DMARC DNS-record instellen in DirectAdmin

Gepubliceerd op 17 maart 2018

DMARC configureren om spam en e-mailmisbruik te verminderen

Een DMARC-record (Domain-based Message Authentication, Reporting and Conformance) helpt bij het beschermen van je domeinnaam tegen phishing, spoofing en ongewenste e-mail. DMARC werkt samen met SPF en DKIM en geeft ontvangende mailservers instructies over hoe zij e-mails moeten behandelen die de SPF- of DKIM-controle niet doorstaan.

Door DMARC correct in te stellen verbeter je de betrouwbaarheid van je e-mailverkeer en vergroot je de kans dat legitieme e-mails daadwerkelijk worden afgeleverd.

Voordat je begint

Controleer eerst of:

  • SPF correct is ingesteld en eindigt op -all (niet ~all).
  • DKIM is ingeschakeld voor je domeinnaam.
  • Je toegang hebt tot het DNS-beheer van DirectAdmin.

Handmatig een DMARC-record toevoegen in DirectAdmin

Volg onderstaande stappen om een DMARC DNS-record toe te voegen:

  1. Log in op DirectAdmin.
  2. Open DNS Beheer.
  3. Klik op Record toevoegen.
  4. Kies bij Vermelding Type voor TXT.
  5. Selecteer bij TXT Record Type de optie DMARC.
  6. Vul bij Geaggregeerde e-mail (RUA) een e-mailadres in waarop je DMARC-rapporten wilt ontvangen, bijvoorbeeld:
spam-reports@mijndomeinnaam.nl
  1. Klik op Toevoegen.

Het aangemaakte DMARC-record ziet er vervolgens ongeveer zo uit:

_dmarc    TXT    "v=DMARC1; p=none; rua=mailto:spam-reports@mijndomeinnaam.nl"

Betekenis van de instellingen

  • v=DMARC1 – Geeft aan dat het om een DMARC-record gaat.
  • p=none – Alleen rapporteren; e-mails worden nog niet geweigerd.
  • rua=mailto: – E-mailadres waarop geaggregeerde DMARC-rapporten worden ontvangen.

Wanneer je zeker weet dat SPF en DKIM correct werken, kun je het beleid aanpassen naar p=quarantine of p=reject voor een betere bescherming tegen spoofing.

Afwijkend beleid voor subdomeinen

Wil je voor subdomeinen een ander DMARC-beleid gebruiken dan voor het hoofddomein? Dan kun je hiervoor de parameter sp= toevoegen, bijvoorbeeld:

sp=reject

Automatisch een DMARC-record toevoegen voor nieuwe domeinen

Wil je dat DirectAdmin automatisch een DMARC-record toevoegt bij iedere nieuwe domeinnaam? Pas dan het DNS-template aan.

Stap 1: Kopieer het DNS-template

cd /usr/local/directadmin/data/templates/custom
cp ../dns_txt.conf .

Stap 2: Open het template

vi dns_txt.conf

Stap 3: Voeg het DMARC-record toe

Voer het volgende commando uit:

echo '_dmarc="v=DMARC1;p=quarantine;"' >> dns_txt.conf

Stap 4: Herstart DirectAdmin

Maak de wijziging actief door DirectAdmin opnieuw te starten:

service directadmin restart

Vanaf dat moment wordt bij nieuwe domeinen automatisch een DMARC-record toegevoegd.

Conclusie

Het instellen van een DMARC-record in DirectAdmin is een belangrijke stap om de beveiliging van je e-maildomein te verbeteren. In combinatie met SPF en DKIM verklein je de kans op spoofing, phishing en spam, terwijl je de afleverbaarheid van legitieme e-mails verbetert.

Tags:, , , , , , ,

Gerelateerde berichten

Over de auteur

Mark ter Weele

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *