DocumentatieHandleiding voor best practices voor levering

Implementeren Domain-based Message Authentication, Reporting and Conformance (DMARC)

Laatst bijgewerkt: 14 oktober 2025

Gemaakt voor:

  • {"id":"e8ccd51f-da0d-4e3b-939b-e30d5ebb1ea5"}
  • {"id":"c66ffd68-0f65-42bb-aa23-b4020f12e0bd"}

Het doel van dit document is om de lezer meer informatie te geven over de methode voor e-mailverificatie, DMARC. Door uit te leggen hoe DMARC werkt en welke beleidsopties er zijn, zullen lezers de invloed van DMARC op de e-mailleverbaarheid beter begrijpen.

Wat is DMARC? about

Domain-based Message Authentication, Reporting and Conformance, is een methode voor e-mailverificatie waarmee domeineigenaars hun domein kunnen beschermen tegen ongeoorloofd gebruik. DMARC biedt ook feedback over de status van e-mailverificatie en biedt afzenders de mogelijkheid om te bepalen wat er gebeurt met e-mails die niet worden geverifieerd. Dit omvat opties om post te controleren, in quarantaine te plaatsen of te verwerpen afhankelijk van welk beleid van DMARC is uitgevoerd.

DMARC heeft drie beleidsopties:

  • Monitor (p=none): draagt de brievenbusleverancier/ISP op om te doen wat zij normaal aan het bericht zouden doen.
  • Quarantine (p=quarantaine): draagt de brievenbusleverancier/ISP op om post te leveren die geen DMARC tot de spam of junk omslag van de ontvanger overgaat.
  • Weigeren (p=verwerping): draagt de brievenbusleverancier/ISP op om post te blokkeren die geen DMARC die in een stuit resulteert overgaat.

Hoe werkt DMARC? how

SPF en DKIM worden allebei gebruikt om een e-mail met een domein te associëren en samen te werken om e-mail voor authentiek te verklaren. DMARC gaat deze stap verder en helpt spoofing te voorkomen door het domein dat door DKIM en SPF wordt gecontroleerd, aan te passen. Als u DMARC wilt doorgeven, moet een bericht SPF of DKIM doorgeven. Als beide niet worden geverifieerd, mislukt DMARC en wordt het e-mailbericht verzonden volgens het DMARC-beleid dat u hebt geselecteerd.

NOTE
DMARC moet het adres ‘Van’ en ‘Return-Path’ op elkaar afstemmen.

Waarom moet DMARC worden geïmplementeerd? why

DMARC is optioneel. Hoewel dit niet verplicht is, is het gratis en kunnen e-mailontvangers de verificatie van e-mails gemakkelijk herkennen, wat de levering mogelijk kan verbeteren. Een van de belangrijkste voordelen van DMARC is dat er wordt gerapporteerd over welke berichten SPF en/of DKIM niet slagen. Het geeft afzenders ook een graad van controle over wat met post gebeurt die één van beiden van deze authentificatiemethodes niet overgaat. Via DMARC-rapportage krijgen afzenders meer inzicht in welke berichten DMARC niet aankomen, zodat er stappen kunnen worden ondernomen om verdere fouten te beperken.

NOTE
Als u BIMI wilt implementeren, is een p=quarantaine- of p=afwijzend DMARC-beleid vereist.

Aanbevolen procedures voor het implementeren van DMARC best-practice

Aangezien DMARC optioneel is, wordt deze standaard niet geconfigureerd op het ESP-platform. Een DMARC-record moet in DNS voor uw domein worden gemaakt, anders werkt het niet. Bovendien is een e-mailadres naar keuze vereist om aan te geven waar DMARC-rapporten binnen uw organisatie moeten worden geplaatst. Als beste praktijk is het
U wordt aangeraden de DMARC-implementatie langzaam uit te voeren door uw DMARC-beleid te verhogen van p=none tot p=quarantaine, naar p=weiger als u DMARC meer inzicht krijgt in de mogelijke gevolgen van DMARC.

  1. Analyseer terugkoppelen u ontvangt en gebruikt (p=none), die de ontvanger vertelt om geen acties tegen berichten uit te voeren die authentificatie ontbreken, maar nog e-mailrapporten naar de afzender verzenden. Ook, herzie en los kwesties met SPF/DKIM als de wettige berichten authentificatie ontbreken.

  2. Bepaal als SPF en DKIM worden gericht en authentificatie voor al wettige e-mail overgaan, en dan het beleid verplaatsen naar (p=quarantaine), dat de ontvangende e-mailserver aan quarantainemail vertelt die authentificatie ontbreekt (dit betekent over het algemeen het plaatsen van die berichten in de spamomslag).

  3. Pas het beleid aan (p=afwijzen). Het p= afwijzingsbeleid vertelt de ontvanger om het even welke e-mail voor het domein volledig te ontkennen (stuiteren) dat authentificatie ontbreekt. Als dit beleid is ingeschakeld, heeft alleen e-mail die is geverifieerd als 100% en die is geverifieerd door uw domein, een kans bij plaatsing in Postvak IN.

    note
    NOTE
    Gebruik dit beleid voorzichtig en bepaal of het geschikt is voor uw organisatie.

