# Wat is DMARC en hoe configureer ik het?

## Definitie

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een e-mailbeveiligingsprotocol dat vertrouwt op SPF en DKIM om een domein te beschermen tegen spoofing- en phishingaanvallen.

Het stelt domeineigenaren in staat om:

* Een beleid te definiëren over hoe met niet-geverifieerde e-mails moet worden omgegaan (moeten ze worden geaccepteerd? in quarantaine geplaatst? geweigerd?).
* Rapporten te ontvangen over pogingen om hun domein frauduleus te gebruiken.

Concreet controleert DMARC of elke ontvangen e-mail door deze drie verschillende filters komt:

* SPF (het IP-adres van de afzender is geautoriseerd door het domein). Zie [Wat is SPF en hoe configureer ik het?](/help/help-nl/preventietools/what-is-the-external-scan/what-is-spf-and-how-do-i-configure-it.md)
* DKIM (de cryptografische handtekening van het bericht is geldig).
* Uitlijning (de domeinen die in SPF/DKIM worden gebruikt, komen overeen met het domein dat wordt weergegeven in het adres van de afzender).

Als de e-mail niet aan deze controles voldoet, past de ontvangende server het door het verzendende domein gedefinieerde DMARC-beleid toe.

Hier is een voorbeeld van een DMARC-beleiddefinitie: `_dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:report@yourdomain.com"`.

* `v=DMARC1`: de DMARC-versie.
* `p=reject`: het toegepaste beleid. Hier betekent "reject" dat e-mails die niet door de drie hierboven genoemde filters komen, worden geweigerd, d.w\.z. niet in de mailbox worden ontvangen.
* `rua=mailto:...`: het adres om geaggregeerde rapporten te ontvangen.

## Configuratie

Ga naar `Externe scan` > `Resultaten` > `Configuratie en reputatie` om uw DMARC-gegevens te vinden.

<figure><img src="/files/27b3bb0b5c1c821995546f07d98d25d5889d56a1" alt=""><figcaption></figcaption></figure>

Klik vervolgens op `Alles bekijken` onderaan de pagina: u vindt er verkeerd geconfigureerde domeinen, evenals installatiehandleidingen, afhankelijk van of u Google of Microsoft gebruikt.

{% hint style="info" %}
Stoïk beschouwt een DMARC-record als correct geconfigureerd wanneer het gekozen beleid "p=reject" of "p=quarantine" is.
{% endhint %}

Daarnaast maakt de Externe Scan gebruik van een cache die ongeveer 6 tot 7 dagen nodig heeft om te worden bijgewerkt; daarom kan het tot een week duren voordat de resultaten zijn vernieuwd. Als alles in orde lijkt te zijn maar het probleem aanhoudt, neem dan contact met ons op via <protect@stoik.io>.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-external-scan/what-is-dmarc-and-how-do-i-configure-it.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.