DMARC en DKIM

DMARC en DKIM

DMARC en DKIMIllustratie door Webdesign

DMARC en DKIM

Bij MijnHostingPartner.nl proberen wij altijd de veiligheid voorop te zetten van alle diensten. Veiligheid bij de email is een belangrijk item waar ontzettend veel misbruik en SPAM mee gemoeid gaat. Hierom zijn standaarden en extra controles in het leven gebracht om dit misbruik tegen te gaan. De drie standaarden die hiervoor gebruikt worden zijn DMARC DKIM en SPF.

Sinds vorige week hebben wij standaard op al onze domeinen die gehost worden bij MijnHostingPartner.nl een DMARC certificaat actief.

DKIM

Een DKIM certificaat zorgt voor een extra handtekening of handshake bij het versturen van de mail. Er wordt op basis van de sleutel een controle gedaan of het email bericht ook wel daadwerkelijk echt is. Deze maatregel sluit in onze ervaring al een hoop uit op het gebied. Een DKIM certificaat is gemakkelijk te activeren in een keer in het control panel onder het mail domain.

Hierna voegt hij hem automatisch toe aan de DNS zone records en de webmail.

plaatje dkim activeren


Hierna eenmalig op update drukken om dit uit te laten voeren en standaard aan te zetten op je hosting.


DMARC

Met het DMARC record zet je nog een stapje verder dan het DKIM en het SPF record. Dit kan namelijk ook rapportage uitbrengen voor mail die geweigerd of in quarantaine gezet wordt. DMARC controleert op basis van het DKIM record en het SPF record of de mail legitiem is. Met ons standaard SPF record wordt het IP adres van onze mailserver gecontroleerd en doorgelaten ja of nee.

Ons standaard DMARC record wordt op de volgende wijze aangemaakt:

"v=DMARC1; p=quarantine; rua=mailto:send@mijntestpartner.nl;"

De p= staat voor de policy die gebruikt wordt bij het onderscheppen van valse mail. Zo zijn er 2 soorten. Quarantaine of reject. Dus of de mail wordt in quarantaine geplaatst of afgewezen. Aangezien mail afwijzen meestal niet de beste methode is hebben wij gekozen om dit standaard in quarantaine te zetten.

De Rua staat voor het rapporteren van berichten die in quarantaine worden gezet. De partij die naar jouw email adres probeert te verzenden kan naar dit email adres wat in het record staat dan een mail sturen. Het faal rapport komt dan automatisch ook aan bij degene die verstuurd.

Wil je het DKIM adres nog verder uitbreiden? Lees je dan verder in op:

https://dmarc.org/overview/