DMARC Reporting reporting

DMARC biedt de mogelijkheid om rapporten te ontvangen over e-mailberichten die niet voldoen aan SPF/DKIM. Er zijn twee verschillende rapporten die door ISP diensten als deel van het authentificatieproces worden geproduceerd dat de afzenders door de markeringen RUA/RUF in hun beleid van DMARC kunnen ontvangen:

  • Samengevoegde Rapporten (RUA): bevat geen PII (Persoonlijk Identificeerbare Informatie) die GDPR gevoelig zou zijn.
  • Forensische Rapporten (RUF): bevat e-mailadressen die gevoelig GDPR zijn. Alvorens te gebruiken, is het best om intern te controleren hoe te om te gaan met informatie die GDPR volgzaam moet zijn.

Deze rapporten worden vooral gebruikt om een overzicht te krijgen van e-mails die spoofing proberen te maken. Dit zijn hoogst technische rapporten die het best door een derdehulpmiddel worden verteerd. Enkele bedrijven die gespecialiseerd zijn in DMARC-monitoring zijn:

CAUTION
Als de e-mailadressen u toevoegt om rapporten te ontvangen buiten het domein zijn waarvoor het verslag van DMARC wordt gecreeerd, moet u hun extern domein machtigen om aan DNS te specificeren dat u dit domein bezit. Om dit te doen, volg de stappen in de ​ dmarc.org documentatie ​ worden gedetailleerd

Voorbeeld DMARC-record example

v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_rua@emaildefense.proofpoint.com;ruf=mailto:dmarc_ruf@emaildefense.proofpoint.co

DMARC-tags en wat ze doen tags

DMARC-records hebben meerdere componenten, DMARC-tags genoemd. Elke tag heeft een waarde die een bepaald aspect van DMARC opgeeft.

Tagnaam
Vereist/optioneel
Functie
Voorbeeld
Standaardwaarde
v
Vereist
Met deze DMARC-tag wordt de versie opgegeven. Er is momenteel slechts één versie, dus deze heeft een vaste waarde van v=DMARC1
V=DMARC1 DMARC1
DMARC1
p
Vereist
Toont het geselecteerde beleid van DMARC en geeft de ontvanger opdracht om post te melden, in quarantaine te plaatsen of te verwerpen die authentificatiecontroles ontbreekt.
p=none, quarantaine of afwijzen
-
fo
Optioneel
Staat de domeineigenaar toe om rapporteringsopties te specificeren.
0: Produceer rapport als alles
1 ontbreekt: Produceer rapport als om het even wat ontbreekt
d: Genereer rapport als DKIM
s ontbreekt: Rapport genereren als SPF mislukt
1 (aanbevolen voor DMARC-rapporten)
pct
Optioneel
Vertelt het percentage berichten die aan het filtreren worden onderworpen.
pct=20
100
ruw
Optioneel (aanbevolen)
Identificeert waar de samengevoegde rapporten zullen worden geleverd.
rua=mailto:aggrep@example.com
-
ruf
Optioneel (aanbevolen)
Identificeert waar forensische rapporten zullen worden geleverd.
ruf=mailto:authfail@example.com
-
sp
Optioneel
Geeft het DMARC-beleid voor subdomeinen van het bovenliggende domein aan.
sp=deny
-
adkim
Optioneel
Kan strikt (s) of Ontspannen ® zijn. Relaxed alignment betekent dat het domein dat wordt gebruikt in de DKIM-handtekening een subdomein van het adres ‘Van’ kan zijn. Strikte uitlijning houdt in dat het domein dat wordt gebruikt in de DKIM-handtekening een exacte overeenkomst moet zijn met het domein dat wordt gebruikt in het adres ‘from’.
adkim=r
r
aspf
Optioneel
Kan strikt (s) of Ontspannen ® zijn. De opnieuw geconcentreerde groepering betekent dat het Domein ReturnPath een subdomein van Van Adres kan zijn. Strikte uitlijning houdt in dat het domein van het Return-Path een exacte overeenkomst moet zijn met het Van-adres.
aspf=r
r

DMARC en Adobe Campaign campaign

NOTE
Als uw instantie Campagne op AWS wordt ontvangen, kunt u DMARC voor uw subdomeinen met het Controlebord uitvoeren. ​ Leer hoe te om de Verslagen van DMARC uit te voeren gebruikend Controlebord ​.

Een algemene reden voor DMARC-fouten is een onjuiste afstemming tussen het adres ‘Van’ en ‘Fouten naar’ of ‘Return-Path’. Om dit te voorkomen, wordt u aangeraden om bij het instellen van DMARC de instellingen voor het adres ‘Van’ en ‘Fouten-naar’ in uw leveringssjablonen te controleren.

  1. Controleer in uw leveringssjabloon welk adres momenteel is ingesteld als het adres Van.

  2. Van hier, uitgezochte "Eigenschappen"die u zal toestaan om uw leveringsmalplaatje verder uit te geven. Selecteer in dit venster de optie SMTP en schakel de optie “Het standaardfoutadres gebruiken dat voor het platform is gedefinieerd” uit als deze optie is geselecteerd. Leveringssjablonen in Adobe Campaign selecteren dit selectievakje standaard. Het standaardadres van de Fout kan niet het adres verbonden aan Van Adres in dit leveringsmalplaatje zijn.

  3. Wanneer dit vakje niet wordt gecontroleerd, verschijnt een tekstgebied dat u zal toestaan om een uniek Adres van de Fout in te gaan dat het zelfde domein gebruikt zoals die in Van Adres wordt geplaatst.

Als deze wijzigingen eenmaal zijn opgeslagen, kunt u verdergaan met de DMARC-implementatie en de domeinuitlijning op de juiste wijze uitvoeren.

recommendation-more-help
deliverability-learn-help-deliverabilty-main