Soms wil je een domeinnaam misschien enkel gebruiken om door te verwijzen naar je website of voor merkbescherming. Als je deze domeinnaam niet voor e-mail gebruikt, dien je ervoor te zorgen dat alle spamfilters weten dat niemand ooit e-mails mag versturen vanaf deze domeinnaam. Op die manier voorkom je dat spammers je de domeinnaam misbruiken om frauduleuze berichten en e-mailspoofing te versturen.
Door enkele DNS-aanpassingen aan te brengen, kan je de rest van het internet duidelijk laten weten: "Dit domein verstuurt geen e-mail."
Maak een SPF-record aan dat alle e-mail blokkeert
Met een TXT-record op je domeinnaam met de waarde "
v=spf1 -all" geef je duidelijk aan dat geen enkele mailserver mails mag versturen vanaf jouw domeinnaam.
Maak een NULL MX-record aan
Een NULL MX record maakt expliciet duidelijk dat jouw domeinnaam
ook geen inkomende mails accepteert. Een spamfilter vindt het doorgaans verdacht als een afzenderadres geen e-mails kan ontvangen. Om dit te bekomen dien je een MX-record toe te voegen met enkel een punt "." als waarde en het MX-pref zit je op 0:
Zorg ervoor dat DKIM nooit geldig is
Voeg een wildcard TXT-record toe
*._domainkey met als waarde "
v=DKIM1; p=" om zeker te zijn dat DKIM-checks altijd zullen falen
Creëer een strikt DMARC beleid
Voeg aan
_dmarc een TXT-record toe met de inhoud"
v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s"
- p=reject: wijs alle niet-geverifieerde berichten af
- sp=reject: pas dit ook toe voor alle subdomeinen
- adkim=s en aspf=s: strikte alignment checks.
Met deze instellingen worden alle pogingen om je domeinnaam in e-mail te spoofen
geweigerd door ontvangende servers.
