Samen met de beheerder van jouw domeinnaam stel je DMARC in. Jij controleert de instelling in jouw Spotler Mail+ account en de domeinbeheerder voegt vervolgens de benodigde DNS-instellingen toe. Dit is een eenmalige actie.
Wat is DMARC?
DMARC, SPF en DKIM zijn standaarden voor e-mailbeveiliging. Door dit in te stellen op jouw verzenddomein (contact@domeinnaam.nl) voorkom je dat onbevoegden vanuit dit domein kunnen mailen. Laat je niet afschrikken door de technische termen. Als Spotler Mail+ gebruiker is het belangrijk dat je weet dat het is ingesteld, het instellen zelf kan je overlaten aan een collega of hostingpartij die jouw domeinnaam beheert. Leer meer over de opbouw en werking in het artikel Wat is DMARC?
Zo stel je DMARC in
- Controleer of DMARC is ingesteld
- DMARC-authenticatie aanvragen en instellen
- Controleren of DMARC juist is ingesteld
Kom je er niet uit? Bekijk de veelgestelde vragen.
Controleer of DMARC is ingesteld
Ga in jouw Spotler Mail+ account via het uitklapmenu linksonder naar Instellingen. Ga vervolgens naar de tab Veiligheid en hierna kom je terecht bij de Deliverability instellingen. Hier vind je de reply-adressen terug met bijbehorende reply-domeinen. Controleer in de kolom DMARC de status van jouw authenticatie.
Heb je, net als in het screenshot hierboven, meerdere reply-domeinen? Zorg dan dat je voor ieder reply-domein een DMARC authenticatie inregelt.
Optie 1: Je hebt een actieve DMARC-authenticatie
Heb je DMARC correct ingesteld op je domein, dan zie je het volgende:
Bij de status van het reply-domein zie je een groen vinkje:
Je hoeft geen actie te ondernemen.
Optie 2: Je hebt een DMARC-authenticatie, maar er is een probleem opgetreden
Heb je al DMARC ingesteld op je domein maar nog onvoldoende voor het gebruik van Spotler Mail+, dan krijg je de volgende melding:
Je ziet dat er een probleem is opgetreden. Via het rechtermuismenu kan je de DMARC instructies bekijken, hier is het probleem te zien. Deel deze informatie met jouw domeinbeheerder.
Je krijgt een melding van SPF_ALIGNMENT_FAILED door de ontbrekende Spotler records, maar het resultaat van het instellen lijkt te kloppen. Je zult nog stappen moeten nemen om DMARC op de juiste manier in te stellen voor Spotler Mail+.
Voeg de missende records toe in je DNS-instellingen die je ziet op de instructiepagina. Onder het kopje Content zie je wat je moet toevoegen aan de instellingen:
Optie 3: Je hebt nog geen DMARC-authenticatie
Heb je nog geen DMARC ingesteld op je domein, dan zie je het volgende:
Op de instructiepagina van DMARC ziet het er als volgt uit:
Er is actie vereist, lees hieronder de vervolgstappen om DMARC in te stellen.
DMARC-authenticatie aanvragen en instellen
Om DMARC te regelen moet je twee dingen doen:
1. DMARC-authenticatie aanvragen
Allereerst vraag je de DMARC-authenticatie aan in je Spotler-account. Ga naar Instellingen en vervolgens de tab Veiligheid. Je komt automatisch op de pagina Deliverability. Hier zie je een overzicht van je reply-adressen en/of je voegt hier een reply-adres toe. Nog geen reply-adres toegevoegd? Lees het artikel: Hoe voeg ik een reply-adres toe?
Daarnaast zie je een overzicht van reply-domeinen. Het domein van je reply-adres wordt hier automatisch toegevoegd wanneer je reply-adres actief is. Hier vraag je de DMARC-authenticatie aan. Beweeg je muis over het domein of gebruik je rechtermuis om het dropdown-menu te openen. Klik op DMARC-authenticatie aanvragen.
Er verschijnt een pop-up:
Kies in welk formaat de DKIM key gegenereerd moet worden. Wij raden 2048-bit aan, omdat hoe hoger het aantal bit hoe sterker de DKIM is beveiligd. Maar neem contact op met je domeinbeheerder om te weten of 2048 ondersteund wordt. Klik vervolgens op OK.
De status van het reply-domein is nu veranderd naar DMARC-authenticatie aangevraagd.
Je ontvangt op je adres een e-mail met een link naar een pagina voor verdere instructies:
2. Verstuur instructies naar je domeinbeheerder
Voor het aanvragen van DMARC-authenticatie is een aantal instellingen nodig op je eigen server. Stuur daarom de instructie e-mail en dit Help Center artikel door naar je eigen domeinbeheerder om het DMARC-beleid in te stellen op je domein.
