What Is DMARC?

    Learn more about the DMARC authentication standard, and how Mimecast uses DMARC, SPF and DKIM to protect against malware and targeted cyberattacks.

    Free DMARC record check

    Check My Domain

    Wat is DMARC en waar is het voor ontworpen?

    Anyone involved in email security today is likely familiar with the DMARC standard and its role in helping to secure email from threats like spam, phishing and email spoofing. But what is DMARC exactly, and how does it add another layer of security to business email systems?

    DMARC is Domain-based Message Authentication, Reporting and Conformance, a technical standard that helps protect email senders and recipients from advanced threats that can be the source of an email data breachDMARC email security provides a way for domain owners to outline their authentication practices and specify the actions to be taken when an email fails authentication. DMARC also provides a way for recipients to report on email that fails authentication.

    DMARC biedt bedrijven een extra beschermingslaag tegen dreigingen zoals impersonatie, waarbij een aanvaller een legitiem domein gebruikt om een frauduleus bericht te verzenden.

    Laten we wat dieper ingaan op de specifieke kenmerken van DMARC.

    Wat is DMARC en waar is het voor ontworpen?

    Defend against spoofing with DMARC email security

    Sending a fraudulent email from a legitimate domain is one of the techniques used by cybercriminals to trick users into divulging sensitive information or wiring money to fraudulent accounts. DMARC email security protocols can help to prevent this specific type of attack by allowing senders to notify recipients that their messages are protected by SPF and/or DKIM authentication and providing instructions for what to do if an email passes neither one of those authentication methods. Essentially, DMARC email security takes the guesswork out of the way that receivers handle failed messages, minimizing the recipient's exposure to potentially fraudulent email and helping to protect the sender's domain from being used fraudulently.

    While DMARC email security can be highly effective at stopping a particular kind of attack, cybercriminals are very adept at finding many ways of breaching an organization's security. That's why so many companies turn to Mimecast for solutions that combine DMARC email security with other highly effective and multilayered defenses.

    Defend against spoofing with DMARC email security

    Catch up on the latest DMARC trends

    Lees onze Blog

    DMARC vergeleken met SPF en DKIM

    Sender Policy Framework, of SPF, is een e-mailvalidatieprotocol dat wordt gebruikt om de legitimiteit van het domein van een afzender te verifiëren door te bepalen welke IP-adressen e-mail van een bepaald domein mogen verzenden. DMARC is een authenticatieprotocol dat voortbouwt op de SPF-standaard en domeineigenaren in staat stelt te specificeren hoe e-mail moet worden behandeld wanneer de authenticatie mislukt.

    DomainKeys Identified Mail (DKIM) is another authentication protocol that allows a sender to digitally sign an email with the organization's domain name, ensuring the message's authenticity. As with SPF, DMARC builds on the DKIM standard by enabling senders to say how messages that fail authentication should be treated.

    DMARC is a protocol for authenticating that an email sent from an organization's domain is a legitimate message and not fraudulent.

    DMARC vergeleken met SPF en DKIM

    DMARC-records en DMARC-domeinafstemming

    Er wordt een DMARC-record weergegeven in de DNS database van de verzendende organisatie. DMARC-records worden gegenereeerd als text (TXT) resource records (RR) en geven aan wat de ontvanger van een e-mailbericht moet doen met e-mailberichten die niet kunnen worden geauthenticeerd.

    DMARC domain alignment is part of the DMARC compliance and validation process. For SPF, domain alignment requires that a message's From domain and its Return-Path domain must be the same. For DKIM, domain alignment means that the From domain and a message's DKIM signature must be a match.

    Learn more about the DMARC authentication standard, and how Mimecast uses DMARC, SPF and DKIM to provide advanced malware protection from impersonation fraud and other targeted attacks.

    DMARC-records en DMARC-domeinafstemming

    Ready to start your DMARC journey?

    Start Free Trial

    DMARC FAQs

    Wat is een DMARC-record?

    Een DMARC-record is een DNS TXT-record dat in de DNS-database van een domein wordt gepubliceerd en dat ontvangende mailservers vertelt wat ze moeten doen met berichten die niet kunnen worden geverifieerd door SPF en DKIM of niet authentiek zijn. Het DMARC-record maakt het mogelijk om rapporten af te leveren bij de domeineigenaar over welke berichten authentiek zijn en waarom.

    What does a DMARC record look like?

    All DMARC rulesets are specified in the DMARC record. A DMARC record enables email sending organizations to inform ISPs (like Gmail, Microsoft, Yahoo! etc.) whether a domain has implemented DMARC.

    A DMARC record is published in the DNS as a TXT record and the TXT record name can be set as “_dmarc.yourdomain.com.” where “yourdomain.com” is replaced with the organization’s actual domain name (or subdomain).

