Wat is DMARC in het kort?What is DMARC in short?
DMARC (Domain-based Message Authentication, Reporting & Conformance) is een e-mailstandaard waarmee u als domeineigenaar bepaalt wat ontvangende mailservers moeten doen met e-mail die zich ten onrechte als uw domein voordoet: afleveren, in de spam plaatsen of weigeren. Daarnaast levert DMARC rapportages over misbruik van uw domeinnaam. Lees de volledige uitleg →DMARC (Domain-based Message Authentication, Reporting & Conformance) is an email standard that lets you, as the domain owner, determine what receiving mail servers should do with email that falsely poses as your domain: deliver it, place it in spam or reject it. DMARC also delivers reports on abuse of your domain name. Read the full explanation →
Waarom zou ik DMARC niet gewoon zelf instellen?Why shouldn't I just set up DMARC myself?
Een DMARC-record toevoegen is vijf minuten werk — maar dan begint het pas. Zonder analyse van de rapportages weet u niet welke legitieme systemen (nieuwsbrieven, facturatie, CRM) nog niet goed staan. Te snel naar p=reject gaan betekent dat échte e-mail van uw bedrijf wordt geweigerd. Te lang op p=none blijven betekent dat u feitelijk niet beschermd bent — wat bij ruim de helft van alle bedrijven met DMARC het geval is.Adding a DMARC record takes five minutes — but that's only the start. Without analysing the reports, you don't know which legitimate systems (newsletters, billing, CRM) aren't set up correctly yet. Moving to p=reject too quickly means real email from your company gets rejected. Staying on p=none too long means you are effectively unprotected — which is the case for well over half of all companies with DMARC.
Gaat er e-mail verloren tijdens de implementatie?Will any email be lost during implementation?
Nee. We beginnen altijd in monitoring-modus (p=none), waarin niets wordt geblokkeerd. Pas wanneer alle legitieme verzenders correct zijn ingesteld en de rapportages dat bevestigen, scherpen we het beleid stapsgewijs aan. Dat is precies de reden dat dit traject enkele weken duurt.No. We always start in monitoring mode (p=none), in which nothing is blocked. Only once all legitimate senders are correctly configured and the reports confirm it do we tighten the policy step by step. That is exactly why this process takes a few weeks.
Is DMARC verplicht?Is DMARC mandatory?
Google en Yahoo eisen sinds februari 2024 DMARC voor wie meer dan 5.000 e-mails per dag verstuurt; zonder DMARC belandt mail in de spam of wordt deze geweigerd. Voor de Nederlandse overheid is DMARC al jaren verplicht via de 'pas toe of leg uit'-lijst van Forum Standaardisatie. Daarnaast verwachten cyberverzekeraars, auditors en de NIS2-richtlijn passende maatregelen tegen e-mailmisbruik — DMARC is daarbij de norm.Since February 2024, Google and Yahoo require DMARC for anyone sending more than 5,000 emails per day; without DMARC, mail lands in spam or is rejected. For the Dutch government, DMARC has been mandatory for years via the 'comply or explain' list of Forum Standaardisatie. In addition, cyber insurers, auditors and the NIS2 directive expect appropriate measures against email abuse — DMARC being the norm.
Hoe lang duurt een DMARC-implementatie?How long does a DMARC implementation take?
Gemiddeld staat een domein binnen 8 weken op p=reject, afhankelijk van het aantal e-mailsystemen dat namens u verstuurt. Eenvoudige omgevingen kunnen sneller; complexe organisaties met tientallen verzenders doen er iets langer over. U ziet de voortgang in elke maandrapportage.On average a domain reaches p=reject within 8 weeks, depending on the number of email systems sending on your behalf. Simple environments can be faster; complex organisations with dozens of senders take a little longer. You see the progress in every monthly report.
Wat kost DMARC uitbesteden?What does outsourcing DMARC cost?
