Instellen DMARC voor domeinnaam
Vroeger werden e-mailauthenticatiepraktijken beschouwd als aanbevelingen om verzendende domeinen te beschermen en misbruik binnen het ecosysteem te voorkomen. Deze eisen, die vanaf februari 2024 zullen worden gehandhaafd door onder meer Gmail, verandert deze benadering van een aanbeveling naar handhaving. Het signaal is duidelijk: er moet serieuzer worden omgegaan met e-mailauthenticatie, en verzenders dienen hun domeinnaaminstellingen mogelijk aan te passen.
Al geruime tijd adviseren we klanten over het belang van het publiceren van SPF- en DKIM-records voor een veiliger verzenddomein en een gezonder e-mail-ecosysteem. Om te voldoen aan de nieuwe eisen van Gmail, zullen verzenders nu ook een DMARC-record moeten publiceren.
Het is belangrijk op te merken dat het verplicht stellen van een DMARC-record niet betekent dat deze direct op 'blokkeren' (p=reject of p=quarantine) moet worden ingesteld. Gmail begrijpt de complexiteit hiervan op grote schaal en erkent de risico's van verkeerd gebruik, wat verzenders die namens een domein verzenden zou kunnen blokkeren.
Het publiceren van een DMARC-record met 'blokkeren' blijft echter een beste praktijk en een effectieve strategie om spoofing en andere vormen van domeingerelateerd misbruik te voorkomen. We raden al onze verzenders aan om DMARC op 'blokkeren' in te stellen.
Hieronder vind je een overzicht van de volledige eisen:
Stel SPF- en DKIM-e-mailauthenticatie in voor je verzenddomein.
Zet een DMARC-beleid op voor je verzenddomein.
Zorg ervoor dat het domein in het 'From'-adres van de afzender is uitgelijnd met het SPF-domein of het DKIM-domein.
Controleer of de verzendende domeinen of IP's geldige forward- en reverse-DNS-records hebben (ook wel PTR-records genoemd).
Voor nieuwsbrieven en berichten, zorg voor een duidelijke link in het bericht voor eenvoudig afmelden.
Houd de spamcijfers in Google Postmaster Tools onder de 0,3%.
We begrijpen dat deze veranderingen uitdagend kunnen zijn. Daarom werken we eraan om ervoor te zorgen dat al onze gebruikers deze controle en voorbeeld instellingen in het platform terug kunnen vinden.
Via instellingen > eigen domeinnaam koppelen kun je vanaf nu controleren of de instellingen goed staan.
Voorbeeld van melding bij correcte DMARC
Voor praktijken die naast de praktijksoftware ook hun domeinnaam, website en e-mail bij ons hebben ondergebracht, zorgen wij uiteraard dat deze instellingen goed komen te staan. Heb jij dit bij een andere hostingprovider staan raden we je aan om de controle uit te voeren en indien nodig de DNS instellingen uit te breiden.
Al geruime tijd adviseren we klanten over het belang van het publiceren van SPF- en DKIM-records voor een veiliger verzenddomein en een gezonder e-mail-ecosysteem. Om te voldoen aan de nieuwe eisen van Gmail, zullen verzenders nu ook een DMARC-record moeten publiceren.
Het is belangrijk op te merken dat het verplicht stellen van een DMARC-record niet betekent dat deze direct op 'blokkeren' (p=reject of p=quarantine) moet worden ingesteld. Gmail begrijpt de complexiteit hiervan op grote schaal en erkent de risico's van verkeerd gebruik, wat verzenders die namens een domein verzenden zou kunnen blokkeren.
Het publiceren van een DMARC-record met 'blokkeren' blijft echter een beste praktijk en een effectieve strategie om spoofing en andere vormen van domeingerelateerd misbruik te voorkomen. We raden al onze verzenders aan om DMARC op 'blokkeren' in te stellen.
Hieronder vind je een overzicht van de volledige eisen:
Stel SPF- en DKIM-e-mailauthenticatie in voor je verzenddomein.
Zet een DMARC-beleid op voor je verzenddomein.
Zorg ervoor dat het domein in het 'From'-adres van de afzender is uitgelijnd met het SPF-domein of het DKIM-domein.
Controleer of de verzendende domeinen of IP's geldige forward- en reverse-DNS-records hebben (ook wel PTR-records genoemd).
Voor nieuwsbrieven en berichten, zorg voor een duidelijke link in het bericht voor eenvoudig afmelden.
Houd de spamcijfers in Google Postmaster Tools onder de 0,3%.
We begrijpen dat deze veranderingen uitdagend kunnen zijn. Daarom werken we eraan om ervoor te zorgen dat al onze gebruikers deze controle en voorbeeld instellingen in het platform terug kunnen vinden.
Via instellingen > eigen domeinnaam koppelen kun je vanaf nu controleren of de instellingen goed staan.
Voorbeeld van melding bij correcte DMARC
Voor praktijken die naast de praktijksoftware ook hun domeinnaam, website en e-mail bij ons hebben ondergebracht, zorgen wij uiteraard dat deze instellingen goed komen te staan. Heb jij dit bij een andere hostingprovider staan raden we je aan om de controle uit te voeren en indien nodig de DNS instellingen uit te breiden.
Bijgewerkt op: 09/01/2024
Dankuwel!