Wat controleert deze DMARC-check?
| Onderdeel | Wat we testen | Waarom het belangrijk is |
|---|---|---|
| DMARC | Bestaat het record en welk beleid geldt er (none, quarantine of reject)? Is er een rapportage-adres ingesteld? | Zonder handhavend DMARC-beleid kan iedereen e-mail versturen namens uw domein. Meer over DMARC → |
| SPF | Bestaat het record en hoe streng is het beleid (-all, ~all of het gevaarlijke +all)? | SPF bepaalt welke servers namens uw domein mogen mailen. Meer over SPF → |
| DKIM | We zoeken naar DKIM-sleutels op veelgebruikte selectors (o.a. Microsoft 365 en Google Workspace). | DKIM bewijst dat e-mail echt van u komt en niet is aangepast. Meer over DKIM → |
| MTA-STS | Is versleutelde aanlevering van e-mail afgedwongen? | Voorkomt dat e-mail onderweg kan worden onderschept of omgeleid. |
Wat betekent mijn resultaat?
- Groen: dit onderdeel staat goed. Doorlopende monitoring houdt het zo.
- Oranje: er is een begin gemaakt, maar de bescherming is onvolledig — bijvoorbeeld DMARC op p=none, dat niets blokkeert.
- Rood: dit onderdeel ontbreekt of staat gevaarlijk ingesteld. Uw domein is hierdoor te misbruiken voor phishing namens uw organisatie.
Goed om te weten: deze check toont de buitenkant van uw domein. Een volledige analyse — welke systemen er namens u mailen, of álle verzenders DKIM ondertekenen, of uw SPF binnen de 10-lookup-limiet blijft — maken wij in een gratis adviesgesprek.
Verbeterpunten gevonden?
Wij brengen uw domein gemiddeld binnen 8 weken naar volledige bescherming (p=reject) — zonder dat er legitieme e-mail verloren gaat. Vanaf €49 per maand, alles inbegrepen.
Bekijk de pakketten Plan een adviesgesprek