Veelgestelde vragen over DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een e-mailstandaard waarmee u als domeineigenaar bepaalt wat ontvangende mailservers moeten doen met e-mail die zich ten onrechte als uw domein voordoet: afleveren, in de spam plaatsen of weigeren. Daarnaast levert DMARC rapportages over misbruik van uw domeinnaam. Lees de volledige uitleg →

Een DMARC-record toevoegen is vijf minuten werk — maar dan begint het pas. Zonder analyse van de rapportages weet u niet welke legitieme systemen (nieuwsbrieven, facturatie, CRM) nog niet goed staan. Te snel naar p=reject gaan betekent dat échte e-mail van uw bedrijf wordt geweigerd. Te lang op p=none blijven betekent dat u feitelijk niet beschermd bent — wat bij ruim de helft van alle bedrijven met DMARC het geval is.

Nee. We beginnen altijd in monitoring-modus (p=none), waarin niets wordt geblokkeerd. Pas wanneer alle legitieme verzenders correct zijn ingesteld en de rapportages dat bevestigen, scherpen we het beleid stapsgewijs aan. Dat is precies de reden dat dit traject enkele weken duurt.

Google en Yahoo eisen sinds februari 2024 DMARC voor wie meer dan 5.000 e-mails per dag verstuurt; zonder DMARC belandt mail in de spam of wordt deze geweigerd. Voor de Nederlandse overheid is DMARC al jaren verplicht via de 'pas toe of leg uit'-lijst van Forum Standaardisatie. Daarnaast verwachten cyberverzekeraars, auditors en de NIS2-richtlijn passende maatregelen tegen e-mailmisbruik — DMARC is daarbij de norm.

Gemiddeld staat een domein binnen 8 weken op p=reject, afhankelijk van het aantal e-mailsystemen dat namens u verstuurt. Eenvoudige omgevingen kunnen sneller; complexe organisaties met tientallen verzenders doen er iets langer over. U ziet de voortgang in elke maandrapportage.

Monitoring kost €49 per domein per maand; volledige dienstverlening inclusief implementatie naar p=reject kost €99 per domein per maand (excl. btw). Vanaf 5 domeinen geldt maatwerk met staffelkorting. Er zijn geen opstartkosten en geen kosten per e-mailvolume. Bekijk alle pakketten →

Dit zijn de drie DMARC-beleidsniveaus. p=none: alleen monitoren, niets wordt geblokkeerd. p=quarantine: verdachte mail belandt in de spam. p=reject: vervalste mail wordt volledig geweigerd — alleen dit niveau biedt volledige bescherming tegen domein-spoofing.

Ja. Microsoft 365 en Google Workspace verzorgen DKIM voor hun eigen verzending, maar beschermen uw domeinnaam niet tegen misbruik door derden. Bovendien mailen de meeste organisaties ook via andere systemen (nieuwsbrieven, webshop, boekhouding) die elk hun eigen instellingen nodig hebben. DMARC bindt dat alles samen.

Dat zijn prima softwareplatformen — maar u moet er zelf mee aan de slag: rapporten interpreteren, DNS-wijzigingen doorvoeren, nieuwe verzenders opmerken. Wij leveren een beheerde dienst: onze specialisten doen dat werk en u krijgt het resultaat. Gebruikt u al zo'n tool? De migratie verzorgen wij kosteloos.

Aggregaatrapporten (RUA) zijn XML-bestanden die grote mailproviders zoals Google en Microsoft dagelijks versturen naar het rapportage-adres in uw DMARC-record. Ze tonen per verzendend IP-adres hoeveel e-mail er namens uw domein is gezien en of die de SPF- en DKIM-controles doorstond. Het analyseren van deze rapporten is het meeste werk in een DMARC-traject — en precies wat wij voor u doen.

BIMI (Brand Indicators for Message Identification) toont uw bedrijfslogo naast uw e-mails in onder meer Gmail en Apple Mail. Het werkt alleen mét een correct DMARC-beleid op handhaving — en is daarmee een mooie zichtbare beloning van het traject. Beschikbaar in ons Enterprise-pakket.

Alleen toegang tot het DNS-beheer van uw domein (of een contactpersoon die wijzigingen kan doorvoeren) en een kort intakegesprek over uw e-mailsystemen. De rest doen wij.