Bescherm uw merk

    DMARC-opnamecontrole

    DMARC Record Checker

    Gebruik de DMARC record checker om
    uw DMARC records te valideren.

    Om DMARC te implementeren heeft u een geldig DMARC-record nodig. Bij Mimecast bieden we een gratis en gebruiksvriendelijke DMARC Record Checker om uw DMARC-record weer te geven, te testen en te controleren of het geldig is. Voor een DMARC-recordcontrole hoeft u alleen uw domeinnaam op te geven. De DMARC Record Check zal dan uw DMARC record ontleden en het DMARC record samen met aanvullende informatie weergeven.

    Gebruik de DMARC Record Checker om uw DMARC record te testen en op te zoeken. De DMARC Record Checker controleert en test ook of u externe domeinen gebruikt.


    Uw resultaten

    Volledig DMARC record

    Declared tags

    Tag Value Description

    Defaulted tags

    Tag Value Description
    Tag Value Description
    v DMARC protocol versie.
    p Pas dit beleid toe op e-mail die de DMARC-controle niet doorstaat. Dit beleid kan worden ingesteld op "geen", "quarantaine" of "verwerpen". Geen' wordt gebruikt om het DMARC-rapport op te halen en inzicht te krijgen in de huidige e-mailflows en hun status.
    rua Een lijst van URI's voor ISP's om XML-feedback naar te sturen. LET OP: dit is geen lijst met e-mailadressen. DMARC vereist een lijst van URI's van de vorm "mailto:test@example.com".
    ruf Een lijst van URI's voor ISP's om forensische rapporten naar toe te sturen. NB: dit is geen lijst met e-mailadressen. DMARC vereist een lijst van URI's van de vorm "mailto:test@example.org".
    pct De percentage tag instrueert ISP's om het DMARC-beleid alleen toe te passen op een percentage mislukte e-mails. pct = 50' laat ontvangers weten dat het 'p = ' beleid slechts 50% van de tijd wordt toegepast op emails die de DMARC controle niet doorstaan. OPMERKING: dit werkt niet voor het beleid "geen", maar alleen voor het beleid "quarantaine" of "verwerpen".
    fo 0 Forensische opties. Toegestane waarden: '0' om rapporten te genereren als zowel DKIM als SPF mislukken, '1' om rapporten te genereren als ofwel DKIM ofwel SPF geen DMARC pass resultaat oplevert, 'd' om rapport te genereren als DKIM is mislukt of 's' als SPF is mislukt.
    rf afrf Het rapportageformaat voor forensische rapporten. Dit kan "afrf" of "iodef" zijn.
    adkim r Specificeert de "Alignment Mode" voor DKIM-handtekeningen, deze kan "r" (Relaxed) of "s" (Strict) zijn. In de Relaxed mode zullen ook geauthenticeerde DKIM signeerdomeinen (d=) die een Organisatorisch domein delen met een Van-domein voor e-mails de DMARC-controle doorstaan. In de strikte modus is een exacte overeenkomst vereist.
    aspf r Specificeert de "Alignment Mode" voor SPF, deze kan "r" (Relaxed) of "s" (Strict) zijn. In Relaxed mode zullen ook geauthenticeerde SPF-domeinen die een Organisatorisch domein delen met een Van-domein voor e-mails de DMARC-controle doorstaan. In de strikte modus is een exacte overeenkomst vereist.
    sp p=value Dit beleid moet worden toegepast op e-mail van een subdomein van dit domein dat de DMARC-controle niet doorstaat. Met deze tag kunnen domeineigenaren een 'wildcard' beleid publiceren voor alle subdomeinen.
    ri 86400 De rapportage-interval voor hoe vaak u geaggregeerde XML-rapporten wilt ontvangen. Dit is een voorkeur en ISP's kunnen (en zullen waarschijnlijk) het rapport op verschillende tijdstippen versturen (normaal is dit dagelijks).

    Wilt u uw resultaten per e-mail ontvangen?

    Gefeliciteerd!

    Uw formulier is ingediend.

    Over

    Meer informatie over DMARC

    Oorspronkelijk hielpen de e-mailauthenticatietechnieken DKIM en SPF om domeinen te beschermen tegen kwaadaardige aanvallen. Cybercriminelen kunnen deze veiligheidsmaatregelen echter omzeilen. DMARC legt een verband tussen SPF & DKIM om het domein en het e-mailkanaal volledig te beveiligen. Wanneer een domeineigenaar een DMARC-record in zijn DNS-record publiceert, krijgt hij inzicht in wie namens zijn domein e-mail verstuurt. Deze informatie kan worden gebruikt om gedetailleerde informatie over het e-mailkanaal te verkrijgen. Met deze informatie kan een domeineigenaar controle krijgen over de e-mail die vanuit het domein van de organisatie wordt verzonden. Een afgedwongen DMARC record kan worden gepubliceerd om de domeinen te beschermen tegen misbruik bij phishing of spoofing aanvallen. Lees meer over DMARC.