Wij werken met een vast maandbedrag per domein; de exacte prijs stemmen we in overleg af op uw situatie en het aantal domeinen. Er zijn geen opstartkosten en geen kosten per e-mailvolume. Implementatie en migratie zijn inbegrepen. Bekijk alle pakketten →We work with a fixed monthly fee per domain; the exact price is tailored to your situation and the number of domains. There are no setup costs and no charges per email volume. Implementation and migration are included. View all packages →
Wat betekent p=none, p=quarantine en p=reject?What do p=none, p=quarantine and p=reject mean?
Dit zijn de drie DMARC-beleidsniveaus. p=none: alleen monitoren, niets wordt geblokkeerd. p=quarantine: verdachte mail belandt in de spam. p=reject: vervalste mail wordt volledig geweigerd — alleen dit niveau biedt volledige bescherming tegen domein-spoofing.These are the three DMARC policy levels. p=none: monitoring only, nothing is blocked. p=quarantine: suspicious mail goes to spam. p=reject: spoofed mail is fully rejected — only this level offers full protection against domain spoofing.
Wij mailen via Microsoft 365 / Google Workspace. Is DMARC dan nog nodig?We email via Microsoft 365 / Google Workspace. Is DMARC still needed?
Ja. Microsoft 365 en Google Workspace verzorgen DKIM voor hun eigen verzending, maar beschermen uw domeinnaam niet tegen misbruik door derden. Bovendien mailen de meeste organisaties ook via andere systemen (nieuwsbrieven, webshop, boekhouding) die elk hun eigen instellingen nodig hebben. DMARC bindt dat alles samen.Yes. Microsoft 365 and Google Workspace handle DKIM for their own sending, but they don't protect your domain name against abuse by third parties. Moreover, most organisations also send via other systems (newsletters, webshop, accounting) that each need their own settings. DMARC ties it all together.
Wat is het verschil met tools als EasyDMARC, dmarcian of PowerDMARC?How is this different from tools like EasyDMARC, dmarcian or PowerDMARC?
Dat zijn prima softwareplatformen — maar u moet er zelf mee aan de slag: rapporten interpreteren, DNS-wijzigingen doorvoeren, nieuwe verzenders opmerken. Wij leveren een beheerde dienst: onze specialisten doen dat werk en u krijgt het resultaat. Gebruikt u al zo'n tool? De migratie verzorgen wij kosteloos.Those are fine software platforms — but you have to do the work yourself: interpret reports, apply DNS changes, spot new senders. We provide a managed service: our specialists do that work and you get the result. Already using such a tool? We handle the migration free of charge.
Wat zijn DMARC-rapporten (RUA)?What are DMARC reports (RUA)?
Aggregaatrapporten (RUA) zijn XML-bestanden die grote mailproviders zoals Google en Microsoft dagelijks versturen naar het rapportage-adres in uw DMARC-record. Ze tonen per verzendend IP-adres hoeveel e-mail er namens uw domein is gezien en of die de SPF- en DKIM-controles doorstond. Het analyseren van deze rapporten is het meeste werk in een DMARC-traject — en precies wat wij voor u doen.Aggregate reports (RUA) are XML files that large mail providers such as Google and Microsoft send daily to the reporting address in your DMARC record. They show, per sending IP address, how much email was seen in your domain's name and whether it passed the SPF and DKIM checks. Analysing these reports is the bulk of the work in a DMARC project — and exactly what we do for you.
Wat is BIMI?What is BIMI?
BIMI (Brand Indicators for Message Identification) toont uw bedrijfslogo naast uw e-mails in onder meer Gmail en Apple Mail. Het werkt alleen mét een correct DMARC-beleid op handhaving — en is daarmee een mooie zichtbare beloning van het traject. Beschikbaar in ons Enterprise-pakket.BIMI (Brand Indicators for Message Identification) shows your company logo next to your emails in Gmail and Apple Mail, among others. It only works with a correct, enforcing DMARC policy — making it a nicely visible reward for the journey. Available in our Enterprise package.
Wat hebben jullie van mij nodig om te starten?What do you need from me to get started?
Alleen toegang tot het DNS-beheer van uw domein (of een contactpersoon die wijzigingen kan doorvoeren) en een kort intakegesprek over uw e-mailsystemen. De rest doen wij.Only access to your domain's DNS management (or a contact who can apply changes) and a short intake call about your email systems. We do the rest.