Artikelen

De functie van het DMARC record

Met een DMARC record geef je als e‑mailverzender aan dat je beveiliging van je e‑maildomein serieus neemt. Je geeft er een signaal mee af richting de ontvangende mailservers en vertelt ze welke e‑mails wél en niet mogen worden afgeleverd. In dit artikel lees je hoe een DMARC record functioneert.


Met DMARC haal je alles uit je SPF en/of DKIM record. Met deze twee methodes beperk je misbruik van je domeinen. DMARC bepaalt vervolgens wat een ontvangende mailserver mag doen met een e‑mail waarbij één van de twee records niet klopt.

Bij het ontvangen van een e‑mail controleert de ontvangende mailserver namelijk of deze (één of beide) records in orde zijn, alvorens de e‑mail daadwerkelijk in de inbox belandt. Het voordeel dat DMARC hier biedt is dat het vervolgens aangeeft wat er met de e‑mail mag gebeuren als een controle faalt.

DMARC geeft de ontvangende mailserver dus meer zekerheid en laat het belanden in de inbox niet meer over aan giswerk door die server. Het biedt jou als verzender meer zekerheid over je deliverability en geeft je inzicht in je e‑mailstromen.

De werking van DMARC

Bij het verzenden van je e‑mail, wordt vanuit jouw (verzendende) mailserver gecommuniceerd richting de ontvangende mailserver. Deze ontvangende mailserver bepaalt op basis van jouw ‘From’‑domein of je e‑mail doorgelaten mag gaan worden. Dat gebeurt als volgt:

Bij het beoordelen van de e‑mail, checkt de ontvangende mailserver middels de public key van het domein of SPF en DKIM goed geregeld is. Daarnaast checkt het of er een DMARC policy aanwezig is. Die staat opgenomen in het DMARC record, waarbij de p= het beleid bepaald omtrent e‑mails die niet voldoen.

De policy kan op drie manieren ingesteld worden: ‘none’‘quarantine’ en ‘reject’. Bij none laat de domeineigenaar weten dat de mailserver niets hoeft te doen met het gefaalde bericht, quarantaine zorgt ervoor dat het bericht aangemerkt wordt en reject elimineert het gehele bericht.

Door middel van rapportage kan DMARC weer feedback geven aan de domeineigenaar over alle e‑mails die via zijn domein verzonden worden, ook die niet geauthentiseerd blijken te zijn. Met deze policy in combinatie met de rapportage kan effectief phishing vanuit het domein worden bestreden. 

Om te weten of jouw domein beschikt over een functionerend DMARC record, kun je gratis je domein checken met de Flowmailer DMARC Record Check.

Hulp nodig met DMARC?

Bij Flowmailer zetten we alles op alles om jouw e-mails veilig af te leveren. Dus ook DMARC compliant.

Andere veelgestelde vragen over DMARC:

Hoe veilig is jouw e-maildomein?

Nu je weet hoe e‑mailauthenticatie en ‑beveiliging werkt, zul je willen weten hoe jouw e‑maildomein ervoor staat. Heb je een goed functionerend SPF record? Is je DMARC beleid al perfect in orde? Check hoe jouw domein scoort met onze nieuwe SPF & DMARC Checktool

⏴terug naar artikelen