    De DMARC record checker gebruiken

    Wanneer een domein wordt ingediend, zal de DMARC record checker het DMARC record van de DNS opzoeken. De DMARC record checker geeft een foutmelding als er geen record beschikbaar is of als het niet geldig is. Als een record wordt gevonden, geeft de DMARC record checker het DMARC beleid weer (monitoren, quarantaine of afwijzen). Lees meer over de DMARC Policies.

    Controleer de tags die worden gebruikt in de tabel hieronder. Na het uitvoeren van een DMARC Record controle worden eventuele problemen in het resultaat weergegeven.

    Wat betekent DMARC compliant?

    Door e-mailkanalen te authenticeren met DKIM en SPF kan een organisatie de DMARC-controle doorstaan en een DMARC-klacht indienen. Om DMARC-compatibel te worden, moeten DKIM en SPF op elkaar worden afgestemd. Merk op dat alleen DKIM of SPF moet worden ingesteld om DMARC-conform te zijn. Lees meer over DMARC Compliant betekent.

    Waarom zijn DMARC-rapporten belangrijk?

    De SPF-, DKIM- en DMARC-afstemmingsstatus is opgenomen in de DMARC-aggregatierapporten. Deze geaggregeerde (RUA) rapporten geven informatie over berichten die namens een specifiek domein worden verzonden. Deze rapporten zijn nodig om inzicht te krijgen in e-mailkanalen die namens een domein e-mail versturen. Met deze informatie kunnen DMARC-implementatiespecialisten bepalen welke verzendbronnen legitiem zijn en welke (mogelijk) kwaadaardig.
    Woordenlijst

    DMARC-termen

    Een DMARC record check uitgevoerd met de DMARC Record Checker zal de volgende tags testen en verklaren.

    Tag Uitleg
    V DMARC protocol versie.
    p Pas dit beleid toe op e-mail die de DMARC-controle niet doorstaat. Dit beleid kan worden ingesteld op "geen", "quarantaine" of "verwerpen". 'none' wordt gebruikt om het DMARC-rapport op te halen en inzicht te krijgen in de huidige e-mailstromen en hun status.
    rua Een lijst van URI's voor ISP's om XML-feedback naar te sturen. LET OP: dit is geen lijst met e-mailadressen. DMARC vereist een lijst van URI's van de vorm "mailto:test@example.com".
    ruf Een lijst van URI's voor ISP's om forensische rapporten naar toe te sturen. LET OP: dit is geen lijst met e-mailadressen. DMARC vereist een lijst van URI's van de vorm "mailto:test@example.org".
    rf Het rapportageformaat voor forensische rapporten. Dit kan "afrf" of "iodef" zijn.
    pct De percentage tag instrueert ISP's om het DMARC-beleid alleen toe te passen op een percentage mislukte e-mails. "pct=50" vertelt ontvangers om slechts 50% van de tijd het "p="-beleid toe te passen op e-mails die de DMARC-controle niet doorstaan. NB: dit werkt niet voor het beleid "geen", maar alleen voor het beleid "quarantaine" of "afwijzen".
    adkim Specificeert de "Alignment Mode" voor DKIM-handtekeningen en kan "r" (Relaxed) of "s" (Strict) zijn. In Relaxed mode zullen geauthenticeerde DKIM signeerdomeinen (d=) die een Organisatorisch Domein delen met een 'Van'-domein voor e-mails de DMARC-controle doorstaan. In de strikte modus is een exacte overeenkomst vereist.
    aspf Specificeert de "uitlijningsmodus" voor SPF en kan "r" (Relaxed) of "s" (Strict) zijn. In Relaxed mode zullen geauthenticeerde SPF-domeinen die een Organisatorisch domein delen met een 'Van'-domein voor e-mails de DMARC-controle doorstaan. In de strikte modus is een exacte overeenkomst vereist.
    sp Dit beleid moet worden toegepast op e-mail van een subdomein van dit domein dat de DMARC-controle niet doorstaat. Met deze tag kunnen domeineigenaren een "wildcard" beleid publiceren voor alle subdomeinen.
    fo Forensische opties. Toegestane waarden: "0" om rapporten te genereren als zowel DKIM als SPF falen, "1" om rapporten te genereren als ofwel DKIM ofwel SPF geen DMARC pass resultaat oplevert, "d" om rapport te genereren als DKIM gefaald heeft of "s" als SPF gefaald heeft.
    ri De rapportage-interval voor hoe vaak u geaggregeerde XML-rapporten wilt ontvangen. Dit is een voorkeur en ISP's kunnen (en zullen waarschijnlijk) het rapport op verschillende tijdstippen versturen (normaal gesproken is dit dagelijks).

    Begin met een gratis proefperiode van 14 dagen

    Terug naar boven