Hvordan opretter jeg en DMARC-record?

I denne artikel fortæller vi, hvad DMARC er, hvordan det hjælper med at beskytte dig mod e-mail-svindel og hvordan du aktiverer det på dit domæne, der hostes hos one.com.

Hvad er DMARC?

DMARC er et valideringssystem, der - i kombination med SPF og DKIM - hjælper med at forhindre svindel med efterligning af e-mailadresser (spoofing). SPF og DKIM hjælper med at verificere en e-mail ved at kontrollere, hvordan den blev sendt og af hvem. DMARC bestemmer derefter, hvad der skal gøres med en e-mail, der ikke kan godkendes.

  • SPF tjekker, om en e-mail blev sendt ved hjælp af godkendte servere.
  • DKIM tilføjer en digital signatur til e-mails, hvilket gør det muligt for modtagende mailservere at verificere e-mailen.
  • DMARC sætter en politik for, hvad der skal gøres med e-mails, der fejler på enten SPF- eller DKIM-kontrol.

For at DMARC kan være nyttigt, skal du have DKIM og SPF aktiveret for dit domæne. DKIM er som standard aktiveret for e-mails, der bruger vores servere, og du kan se vores vejledning til, hvordan du aktiverer SPF.

Hvordan hjælper DMARC?

DMARC hjælper med at beskytte dit domæne mod at blive brugt til at sende phishing- og spoofing-e-mails, hvilket effektivt forhindrer andre i at efterligne dig eller din virksomhed.

I kombination med SPF og DKIM viser DMARC også e-mail-udbydere, at du er en troværdig afsender og ikke en svindler. Dette forbedrer den overordnede leveringsevne, hvilket kan være meget nyttigt ved udsendelse af for eksempel nyhedsbreve.

Bemærk: DMARC har kun effekt ved afsendelse af e-mails. Det påvirker ikke de spam-e-mails, du modtager i din egen indbakke. Men hvis alle e-mail-konti implementerede disse valideringsmetoder, så ville spoofing i teorien faktisk ikke kunne lade sig gøre.

DMARC-politikker

Når du opretter DMARC-recorden, skal du vælge en politik for at bestemme, hvad der sker med e-mails, der ikke godkendes af DMARC-kontrollen:

  • none: er til overvågning og indsamling af resultater uden at foretage handling; e-mails leveres som normalt.
  • quarantine: meddelelser, der ikke godkendes af DMARC-kontrollen, flyttes til en spam-mappe eller tilsvarende.
  • reject: e-mail-beskeder, der ikke godkendes af DMARC-kontrollen, leveres slet ikke.

Den normale proces ved valg af politikker er at starte med "none", derefter "quarantine" og til sidst "reject". På den måde kan du først overvåge, hvilke e-mails der sendes fra dit domæne, derefter sætte karantæne for at teste effekten og til sidst afvise alle e-mails, der ikke kan godkendes.

Hvis du vil følge denne procedure, anbefaler vi kraftigt at bruge en ekstern (betalt) service til at hjælpe dig med at analysere rapporterne. Det kan f.eks. være Dmarcian , EasyDMARC eller DMARCLY.

Hvis du blot vil aktivere DMARC, anbefaler vi at vælge "quarantine". Dette leverer uautoriserede e-mails i spam-mappen eller markerer dem som mistænkelige.

Bemærk: Vær opmærksom på, at .ch-domæner ikke tillader, at DMARC-politikken indstilles til "none".

E-mailrapporter for DMARC

Når du opretter en DMARC-record, skal du også indtaste en e-mailadresse for at modtage rapporter. Rapporterne indeholder en oversigt i XML-format over al e-mail-trafik fra dit domæne - herunder hvilke mails, der ikke klarer DMARC-kontrollen.

Der er to typer rapporter:

  • RUA-rapporter sendes dagligt og indeholder en oversigt over alle e-mails sendt fra dit domæne, inklusive IP-adresser.
  • RUF-rapporter sendes kun, hvis en e-mail ikke klarer DMARC-kontrollen. Disse indeholder den originale meddelelse og den tilhørende header.

Vi anbefaler, at du opretter en e-mail-konto på dit domæne og bruger denne til at modtage rapporter. Det anbefales også at få både RUA- og RUF-rapporterne tilsendt.

Bemærk: Ikke alle e-mail-udbydere overholder DMARC-politikker, så det er muligt, at ikke alle e-mails, du har sendt, er opført.

Opret en DMARC-record på dit domæne

  1. Log ind på one.com-kontrolpanelet.
  2. Klik på DNS-indstillinger i feltet Avancerede indstillinger.
  3. Gå til DNS records.
  4. Under Opret ny record , klik på TXT.
  5. Indtast følgende detaljer:
    - Indtast _dmarc under værtsnavn
    - Indtast teksten nedenfor under Værdi, mens du tilføjer din egen politik og e-mailadresse:
    v=DMARC1; p=politiknavn; rua=mailto:en-e-mail-adresse; ruf=mailto:en-e-mail-adresse
    - Lad TTL være tom for at sætte den til standarden på 3600 sekunder.
  6. Klik på Opret record for at gemme dine indstillinger.
  7. Vent et par minutter, og tjek, om din registrering er oprettet korrekt med en DMARC-record checker.
Eksempel: I dette eksempel opsætter vi DMARC på domænet one-example.com. Vi har valgt quarantine som politikken og indtastet dmarc-reports@one-example.com som den e-mailadresse, hvor RUA- og RUF-rapporter vil blive sendt til.
Husk at bruge din egen e-mailadresse og politik, når du opretter recorden.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com

dmarc.png

Relaterede artikler:

Var denne artikel en hjælp?

Kan du ikke finde, hvad du leder efter?

Start en chat

Den hurtigste måde at kontakte os på — hverdage fra 09:00 til 18:00.

Start chat