DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC is een standaard voor het veiliger maken van e-mailverkeer door het tegengaan van spam en phishingmail door misbruik van domeinnamen bij e-mail te voorkomen.

DMARC maakt het mogelijk om beleid in te stellen over de manier hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie.

Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam door middel van e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien.

Hoe voldoe je aan deze eis?

DMARC maakt gebruik van SPF en DKIM. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. DMARC gebruikt DKIM en SPF om de authenticiteit van een e-mail te verifiëren. Wanneer deze verificatie niet mogelijk is, wordt het DMARC-beleid in werking gezet. Verder kent de standaard een nauwe relatie met DNSSEC, een standaard voor het beveiligen van domeinnamen.

DNS-beheerders kunnen, nadat ze SPF en DKIM ingesteld hebben, DMARC configureren door de policy in de DNS-records op te geven.

Is dit verplicht?

Ja, dit is verplicht. DMARC staat op de lijst verplichte standaarden (de ‘Pas toe of leg uit’-lijst) van het Forum Standaardisatie.

Meer informatie

Meer informatie over DMARC vind je bij Forum Standaardisatie.

De maandelijkse testresultaten van Internet.nl (inclusief DMARC) voor alle websites van de Rijksoverheid vind je in het Websiteregister Rijksoverheid.

Forum Standaardisatie voert ieder halfjaar een meting uit op de implementatie van deze informatieveiligheid-standaard bij overheidsorganisaties.