DMARC is een protocol ontworpen met het doel dat men hier regels kan aangeven voor het geval er een fout wordt geconstateerd in DKIM en SPF, zodat externe mailservers weten wat ze in zo’n geval geacht worden te doen.

Hoe maak je een DMARC record aan?

Je logt hiervoor in op je DNS omgeving. Je krijgt nu een overzicht te zien met de DNS records in jouw zone. Onderaan kun je een TXT record aanmaken en dus ook het DMARC record. In het eerste veld vul je “_dmarc” in.
In het tweede veld ga je het DMARC record zelf plaatsen.

Standaard ziet deze er bij ons zo uit:

“v=DMARC1; p=none; sp=none;”

Dit houdt in dat het een DMARC record is (het gedeelte “v=DMARC1;”), als DMARC faalt, zal er niks gebeuren (het gedeelte “p=none;”) en wat er moet gebeuren met mail van subdomeinen (gedeelte “sp=none;”.

In ons voorbeeld gebruiken we none, geen actie ondernemen. Er zijn meer opties mogelijk:

none – Geen actie ondernemen.
quarantine – De desbetreffende berichten markeren als spam; in quarantaine plaatsen.
reject – Het bericht afwijzen.

Natuurlijk kan je ook meer tags toevoegen, dit zijn:

Tag Verplicht? Waarvoor dient deze tag? Voorbeel
V Ja Welke versie DMARC gebruik je? v=DMARC1
p Ja Beleid voor het domein p=quarantine
pct Nee Percentage van berichten dat wordt gefilterd pct=20
rua Nee URI waar DMARC rapportages naartoe gezonden worden rua=mailto:spam-reports@domein.com
sp Nee Beleid voor subdomeinen sp=reject
aspf Nee Uitlijningsmodus voor SPF aspf=r

Deze voeg je simpelweg toe aan de regel. Voorbeeld:
“v=DMARC1; p=quarantine; pct=20; rua=mailto:spam-reports@domein.com; sp=reject; aspf=r;”