARC toevoegen voor uw domein
Om DMARC in te stellen moet u enkele DNS-instellingen in uw aangepaste domein aanpassen.
Kortgezegd, u heeft twee beschermingsmechanismen nodig:
- DKIM (Domainkeys Identified Mail) dat e-mails authentiseert met behulp van een geheime sleutel;
- Return-Path, dat het e-mailadres voor terugmeldingen aangeeft en ervoor zorgt dat e-mails worden verzonden vanaf een geautoriseerde server van jouw domein.
DKIM- en Return-Path-records worden voor elk domein afzonderlijk gegenereerd, dus u moet contact opnemen met de ondersteuning van Ecwid om ze te krijgen. Het ondersteuningsteam geeft u verdere informatie geven over hoe u de DNS-instellingen van uw domein moet aanpassen.