I denne artikkelen forklarer vi hva DMARC er og hvordan det hjelper til å beskytte deg mot e-postsvindel.
Lurer du på hvordan du aktiverer DMARC kan du følge denne guiden: Slik oppretter du en DMARC-oppføring på domenet ditt.
Hva er DMARC?
DMARC er et valideringssystem som – i kombinasjon med SPF og DKIM – hjelper til med å forhindre svindel med etterligning av e-post, eller spoofing. SPF og DKIM er metoder for å autentisere en e-post ved å sjekke hvordan den ble sendt og av hvem. DMARC bestemmer deretter hva som skal gjøres med en e-post som ikke kan autentiseres.
- SPF bekrefter om en e-post ble sendt fra godkjente servere.
- DKIM legger til en digital signatur til e-poster, slik at mottakende e-postservere kan bekrefte e-posten.
- DMARC setter en policy for hva som skal gjøres med e-poster som mislykkes med enten SPF- eller DKIM-kontroll.
For at DMARC skal være nyttig, må du både ha DKIM og SPF aktivert på domenet ditt. DKIM er aktivert som standard for e-poster som bruker våre servere og benytter våre navnetjenere.
Hvordan hjelper DMARC?
DMARC hjelper til med å beskytte domenet ditt fra å bli brukt til å sende phishing- og spoofing e-post, og blokkerer effektivt andre fra å utgi seg for å være deg eller din bedrift.
I kombinasjon med SPF og DKIM viser DMARC også e-postleverandører at du er pålitelig og ingen svindler. Dette forbedrer den generelle leveringsevnen, noe som kan være svært nyttig når man sender for eksempel nyhetsbrev.
Merk: DMARC har kun effekt når du sender e-post. Det påvirker ikke spam-e-postene du mottar i din egen innboks. Imidlertid, hvis alle e-postkontoer implementerer disse valideringsmetodene, vil spoofing i teorien ikke lenger være mulig.
DMARC-retningslinjer
Når du oppretter DMARC-oppføringen, må du velge en policy for å finne ut hva som skjer med e-poster som ikke godkjennes i DMARC-kontrollen:
- none: er for å overvåke og samle resultater uten å gjøre noen handlinger; e-poster leveres som vanlig.
- quarantine: meldinger som ikke godkjennes i DMARC-kontrollen flyttes til en spam-mappe eller lignende.
- reject: e-postmeldinger som ikke godkjennes i DMARC-kontrollen blir ikke levert i det hele tatt.
Hvis du ønsker å følge denne prosedyren, anbefaler vi på det sterkeste å bruke en ekstern (betalt) tjeneste for å hjelpe deg med å analysere rapportene, for eksempel Dmarcian , EasyDMARC eller DMARCLY .
Hvis du bare vil aktivere DMARC, anbefaler vi å velge "karantene". Da leveres uautentiserte e-poster i spam-mappen eller blir markert som mistenkelige.
Merk: Vær oppmerksom på at .ch-domenet ikke tillater at DMARC-policyen settes til “none”.
DMARC e-postrapporter
Når du oppretter en DMARC-oppføring må du også angi en e-postadresse for å motta rapporter på. Rapportene inneholder en oversikt i XML over all e-posttrafikk fra ditt domene og hvilke e-poster som ikke godkjennes i DMARC-kontrollen.
Det finnes to typer rapporter:
- RUA-rapporter sendes daglig og inneholder en oversikt over alle e-poster sendt fra ditt domene, inkludert IP-adresser.
- RUF-rapporter sendes bare hvis en e-post ikke består DMARC-kontrollen, og inneholder den originale meldingen og meldingshode.
Vi anbefaler at du oppretter en e-postkonto på domenet ditt og bruker denne til å motta rapporter på. Det anbefales også å få både RUA- og RUF-rapportene.
Merk: Ikke alle e-postleverandører følger DMARC-retningslinjene, så det er mulig at ikke alle e-postene du sendte er oppført.