Doorzoek het Help Center
  1. Spotler Mail+ Help Center
  2. FAQ's
  3. Accountinstellingen

Artikelen in deze sectie

Zie meer

Hoe stel ik DMARC in?

DMARC is een e-mailbeveiligingsstandaard die voorkomt dat onbevoegden e-mails verzenden namens jouw domein.

In Spotler Mail+ kun je de DMARC-status controleren via Instellingen > Beveiliging > Deliverability. Wanneer DMARC niet actief is of er een probleem wordt gedetecteerd, kun je een DMARC-authenticatieverzoek indienen. Stuur de ontvangen instructies vervolgens door naar je systeembeheerder, zodat de benodigde DNS-instellingen kunnen worden toegevoegd.

Een correcte DMARC-configuratie is essentieel voor een betrouwbare e-mailaflevering en moet worden ingesteld voor ieder domein waarmee je e-mails verzendt.

Wat is DMARC?

DMARC, SPF en DKIM zijn standaarden voor e-mailbeveiliging. Door dit in te stellen op jouw verzenddomein (contact@domeinnaam.nl) voorkom je dat onbevoegden vanuit dit domein kunnen mailen. Laat je niet afschrikken door de technische termen. Als Spotler Mail+ gebruiker is het belangrijk dat je weet dat het is ingesteld, het instellen zelf kan je overlaten aan een collega of hostingpartij die jouw domeinnaam beheert. Leer meer over de opbouw en werking in het artikel Wat is DMARC?

Hoe stel je DMARC in?

Het instellen van DMARC bestaat uit drie stappen:

  1. Controleer de status van je domein in Spotler Mail+
  2. Vraag DMARC-authenticatie aan
  3. Stuur de instructies naar je domeinbeheerder om de DNS-instellingen toevoegen

Deze configuratie hoeft slechts één keer per domein toegevoegd te worden.

Voordat je begint

Voor het instellen van DMARC heb je een reply-adres nodig in Spotler Mail+. Lees het artikel: Hoe voeg ik een reply-adres toe?

Daarnaast moet iemand binnen jouw organisatie DNS-instellingen kunnen aanpassen. Dit is vaak een systeembeheerder, hostingpartij of IT-afdeling.

Stap 1: Controleer de status van je domein in Spotler Mail+

Ga in jouw Spotler Mail+ account via het uitklapmenu linksonder naar Instellingen. Ga vervolgens naar de tab Veiligheid en hierna kom je terecht bij de Deliverability instellingen. Hier vind je de reply-adressen terug met bijbehorende reply-domeinen. Controleer in de kolom DMARC de status van jouw authenticatie.

Instellingen>Veiligheid>Deliverability

Heb je, net als in het screenshot hierboven, meerdere reply-domeinen? Zorg dan dat je voor ieder reply-domein een DMARC authenticatie inregelt.

  • Status: Actief
    Zie je een groen vinkje? Dan is DMARC correct ingesteld en hoef je niets te doen.

    DMARC Correct geimplementeerd

    Groen vinkje DMARC

  • Status: Probleem opgetreden

    DMARC niet correct geimplementeerd

    Probleem opgetreden DMARC

    Er is al een DMARC-configuratie aanwezig, maar Spotler Mail+ is nog niet volledig geautoriseerd om namens jouw domein te verzenden.

    Open de instructiepagina en stuur de informatie door naar je domeinbeheerder. De ontbrekende DNS-records moeten worden toegevoegd. Onder het kopje Content zie je wat je moet doorsturen.

    Required DNS settings

  • Status: Geen DMARC-authenticatie

    Geen DMARC record gevonden

    Geen DMARC-authenticatie

    Ga verder met Stap 2: Vraag DMARC-authenticatie aan

Stap 2: Vraag DMARC-authenticatie aan

Ga naar: Instellingen > Veiligheid > Deliverability

Beweeg je muis over het domein of gebruik je rechtermuis om het dropdown-menu te openen. Klik op DMARC-authenticatie aanvragen

DMARC authenticatie aanvragen

Er verschijnt een pop-up:

DMARC-instellingen aanvragen

Kies in welk formaat de DKIM key gegenereerd moet worden. Wij raden 2048-bit aan, omdat hoe hoger het aantal bit hoe sterker de DKIM is beveiligd. Maar neem contact op met je domeinbeheerder om te weten of 2048 ondersteund wordt. Klik vervolgens op OK.

De status van het reply-domein is nu veranderd naar DMARC-authenticatie aangevraagd.

Status reply-domein

Je ontvangt op je adres een e-mail met een link naar een pagina voor verdere instructies:

Instructie DMARC

Stap 3: Stuur de instructies naar je domeinbeheerder om de DNS-instellingen toevoegen

Voor het aanvragen van DMARC-authenticatie is een aantal instellingen nodig op je eigen server. Stuur daarom de instructie e-mail en dit Help Center artikel door naar je eigen domeinbeheerder om het DMARC-beleid in te stellen op je domein.

Let op! Is het DMARC-beleid al ingesteld op je domein, dan kun je alleen e-mail met Spotler versturen als Spotler daarvoor geautoriseerd is (en dit correct is ingesteld in Spotler). Regel dit voordat je de eerste mailing de deur uit doet.

