Wat is DMARC

DMARC staat voor Domain-based message Authentication, Reporting and Comformance. Het is een e-mailbeveiligingsprotocol dat domeineigenaren helpt te beschermen tegen misbruik van hun domeinnaam, zoals phishing en spoofing. Het bouwt voort op bestaande protocollen als SPF en DKM. Met DMARC geef je e-mailontvangers (zoals Gmail, Outlook, etc.) Instructies over wat ze moeten doen met e-mails die niet slagen voor de SPF- of DKIM-controles. Denk aan het markeren als spam of het volledig weigeren van de mail.

Hoe implementeer je het?

Het wordt ingesteld via een DNS-record op je domein. Een typische DMARC-record bevat parameters zoals:

Het beleid (none, quarantine, reject)
Een e-mailadres voor rapportage
De minimale eisen voor SPF en DKIM

Waarom DMARC?

E-mail blijft een van de belangrijkste aanvalsmethoden voor cybercriminelen. Ze gebruiken vaak nep-afzenders en misbruiken domeinnamen om gebruikers te misleiden. Zonder dit kunnen boosdoeners eenvoudig e-mails versturen die afkomstig lijken van jouw domein. Zonder bescherming kan je domein worden misbruikt voor phishingaanvallen, lijden jouw merk en reputatie ernstige schade en vertrouwen klanten en partners je e-mails minder of soms helemaal niet. Met DMARC bescherm je dus niet alleen je technische infrastructuur, maar ook je merkvertrouwen en klantrelaties.