Let op! Is het DMARC-beleid al ingesteld op je domein, dan kun je alleen e-mail met Spotler versturen als Spotler daarvoor geautoriseerd is (en dit correct is ingesteld in Spotler). Regel dit voordat je de eerste mailing de deur uit doet.
Acties domeinbeheerder voor het instellen van DMARC
- Stel eerst DKIM & SPF in. Dit zijn de basics voor DMARC. Zorg er voor dat Spotler wordt opgenomen in het SPF-record. Doe je dit niet, dan kun je niet vanaf Spotler mailen met jouw domein. Vergeet overigens niet om ook andere verzendende servers waar je vandaan mailt ook toe te voegen. Meer informatie over DKIM en SPF vind je terug in de instructiemail die is verzonden naar de gebruiker die stap 1 hierboven uitvoerde.
- Ga vervolgens naar: https://dmarc.org/overview/ voor de vervolgstappen. Hier zie je de achtergrond van DMARC, maar ook uit welke elementen (tags) DMARC kan bestaan inclusief een voorbeeld.
- Normaal gesproken is het is niet verplicht om alle tags te gebruiken die je in het overzicht ziet staan van: https://dmarc.org/overview/ . Zo hoef je de tags ruf en rua niet te gebruiken. Toch raden wij aan om dit wél te doen om problemen te voorkomen. Door het vullen van deze records krijg je terugkoppeling op het e-mailadres wanneer er vermoedelijk misbruik wordt gemaakt van jouw domein. Op deze manier kun je meteen actie ondernemen. Zorg er dus voor dat DMARC er minimaal zo uit ziet:
v=DMARC1; p=none; sp=none; rua=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen; ruf=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen
- Analyseer de data en pas eventueel mailstromen aan.
- DMARC heeft een beleid waarbij je kunt kiezen welke actie moet gebeuren met een verstuurde mail vanuit jouw domein, waarbij geen DMARC is ingesteld. Namelijk "geen", "quarantaine" of 'weigeren". Je kunt dit wijzigen naarmate je meer ervaring opdoet.
Controleren of DMARC juist is ingesteld
Geeft de domeinbeheerder een seintje dat de acties zijn uitgevoerd? Controleer op dezelfde pagina in jouw Spotler Mail+ account (Instellingen > Veiligheid > Deliverability) of de juiste status wordt getoond, namelijk: DMARC-authenticatie actief.
Veelgestelde vragen
Ja, als je wil mailen vanuit Spotler Mail+, vereisen wij een juiste DMARC-authenticatie. Wij doen dit om een juiste aflevering te kunnen garanderen. Er zijn namelijk ontvangende partijen, zoals Gmail en Yahoo, die een DMARC-authenticatie verplicht stellen om jouw e-mail in hun inboxen terecht te laten komen.
Dan heb je kans dat een groot deel van jouw e-mails niet afgeleverd wordt in de inbox van de ontvanger. Ontvangende partijen, zoals Gmail en Yahoo, kunnen niet verifiëren dat jij echt degene bent die mag mailen vanuit het verzendadres. Ze kunnen niet uitsluiten dat je een spammer bent. Om de ontvanger te beschermen tegen spam, leveren ze de e-mail niet af. Dit kan invloed hebben op alle mails die vanuit jouw verzenddomein worden gestuurd, aangezien je minder betrouwbaar overkomt.
Je komt het meest betrouwbaar over als je jouw SPF, DKIM en DMARC instellingen optimaliseert voor alle systemen waarvanuit je e-mail verzendt met jouw verzenddomein. Denk bijvoorbeeld aan systeemmails vanuit een webshop. Als je al een DMARC record hebt ingesteld voor één van deze systemen, voeg je beide records samen. Een dubbel DMARC record is niet valide.
Je hebt jouw domeinbeheerder nodig om DMARC in te stellen. Dit is de persoon die toegang heeft tot de DNS-instellingen op jouw domein. Jouw domein is ook wel het stukje achter het @-teken van jouw reply-adres. Bijvoorbeeld: spotler.nl is het domein van educatie@spotler.nl. Vaak is dit een collega van IT. Bij sommige kleine organisaties moet je direct bij de hostingspartij aankloppen waar je jouw domeinnaam afneemt.
Neem contact op met support. Zij kunnen de huidige authenticatie verwijderen, zodat jij vervolgens een nieuwe kan aanmaken.
Nee dit is niet nodig. Stel DMARC in voor één account en neem contact op met support.
Ja, voor ieder domein stel je apart SPF, DKIM en DMARC in.