Hvordan opretter jeg en DMARC-record?
DMARC hjælper med at beskytte dit domæne mod misbrug, såsom spoofing og phishing. Det arbejder sammen med SPF og DKIM for at sikre, at e-mails, der sendes fra dit domæne, er legitime. Dette forbedrer den samlede leveringsmulighed, hvilket kan være meget nyttigt, når du sender nyhedsbreve, for eksempel.
Denne vejledning viser dig, hvordan du tilføjer en grundlæggende DMARC-record i dine DNS-indstillinger, og forklarer, hvilken politik du skal vælge.
- Hvad er DMARC?
- Forklarede DMARC-politikker
- DMARC e-mailrapporter
- Opret en DMARC-record på dit domæne
- Valgfrit: Tilføj RUF til din DMARC-record
- Eksempel
Hvad er DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) fortæller modtagende mailservere, hvordan de skal håndtere e-mails, der mislykkes med SPF- og DKIM-kontroller. Det hjælper med at forhindre, at andre sender e-mails, der foregiver at være fra dit domæne.
DMARC giver dig også mulighed for at modtage rapporter om dit domænes e-mailaktivitet, så du kan overvåge og forbedre din e-mailsikkerhed.
- SPF kontrollerer, om en e-mail er blevet sendt via godkendte servere.
- DKIM tilføjer en digital signatur til e-mails, så modtagende mailservere kan bekræfte e-mailen.
- DMARC definerer en politik for håndtering af e-mails, der fejler SPF- eller DKIM-kontroller.
For at DMARC kan fungere korrekt, skal dit domæne allerede have:
- En Tilføj en SPF-record
- DKIM aktiveret for din e-mailtjeneste
DKIM er som standard aktiveret for e-mails sendt fra vores servere, og du kan se vores vejledning til aktivering af SPF.
Bemærk: DMARC har kun virkning ved afsendelse af e-mail. Det påvirker ikke de spam-e-mails, du modtager i din egen indbakke. Men hvis alle e-mailkonti implementerer disse valideringsmetoder, vil spoofing i teorien ikke længere være muligt.
Forklarede DMARC-politikker
En DMARC-politik styrer, hvad der sker med e-mails, der fejler DMARC-tjekket. Når du opretter DMARC-recorden, skal du vælge en politik:
- ingen - Overvågning kun. Ingen e-mails blokeres.
- karantæne - Fejlfulde e-mails er markeret som mistænkelige og flyttes ofte til spam.
- afvis - Fejlfulde e-mails blokeres fuldstændigt.
Du kan ændre din DMARC-politik når som helst. En almindelig fremgangsmåde er at starte med "ingen", derefter gå over til "karantæne" og til sidst "afvise". Dette giver dig mulighed for først at overvåge, hvordan dit domæne bruges, derefter teste virkningen af filtrering og kun blokere uautentiserede e-mails, når alt fungerer som forventet.
Hvis du vil følge denne proces, anbefaler vi på det kraftigste at bruge en ekstern (betalt) rapporteringstjeneste til at hjælpe med at analysere rapporterne, såsom Dmarcian, EasyDMARC eller DMARCLY.
Hvis du bare vil aktivere DMARC uden at analysere rapporter, anbefaler vi at sætte politikken til "karantæne". Dette markerer uautentiserede e-mails som mistænkelige eller sender dem til spam-mappen, hvilket forbedrer din e-mailsikkerhed betydeligt.
Bemærk: .ch-domænet tillader ikke DMARC-politikken at blive sat til "ingen".
DMARC e-mailrapporter
Når du opretter en DMARC-record, skal du også indtaste en e-mailadresse for at modtage DMARC-rapporter. Disse rapporter sendes i XML-format og indeholder en oversigt over al e-mailtrafik, der hævder at komme fra dit domæne, herunder hvilke e-mails der passerer DMARC-kontrolen eller ikke.
Der er to typer rapporter:
- RUA-rapporter - Sendes dagligt og indeholder en oversigt over al e-mailaktivitet for dit domæne, herunder IP-adresser og autentificeringsresultater.
- RUF-rapporter - Sendes kun, når en e-mail fejler DMARC. De indeholder detaljerede oplysninger såsom beskedoverskriften og dele af den oprindelige e-mail.
De fleste brugere drager fordel af kun at modtage RUA-rapporter, da de indeholder alle de oplysninger, der er nødvendige til overvågning. RUF-rapporter er valgfrie og primært nyttige til avanceret fejlfinding.
Bemærk: Ikke alle e-mailudbydere sender DMARC-rapporter, så det er normalt, hvis nogle e-mails ikke vises i dine data.
Opret en DMARC-record på dit domæne
Før du begynder
Vi anbefaler, at du opretter en e-mailkonto på dit domæne, der er dedikeret til at modtage disse rapporter, for eksempel: dmarc-reports@yourdomain.com. Dette holder dine rapporter separate og nemmere at administrere.
Tilføj DMARC-recorden
- Log ind på dit one.com-kontrolpanel.
- Klik på Avancerede indstillinger-feltet og klik på DNS-indstillinger.
- Gå til DNS-records og klik på Opret ny record
- Vælg TXT som recordtype.
-
Indtast følgende værdier:
- Værtsnavn: _dmarc
- Værdi: Indtast teksten nedenfor og erstat politiknavnet med den politik, du vælger, og en e-mailadresse med den e-mailadresse, du vælger:v=DMARC1; p=politiknavn; rua=mailto:an-email-address
- TTL: Lad dette felt stå tomt for at bruge standardværdien på 3600 sekunder, medmindre du har brug for en bestemt værdi. - Klik på Opret record for at gemme dine indstillinger.
Ændringer træder normalt i kraft inden for et par minutter.
For at tjekke, om recordet er korrekt konfigureret, kan du bruge en DMARC record checker.
Valgfrit: Tilføj RUF til din DMARC-record
Hvis du vil have mere detaljerede rapporter om individuelle e-mails, der fejler DMARC, kan du tilføje det valgfri ruf-tag. Disse "forensiske" rapporter kan indeholde beskedoverskrifter og i nogle tilfælde dele af den oprindelige e-mail. De er primært nyttige til avanceret fejlfinding.
Hvis du vælger at tilføje RUF, anbefaler vi at bruge den samme dedikerede postkasse:
v=DMARC1; p=politiknavn; rua=mailto:an-email-address; ruf=mailto:an-email-address
Styrk din politik
Når du har gennemgået dine rapporter og bekræftet, at den legitime e-mail er korrekt godkendt, kan du gradvist stramme din DMARC-politik.
Start med p=ingen, skift derefter til p=karantæne og til sidst til p=afvis.
Eksempel
I dette eksempel konfigurerer vi DMARC på domænet one-example.com. Vi har valgt karantæne som politik og indtastet dmarc-reports@one-example.com som e-mailadresse for RUA- og RUF-rapporter.
Relaterede artikler: