Urk schreef op dinsdag 5 april 2022 @ 01:38:
Korte vraag:
Is het ook nodig en/of raadzaam DMARC te implementeren voor een domein wanneer je op dat domein een SPF policy
v=spf1 -all gebruikt? Waarin dus via SPF wordt gezegd dat het domein geen e-mail verzend. Even uitgezonderd van reporting, dus puur voor veiligheid en verdere blokkade...
DMARC heeft meerdere toegevoegde waardes. Je kan het beleid bepalen wat voor jouw domeinnaam geldt.
DMARC is aligned wanneer OF SPF OF DKIM aligned is.
Veel spamfilter hebben de mogelijkheid om DMARC uit te lezen en wanneer deze niet aligned is, het beleid van jouw domein te volgen. (none, quarantaine, reject).
Vaak wordt deze instelling gebruikt in plaats van de losse SPF en DKIM check.
Wanneer de SPF aligned is maar DKIM niet, zal DMARC een pass geven. Vica versa precies hetzelfde.
Als je geen DMARC heb, kan deze check niet voltooid worden en bestaat de kans (afhankelijk van de instelling) dat mail niet gedropt wordt en een spoofed mail van jouw domein toch in routing komt, met de reputatie schade als gevolg. En wanneer dit vaak voorkomt, kan je domain zelfs een slechte reputatie krijgen.
DMARC helpt je ook met de monitoring.
Zorg dat je de reporting tags rua en ruf instel en deze laat sturen naar een dienst die ze verwerkt, bijv
DMARC analyzer.
Uit deze rapportages kan je namelijk zien of er misbruik van je domain gemaakt wordt en eventueel de hosting/internet partij erop aanspreken d.m.v. abuse melding.
:strip_icc():strip_exif()/u/4421/sas.jpg?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:strip_icc():strip_exif()/u/19784/crop5602e6447372a_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/82975/crop633eccabd9275_cropped.jpg?f=community)