Acties domeinbeheerder voor het instellen van DMARC

  1. Stel eerst DKIM & SPF in. Dit zijn de basics voor DMARC. Zorg er voor dat Spotler wordt opgenomen in het SPF-record. Doe je dit niet, dan kun je niet vanaf Spotler mailen met jouw domein. Vergeet overigens niet om ook andere verzendende servers waar je vandaan mailt ook toe te voegen. Meer informatie over DKIM en SPF vind je terug in de instructiemail die is verzonden naar de gebruiker die stap 1 hierboven uitvoerde.
  2. Ga vervolgens naar: https://dmarc.org/overview/ voor de vervolgstappen. Hier zie je de achtergrond van DMARC, maar ook uit welke elementen (tags) DMARC kan bestaan inclusief een voorbeeld.

  3. Normaal gesproken is het is niet verplicht om alle tags te gebruiken die je in het overzicht ziet staan van: https://dmarc.org/overview/ . Zo hoef je de tags ruf en rua niet te gebruiken. Toch raden wij aan om dit wél te doen om problemen te voorkomen. Door het vullen van deze records krijg je terugkoppeling op het e-mailadres wanneer er vermoedelijk misbruik wordt gemaakt van jouw domein. Op deze manier kun je meteen actie ondernemen. Zorg er dus voor dat DMARC er minimaal zo uit ziet:

    v=DMARC1; p=none; sp=none; rua=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen; ruf=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen

    Let op: vul het e-mailadres van je eigen organisatie in. Hier gaat de rapportage van misbruik heen.

  4. Analyseer de data en pas eventueel mailstromen aan.
  5. DMARC heeft een beleid waarbij je kunt kiezen welke actie moet gebeuren met een verstuurde mail vanuit jouw domein, waarbij geen DMARC is ingesteld. Namelijk "geen", "quarantaine" of 'weigeren".  Je kunt dit wijzigen naarmate je meer ervaring opdoet.

Controleren of DMARC juist is ingesteld

Geeft de domeinbeheerder een seintje dat de acties zijn uitgevoerd? Controleer op dezelfde pagina in jouw Spotler Mail+ account (Instellingen > Veiligheid > Deliverability) of de juiste status wordt getoond, namelijk: DMARC-authenticatie actief.

Controleren DMARC

Veelgestelde vragen

Is DMARC verplicht?

Ja, als je wil mailen vanuit Spotler Mail+, vereisen wij een juiste DMARC-authenticatie. Wij doen dit om een juiste aflevering te kunnen garanderen. Er zijn namelijk ontvangende partijen, zoals Gmail en Yahoo, die een DMARC-authenticatie verplicht stellen om jouw e-mail in hun inboxen terecht te laten komen.

Wat gebeurt er als ik DMARC niet instel en toch mail?

Dan heb je kans dat een groot deel van jouw e-mails niet afgeleverd wordt in de inbox van de ontvanger. Ontvangende partijen, zoals Gmail en Yahoo, kunnen niet verifiëren dat jij echt degene bent die mag mailen vanuit het verzendadres. Ze kunnen niet uitsluiten dat je een spammer bent. Om de ontvanger te beschermen tegen spam, leveren ze de e-mail niet af. Dit kan invloed hebben op alle mails die vanuit jouw verzenddomein worden gestuurd, aangezien je minder betrouwbaar overkomt.

Moet ik DMARC alleen instellen voor Spotler Mail+? Of ook voor andere systemen?

Je komt het meest betrouwbaar over als je jouw SPF, DKIM en DMARC instellingen optimaliseert voor alle systemen waarvanuit je e-mail verzendt met jouw verzenddomein. Denk bijvoorbeeld aan systeemmails vanuit een webshop. Als je al een DMARC record hebt ingesteld voor één van deze systemen, voeg je beide records samen. Een dubbel DMARC record is niet valide.

Ik weet niet wie mijn domeinbeheerder is

Je hebt jouw domeinbeheerder nodig om DMARC in te stellen. Dit is de persoon die toegang heeft tot de DNS-instellingen op jouw domein. Jouw domein is ook wel het stukje achter het @-teken van jouw reply-adres. Bijvoorbeeld: spotler.nl is het domein van educatie@spotler.nl. Vaak is dit een collega van IT. Bij sommige kleine organisaties moet je direct bij de hostingspartij aankloppen waar je jouw domeinnaam afneemt.

Ik heb een 2048-bit DKIM key aangevraagd, maar mijn domeinbeheerder heeft een 1024-bit nodig

Neem contact op met support. Zij kunnen de huidige authenticatie verwijderen, zodat jij vervolgens een nieuwe kan aanmaken.

Ik gebruik één domein in meerdere Spotler Mail+ accounts, moet ik dit inregelen in ieder account?

Nee dit is niet nodig. Stel DMARC in voor één account en neem contact op met support.

Ik heb meerdere verzenddomeinen, moet ik DMARC iedere keer los instellen?

Ja, voor ieder domein stel je apart SPF, DKIM en DMARC in.

Waarom zie ik een groen vinkje in Mail+ bij DMARC, maar bij het verzenden gaat het alsnog mis?

In sommige gevallen lijken alle instellingen correct ingevuld en wordt dit ook bevestigd met een groen vinkje in Mail+. Toch kan het verzenden alsnog misgaan.

Dit gebeurt meestal doordat een invoer technisch gezien niet helemaal correct is, bijvoorbeeld door een extra spatie aan het begin of einde van een veld. De huidige controle in Mail+ herkent dit niet altijd vooraf, waardoor de fout pas zichtbaar wordt tijdens het verzenden.

Controleer daarom alle ingevulde velden zorgvuldig op onbedoelde spaties of afwijkende tekens.

We zijn ervan op de hoogte dat de validatiecontrole verbeterd kan worden, zodat de controle vooraf beter aansluit op de uiteindelijke verzendcontrole.