Hoe stel ik DMARC in?

Samen met de beheerder van jouw domeinnaam stel je DMARC in. Jij controleert de instelling in jouw Spotler Mail+ account en de domeinbeheerder voegt vervolgens de benodigde DNS-instellingen toe. Dit is een eenmalige actie.

Wat is DMARC?

DMARC, SPF en DKIM zijn standaarden voor e-mailbeveiliging. Door dit in te stellen op jouw verzenddomein (contact@domeinnaam.nl) voorkom je dat onbevoegden vanuit dit domein kunnen mailen. Laat je niet afschrikken door de technische termen. Als Spotler Mail+ gebruiker is het belangrijk dat je weet dat het is ingesteld, het instellen zelf kan je overlaten aan een collega of hostingpartij die jouw domeinnaam beheert. Leer meer over de opbouw en werking in het artikel Wat is DMARC?

Zo stel je DMARC in

Kom je er niet uit? Bekijk de veelgestelde vragen.

Controleer of DMARC is ingesteld

Ga in jouw Spotler Mail+ account via het uitklapmenu linksonder naar Instellingen. Ga vervolgens naar de tab Veiligheid en hierna kom je terecht bij de Deliverability instellingen. Hier vind je de reply-adressen terug met bijbehorende reply-domeinen. Controleer in de kolom DMARC de status van jouw authenticatie.

Overzicht_Deliverability.png

Heb je, net als in het screenshot hierboven, meerdere reply-domeinen? Zorg dan dat je voor ieder reply-domein een DMARC authenticatie inregelt.

Optie 1: Je hebt een actieve DMARC-authenticatie

Heb je DMARC correct ingesteld op je domein, dan zie je het volgende:

DMARC_3.jpg

Bij de status van het reply-domein zie je een groen vinkje:

DMARC_Status_aangevraagd.png

Je hoeft geen actie te ondernemen. 

Optie 2: Je hebt een DMARC-authenticatie, maar er is een probleem opgetreden

Heb je al DMARC ingesteld op je domein maar nog onvoldoende voor het gebruik van Spotler Mail+, dan krijg je de volgende melding:

DMARC_1.png

Je ziet dat er een probleem is opgetreden. Via het rechtermuismenu kan je de DMARC instructies bekijken, hier is het probleem te zien. Deel deze informatie met jouw domeinbeheerder.

DMARC_2.png

Je krijgt een melding van SPF_ALIGNMENT_FAILED door de ontbrekende Spotler records, maar het resultaat van het instellen lijkt te kloppen. Je zult nog stappen moeten nemen om DMARC op de juiste manier in te stellen voor Spotler Mail+.

Voeg de missende records toe in je DNS-instellingen die je ziet op de instructiepagina. Onder het kopje Content zie je wat je moet toevoegen aan de instellingen: 

Optie 3: Je hebt nog geen DMARC-authenticatie

Heb je nog geen DMARC ingesteld op je domein, dan zie je het volgende:

DMARC_3.png

Op de instructiepagina van DMARC ziet het er als volgt uit:

DMARC_4.png

Er is actie vereist, lees hieronder de vervolgstappen om DMARC in te stellen.

DMARC-authenticatie aanvragen en instellen

Om DMARC te regelen moet je twee dingen doen:

  1. DMARC-authenticatie aanvragen
  2. Instructies versturen naar je domeinbeheerder

1. DMARC-authenticatie aanvragen

Allereerst vraag je de DMARC-authenticatie aan in je Spotler-account. Ga naar Instellingen en vervolgens de tab Veiligheid. Je komt automatisch op de pagina Deliverability. Hier zie je een overzicht van je reply-adressen en/of je voegt hier een reply-adres toe. Nog geen reply-adres toegevoegd? Lees het artikel: Hoe voeg ik een reply-adres toe?

Overzicht_Deliverability.png

Daarnaast zie je een overzicht van reply-domeinen. Het domein van je reply-adres wordt hier automatisch toegevoegd wanneer je reply-adres actief is. Hier vraag je de DMARC-authenticatie aan. Beweeg je muis over het domein of gebruik je rechtermuis om het dropdown-menu te openen. Klik op DMARC-authenticatie aanvragen.

DMARC_Authenticatie_aanvragen.png

Er verschijnt een pop-up:

Popup_DMARC_authenticatie_aanvragen.png

Kies in welk formaat de DKIM key gegenereerd moet worden. Wij raden 2048-bit aan, omdat hoe hoger het aantal bit hoe sterker de DKIM is beveiligd. Maar neem contact op met je domeinbeheerder om te weten of 2048 ondersteund wordt. Klik vervolgens op OK.

De status van het reply-domein is nu veranderd naar DMARC-authenticatie aangevraagd.

DMARC_Status_aangevraagd.png

Je ontvangt op je adres een e-mail met een link naar een pagina voor verdere instructies:

Mail_Check_DNS_records.png

 

2. Verstuur instructies naar je domeinbeheerder

Voor het aanvragen van DMARC-authenticatie is een aantal instellingen nodig op je eigen server. Stuur daarom de instructie e-mail en dit Help Center artikel door naar je eigen domeinbeheerder om het DMARC-beleid in te stellen op je domein.