    DMARC TXT record example:
    v=DMARC1; p=none; rua=mailto:example@example.com; ruf=mailto:example@ example.com; fo=1;

    The DMARC policy instructs email receivers how to process emails that they receive and is also published in the DMARC record. When deploying DMARC there are 3 policies available that can be published to eventually work towards an enforced reject policy that instructs email receiving systems to only accept legitimate messages.

    Available DMARC policies:

    • None (monitoring only)
    • Quarantine
    • Reject

    Monitor policy: p=none

    The none (monitoring only) policy: p=none. This policy enables organizations to instruct email receiving systems to send DMARC reports to the address published in the RUA or RUF tag of the DMARC record. The monitoring only policy helps to gain insights on an email channel as it provides information on who is sending email on behalf of a domain. The p=none policy will not affect the email deliverability.

    Quarantine policy: p=quarantine

    The quarantine policy: p=quarantine. Besides sending DMARC reports, the quarantine policy instructs email receiving systems to deliver email that are not DMARC compliant into the spam folder. Enforcing the p=quarantine policy will mitigate the impact of spoofing although spoofed emails will still be delivered to the receiver (spam folder).

    Reject policy: p=reject

    The reject policy: p=reject. Besides sending DMARC reports, the DMARC policy reject instructs email receiving systems to reject all (malicious) messages that are not DMARC compliant and to deliver all DMARC compliant emails into the primary inbox.

    This enforced DMARC policy significantly mitigates the impact and risk of spoofing.

    Hoe werkt DMARC e-mailbeveiliging?

    DMARC stelt een organisatie in staat om beleidsregels te publiceren in het DNS-record waarin de praktijken voor e-mailauthenticatie worden gedefinieerd, en geeft ontvangende mailservers instructies over hoe zij deze moeten afdwingen. In wezen helpt DMARC ontvangende mailservers te bepalen of een inkomend bericht "overeenstemt" met wat bekend is over de afzender, en hoe berichten die er niet mee overeenstemmen moeten worden behandeld.

    DMARC stelt ontvangende mailservers in staat te controleren of de "header from"-domeinnaam en de "envelope from"-domeinnaam die bij SPF-verificatie wordt gebruikt, op elkaar zijn afgestemd en of de "header from"-domeinnaam en de "d= domain name" in de DKIM-handtekening op elkaar zijn afgestemd.

    Als zowel de SPF- als de DKIM-authenticatie en uitlijning van een bericht ontbreken, kunnen de ontvangende mailservers het DMARC-beleid voor e-mailbeveiliging van de afzender controleren om te bepalen of het bericht aanvaard, geblokkeerd of in quarantaine geplaatst moet worden. DMARC rapporteert de uitkomst van dit besluit aan de verzendende domeineigenaar, wat een duidelijker inzicht oplevert over de berichten die vanaf dat domein worden verzonden.

    Wat zijn de voordelen van het DMARC-protocol voor e-mailbeveiliging?

    De voordelen van het implementeren van DMARC voor e-mailbeveiliging zijn onder meer:

    • Phishing en bepaalde spoofing-aanvallen voorkomen. Van zodra DMARC correct is geïmplementeerd, beschermt het organisaties tegen bepaalde soorten cyberaanvallen.
    • Meer zichtbaarheid. Door rapporten over uitgaande e-mail die vanaf het domein van een organisatie wordt verzonden, verschaft het DMARC-framework inzicht in alle berichten die ogenschijnlijk vanaf het domein van de organisatie of door derde providers waar de organisatie gebruik van maakt worden verzonden.
    • Problemen met afleveringen oplossen. DMARC verschaft inzicht in problemen met SPF- en DKIM-e-mailauthenticatie.

    Kan DMARC bescherming bieden tegen spoofing?

    DMARC kan directe domeinspoofing helpen voorkomen, waarbij aanvallers de exacte domeinnaam van een organisatie gebruiken in het veld voor de afzender van een e-mail. DMARC kan echter geen spoofing van nagebootste domeinen voorkomen, waarbij aanvallers een domeinnaam gebruiken die een licht gewijzigde versie is van de legitieme domeinnaam. DMARC kan ook geen spoofing door weergave van de afzender voorkomen, waarbij de naam van de afzender een vertrouwd contact lijkt te zijn, ook al is het onderliggende e-mailadres misschien niet legitiem. Verder kan DMARC geen bescherming bieden tegen recent geregistreerde domeinen die slechts enkele uren of dagen worden gebruikt om aanvallen te initiëren voordat ze in de kiem worden gesmoord. Om deze redenen kiezen de meeste organisaties voor een meerlagige beveiligingsaanpak voor e-mailverkeer waarbij DMARC wordt gebruikt in combinatie met een aantal andere verdedigingsmaatregelen.

    DMARC FAQs

    Expert DMARC Insights

    Additional DMARC resources you may be interested in: