Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. PowerDMARC gehoste oplossingen
  4. Gehoste DMARC

Gehoste DMARC kenmerkgids

PowerDMARC-ondersteuning
Gewijzigd op: do, 18 juni 2026 om 16:38 uur


Dit artikel bevat een stapsgewijze handleiding voor het gebruik van de Hosted DMARC-functie van PowerDMARC.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een protocol voor e-mailverificatie dat voortbouwt op bestaande SPF- en DKIM-mechanismen. Eenvoudig gezegd controleert DMARC of de SPF- of DKIM-verificatie slaagt. Als ten minste één van deze controles succesvol is en correct is afgestemd, wordt de e-mail als DMARC-conform beschouwd. Als zowel SPF als DKIM echter falen, resulteert het bericht in een DMARC-fout en kan het geconfigureerde beleid (zoals quarantaine of afwijzing) worden toegepast.

Traditioneel moet voor het instellen van DMARC een DNS-TXT-record worden aangemaakt en gepubliceerd. Bij elke wijziging in het DMARC-beleid of de DMARC-configuratie moet u toegang krijgen tot uw DNS, het record handmatig aanpassen en de wijzigingen opslaan. Dit proces kan tijdrovend en ingewikkeld zijn, vooral voor organisaties die meerdere domeinen bij verschillende DNS-providers beheren.

Hier komt Hosted DMARC om de hoek kijken: het vereenvoudigt het beheer van DMARC-records en de handhaving van het beleid door een einde te maken aan de noodzaak van voortdurende handmatige DNS-updates. Het stelt organisaties in staat hun DMARC-configuraties efficiënter te beheren, en dat allemaal via één centraal platform.

Stappen om Hosted DMARC in te stellen

Met Hosted DMARC kunt u uw DMARC-record hosten, beheren, bewerken en wijzigingen aanbrengen, rechtstreeks vanuit het PowerDMARC-portaal.

  • Verwijder om te beginnen je bestaande DMARC DNS TXT-record, mocht er al een bestaan.

  • Ga op het PowerDMARC-portaal naar Hosted Services > Hosted DMARC.

  • Klik op + Domein toevoegen om uw domein te registreren als het nog niet is toegevoegd, en selecteer het doeldomein in het vervolgkeuzemenu.

Opmerking: Zodra het domein is toegevoegd, controleert Hosted DMARC automatisch of er een bestaande DMARC-configuratie in uw DNS is gepubliceerd. Als er een record wordt gevonden, haalt het platform de huidige instellingen op en geeft deze weer in de Hosted DMARC-interface. We raden u aan de bestaande configuratie te controleren voordat u verdergaat.

  • Nadat u de configuratie hebt gecontroleerd, klikt u op de DNS-instellingen in de rechterbovenhoek van de pagina. U wordt dan doorgestuurd naar het gedeelte voor DNS-configuratie.

  • Kopieer het CNAME-record dat wordt weergegeven in de Waarde veld wordt weergegeven en publiceer het in je DNS met de hostnaam: _dmarc

  • Je kunt het DNS-record handmatig publiceren of gebruikmaken van onze Auto DNS-publicatie om het proces te vereenvoudigen.

  • Zodra de DNS-wijzigingen zijn doorgevoerd, ga je terug naar het venster ‘Hosted DMARC’. De status zou nu als volgt moeten worden weergegeven: Actief.

Uw DMARC-bestand en -beleid bijwerken met behulp van Hosted DMARC

Zodra Hosted DMARC actief is, kun je je DMARC-configuratie rechtstreeks vanuit het PowerDMARC-portaal aanpassen, zonder dat je je DNS-records handmatig hoeft te wijzigen.

1. Kies uw DMARC-beleid

Kies het DMARC-beleid dat het beste aansluit bij de behoeften van uw organisatie:

  • Geen (alleen monitoring)

  • Quarantaine

  • Afwijzen

2. Schakel de testmodus in (optioneel)

Hosted DMARC ondersteunt DMARCbis Testmodus tag (t=y).

Met de testmodus kunnen organisaties strengere DMARC-beleidsregels valideren voordat deze volledig worden toegepast. Wanneer de ontvangende mailservers dit ondersteunen, zorgt de testmodus ervoor dat het gepubliceerde beleid op een lager handhavingsniveau wordt toegepast:

  • p = quarantaine; t = ja → wordt behandeld als p = geen

  • p = afwijzen; t = ja → wordt behandeld als p = quarantaine

Dit helpt organisaties om de impact van beleidswijzigingen te beoordelen, terwijl ze tegelijkertijd DMARC-rapportagegegevens blijven ontvangen.

Opmerking: Ondersteuning voor de t=y tag is afhankelijk van de mate waarin ontvangers de DMARCbis-standaard hebben geïmplementeerd. Sommige e-mailproviders kunnen het gepubliceerde beleid gewoon blijven handhaven.

3. Configureer aanvullende DMARC-instellingen

Met Hosted DMARC kunt u aanvullende parameters van DMARC-records aanpassen, waaronder:

  • Beleid inzake subdomeinen (sp=) voor bestaande subdomeinen.

  • Beleid inzake niet-bestaande subdomeinen (np=) voor domeinen of subdomeinen die niet in het DNS voorkomen.

  • Aanvullend Geaggregeerd rapport (RUA) ontvangers.

  • Forensisch rapport (RUF) ontvangers.

  • SPF-uitlijningsmodus.

  • DKIM-afstemmingsmodus.

Over het beleid inzake niet-bestaande subdomeinen (np=)

De DMARCbis-standaard introduceert de np= tag, waarmee organisaties een specifiek beleid kunnen definiëren voor e-mails die beweren afkomstig te zijn van niet-bestaande subdomeinen.

Dit helpt domeinen te beschermen tegen spoofing-pogingen waarbij gebruik wordt gemaakt van verzonnen subdomeinen die geen geldige DNS-vermelding hebben.

4. Sla je wijzigingen op

Zodra je de configuratie hebt voltooid, klik je op Opname opslaan.

Alle wijzigingen worden automatisch gepubliceerd en toegepast via Hosted DMARC, zonder dat er handmatige DNS-aanpassingen nodig zijn.

Belangrijke wijzigingen in DMARCbis

Veroudering van het DMARC-beleidspercentage (pct=)

De DMARCbis-standaard raadt het gebruik van de pct= (beleidspercentage).

Voorheen konden organisaties DMARC-beleidsregels geleidelijk doorvoeren door ze slechts op een percentage van de afgekraakte berichten toe te passen. Vanwege de inconsistente implementatie bij de ontvangende e-mailproviders, is de pct= -tag uit de bijgewerkte DMARC-specificatie verwijderd.

Het gevolg hiervan is:

  • Het optie 'DMARC-beleidpercentage' is niet langer beschikbaar binnen Hosted DMARC.

  • Organisaties zouden niet langer moeten vertrouwen op de invoering van beleid op basis van percentages.

  • De ontwikkeling van het DMARC-beleid moet worden beheerd door middel van authenticatiecontrole, DMARC-rapportage en, indien van toepassing, de DMARCbis-testmodus.

Overwegingen met betrekking tot de ondersteuning van ontvangers

DMARCbis introduceert nieuwe tags, zoals:

  • t= (Testmodus)

  • np= (Beleid inzake niet-bestaande subdomeinen)

De ondersteuning voor deze tags kan variëren, afhankelijk van de ontvangende e-mailprovider. Organisaties worden aangemoedigd om de geaggregeerde DMARC-rapporten te blijven volgen en de authenticatie te controleren voordat ze overgaan op strengere handhavingsmaatregelen.

Om aan de slag te gaan met Hosted DMARC, kunt u zich aanmelden voor een gratis proefperiode of contact opnemen met het PowerDMARC-team voor hulp.



P
PowerDMARC is de auteur van dit oplossingsartikel.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.