Let op! Is het DMARC-beleid al ingesteld op je domein, dan kun je alleen e-mail met Spotler versturen als Spotler daarvoor geautoriseerd is (en dit correct is ingesteld in Spotler). Regel dit voordat je de eerste mailing de deur uit doet.

Acties domeinbeheerder voor het instellen van DMARC

  1. Stel eerst DKIM & SPF in. Dit zijn de basics voor DMARC. Zorg er voor dat Spotler wordt opgenomen in het SPF-record. Doe je dit niet, dan kun je niet vanaf Spotler mailen met jouw domein. Vergeet overigens niet om ook andere verzendende servers waar je vandaan mailt ook toe te voegen. Meer informatie over DKIM en SPF vind je terug in de instructiemail die is verzonden naar de gebruiker die stap 1 hierboven uitvoerde.
  2. Ga vervolgens naar: https://dmarc.org/overview/ voor de vervolgstappen. Hier zie je de achtergrond van DMARC, maar ook uit welke elementen (tags) DMARC kan bestaan inclusief een voorbeeld.
  3. Normaal gesproken is het is niet verplicht om alle tags te gebruiken die je in het overzicht ziet staan van: https://dmarc.org/overview/ . Zo hoef je de tags ruf en rua niet te gebruiken. Toch raden wij aan om dit wél te doen om problemen te voorkomen. Door het vullen van deze records krijg je terugkoppeling op het e-mailadres wanneer er vermoedelijk misbruik wordt gemaakt van jouw domein. Op deze manier kun je meteen actie ondernemen. Zorg er dus voor dat DMARC er minimaal zo uit ziet:
    v=DMARC1; p=none; sp=none; rua=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen; ruf=mailto:zet hier je eigen e-mail adres neer waar je de rapportage op wilt ontvangen
    Let op: vul het e-mailadres van je eigen organisatie in. Hier gaat de rapportage van misbruik heen.
  4. Analyseer de data en pas eventueel mailstromen aan.
  5. DMARC heeft een beleid waarbij je kunt kiezen welke actie moet gebeuren met een verstuurde mail vanuit jouw domein, waarbij geen DMARC is ingesteld. Namelijk "geen", "quarantaine" of 'weigeren".  Je kunt dit wijzigen naarmate je meer ervaring opdoet.

Controleren of DMARC juist is ingesteld

Geeft de domeinbeheerder een seintje dat de acties zijn uitgevoerd? Controleer op dezelfde pagina in jouw Spotler Mail+ account (Instellingen > Veiligheid > Deliverability) of de juiste status wordt getoond, namelijk: DMARC-authenticatie actief.

DMARC_Status_aangevraagd.png

Veelgestelde vragen

Is DMARC verplicht?

Ja, als je wil mailen vanuit Spotler Mail+, vereisen wij een juiste DMARC-authenticatie. Wij doen dit om een juiste aflevering te kunnen garanderen. Er zijn namelijk ontvangende partijen, zoals Gmail en Yahoo, die een DMARC-authenticatie verplicht stellen om jouw e-mail in hun inboxen terecht te laten komen.

Wat gebeurt er als ik DMARC niet instel en toch mail?

Dan heb je kans dat een groot deel van jouw e-mails niet afgeleverd wordt in de inbox van de ontvanger. Ontvangende partijen, zoals Gmail en Yahoo, kunnen niet verifiëren dat jij echt degene bent die mag mailen vanuit het verzendadres. Ze kunnen niet uitsluiten dat je een spammer bent. Om de ontvanger te beschermen tegen spam, leveren ze de e-mail niet af. Dit kan invloed hebben op alle mails die vanuit jouw verzenddomein worden gestuurd, aangezien je minder betrouwbaar overkomt.

Moet ik DMARC alleen instellen voor Spotler Mail+? Of ook voor andere systemen?

Je komt het meest betrouwbaar over als je jouw SPF, DKIM en DMARC instellingen optimaliseert voor alle systemen waarvanuit je e-mail verzendt met jouw verzenddomein. Denk bijvoorbeeld aan systeemmails vanuit een webshop. Als je al een DMARC record hebt ingesteld voor één van deze systemen, voeg je beide records samen. Een dubbel DMARC record is niet valide.

Ik weet niet wie mijn domeinbeheerder is

Je hebt jouw domeinbeheerder nodig om DMARC in te stellen. Dit is de persoon die toegang heeft tot de DNS-instellingen op jouw domein. Jouw domein is ook wel het stukje achter het @-teken van jouw reply-adres. Bijvoorbeeld: spotler.nl is het domein van educatie@spotler.nl. Vaak is dit een collega van IT. Bij sommige kleine organisaties moet je direct bij de hostingspartij aankloppen waar je jouw domeinnaam afneemt.

Ik heb een 2048-bit DKIM key aangevraagd, maar mijn domeinbeheerder heeft een 1024-bit nodig

Neem contact op met support. Zij kunnen de huidige authenticatie verwijderen, zodat jij vervolgens een nieuwe kan aanmaken.

Ik gebruik één domein in meerdere Spotler Mail+ accounts, moet ik dit inregelen in ieder account?

Nee dit is niet nodig. Stel DMARC in voor één account en neem contact op met support.

Ik heb meerdere verzenddomeinen, moet ik DMARC iedere keer los instellen?

Ja, voor ieder domein stel je apart SPF, DKIM en DMARC in.