Wat controleert deze DMARC-check?What does this DMARC check examine?
| OnderdeelComponent | Wat we testenWhat we test | Waarom het belangrijk isWhy it matters |
|---|---|---|
| DMARC | Bestaat het record en welk beleid geldt er (none, quarantine of reject)? Is er een rapportage-adres ingesteld?Does the record exist and which policy applies (none, quarantine or reject)? Is a reporting address configured? | Zonder handhavend DMARC-beleid kan iedereen e-mail versturen namens uw domein. Meer over DMARC →Without an enforcing DMARC policy, anyone can send email on behalf of your domain. More about DMARC → |
| SPF | Bestaat het record en hoe streng is het beleid (-all, ~all of het gevaarlijke +all)?Does the record exist and how strict is the policy (-all, ~all or the dangerous +all)? | SPF bepaalt welke servers namens uw domein mogen mailen. Meer over SPF →SPF determines which servers may send mail on behalf of your domain. More about SPF → |
| DKIM | We zoeken naar DKIM-sleutels op veelgebruikte selectors (o.a. Microsoft 365 en Google Workspace).We look for DKIM keys on common selectors (including Microsoft 365 and Google Workspace). | DKIM bewijst dat e-mail echt van u komt en niet is aangepast. Meer over DKIM →DKIM proves that email really comes from you and was not altered. More about DKIM → |
| MTA-STS | Is versleutelde aanlevering van e-mail afgedwongen?Is encrypted delivery of email enforced? | Voorkomt dat e-mail onderweg kan worden onderschept of omgeleid.Prevents email from being intercepted or redirected in transit. |
| BIMI | Is er een BIMI-record met geldig logo ingesteld?Is a BIMI record with a valid logo configured? | Toont uw bedrijfslogo naast e-mails in o.a. Gmail en Apple Mail — werkt alleen met handhavend DMARC.Shows your company logo next to emails in Gmail and Apple Mail, among others — only works with an enforcing DMARC policy. |
Wat betekent mijn resultaat?What does my result mean?
- Groen:Green: dit onderdeel staat goed. Doorlopende monitoring houdt het zo.this component is in order. Continuous monitoring keeps it that way.
- Oranje:Orange: er is een begin gemaakt, maar de bescherming is onvolledig — bijvoorbeeld DMARC op p=none, dat niets blokkeert.a start has been made, but protection is incomplete — for example DMARC at p=none, which blocks nothing.
- Rood:Red: dit onderdeel ontbreekt of staat gevaarlijk ingesteld. Uw domein is hierdoor te misbruiken voor phishing namens uw organisatie.this component is missing or dangerously configured. As a result your domain can be abused for phishing in your organisation's name.
Goed om te weten:Good to know: deze check toont de buitenkant van uw domein. Een volledige analyse — welke systemen er namens u mailen, of álle verzenders DKIM ondertekenen, of uw SPF binnen de 10-lookup-limiet blijft — maken wij in een gratis adviesgesprek.this check shows the outside of your domain. A full analysis — which systems send on your behalf, whether all senders sign with DKIM, whether your SPF stays within the 10-lookup limit — is something we do in a free consultation.
Verbeterpunten gevonden?Found improvement points?
Wij brengen uw domein gemiddeld binnen 8 weken naar volledige bescherming (p=reject) — zonder dat er legitieme e-mail verloren gaat. Tegen een vast maandbedrag per domein, alles inbegrepen.We bring your domain to full protection (p=reject) in an average of 8 weeks — without losing any legitimate email. For a fixed monthly fee per domain, all included.
Bekijk de pakkettenView the packages Plan een adviesgesprekSchedule a consultation