Hvordan opretter jeg en DMARC-post?

DMARC hjælper med at beskytte dit domæne mod misbrug, såsom spoofing og phishing. Det fungerer sammen med SPF og DKIM for at sikre, at e-mails, der sendes fra dit domæne, er legitime. Dette forbedrer den generelle leveringssikkerhed, hvilket kan være meget nyttigt, når du f.eks. sender nyhedsbreve.

Denne vejledning viser dig, hvordan du tilføjer en grundlæggende DMARC-post i dine DNS-indstillinger, og forklarer, hvilken politik du skal vælge.

Ny opdatering til one.com-kontrolpanelet

I forbindelse med lanceringen af vores nye kontrolpaneldesign kan nogle trin eller skærmbilleder i denne vejledning se anderledes ud end det, du ser nu. Mens vi arbejder på opdateringerne, bedes du tjekke vejledningen nedenfor, hvis instruktionerne ikke stemmer overens med det, du ser på skærmen:

Navigating Det nye design af one.com-kontrolpanelet

Hvad er DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) angiver for de modtagende mailservere, hvordan de skal håndtere e-mails, der ikke består SPF- og DKIM-kontrollen. Det hjælper med at forhindre, at andre sender e-mails, der giver sig ud for at komme fra dit domæne.

DMARC giver dig også mulighed for at modtage rapporter om e-mailaktiviteten på dit domæne, så du kan overvåge og forbedre din e-mailsikkerhed.

  • SPF kontrollerer, om en e-mail er sendt via godkendte servere.
  • DKIM tilføjer en digital signatur til e-mails, hvilket gør det muligt for modtagende mailservere at verificere e-mailen.
  • DMARC fastlægger retningslinjer for håndtering af e-mails, der ikke består SPF- eller DKIM-kontrollen.

For at DMARC skal fungere korrekt, skal dit domæne allerede have:

DKIM er som standard aktiveret for e-mails, der sendes fra vores servere, og du kan check finde vores vejledning i, hvordan du aktiverer SPF.

Bemærk: DMARC har kun virkning, når du sender e-mails. Det har ingen indflydelse på de spam-mails, du modtager i din egen indbakke. Men hvis alle e-mailkonti implementerer disse valideringsmetoder, vil spoofing i teorien ikke længere være muligt.

DMARC-politikker forklaret

En DMARC-politik bestemmer, hvad der skal ske med e-mails, der ikke består DMARC-kontrollen. Når du opretter DMARC-posten, skal du vælge en politik:

  • ingen – Kun overvågning. Der blokeres ingen e-mails. 
  • karantæne – E-mails, der ikke kan leveres, markeres som mistænkelige og flyttes ofte til spam.
  • afvis – E-mails, der ikke kan leveres, blokeres fuldstændigt.

Du kan til enhver tid ændre din DMARC-politik. En almindelig fremgangsmåde er at starte med »none«, derefter skifte til »quarantine« og til sidst til »reject«. På den måde kan du først overvåge, hvordan dit domæne bruges, derefter teste filtreringens effekt og først blokere uautentificerede e-mails, når alt fungerer som forventet.

Hvis du ønsker at følge denne fremgangsmåde, anbefaler vi på det kraftigste, at du benytter en ekstern (betalingsbaseret) rapporteringstjeneste til at hjælpe med at analysere rapporterne, f.eks. Dmarcian, EasyDMARC eller DMARCLY.

Hvis du blot ønsker at aktivere DMARC uden at analysere rapporterne, anbefaler vi, at du indstiller politikken til »karantæne«. Dette markerer ikke-godkendte e-mails som mistænkelige eller sender dem til spam-mappen, hvilket forbedrer din e-mailsikkerhed betydeligt.

Bemærk: .ch-domæner tillader ikke, at DMARC-politikken indstilles til 'none'.

DMARC-e-mail-rapporter

Når du opretter en DMARC-post, skal du også angive en e-mailadresse, hvor DMARC-rapporterne skal sendes til. Disse rapporter sendes i XML-format og indeholder en oversigt over al e-mail-trafik, der angiver at komme fra dit domæne, herunder hvilke e-mails der består eller ikke består DMARC-kontrollen.

Der findes to typer rapporter:

  • RUA-rapporter – Udsendes dagligt og indeholder en oversigt over al e-mail-aktivitet for dit domæne, herunder IP-adresser og godkendelsesresultater.
  • RUF-rapporter – sendes kun, når en e-mail ikke overholder DMARC. De indeholder detaljerede oplysninger, såsom meddelelsens header og dele af den oprindelige e-mail.

De fleste brugere har gavn af udelukkende at modtage RUA-rapporter, da disse indeholder alle de oplysninger, der er nødvendige for overvågningen. RUF-rapporter er valgfri og er primært nyttige til avanceret fejlfinding.

Bemærk: Ikke alle e-mailudbydere sender DMARC-rapporter, så det er helt normalt, hvis nogle e-mails ikke vises i dine data.

Opret en DMARC-post på dit domæne

Før du begynder

Vi anbefaler opretter en e-mail-konto på dit domæne, der udelukkende skal bruges til at modtage disse rapporter, f.eks.: dmarc-reports@yourdomain.com. På den måde holdes rapporterne adskilt, og det bliver nemmere at administrere dem.


Tilføj DMARC-posten

Dette aktiverer DMARC i overvågningsmodus og sender dig daglige RUA-rapporter med et overblik over e-mail-aktiviteten fra dit domæne.
  1. Log ind på dit one.com-kontrolpanel
  2. Gå til fanen »Avancerede indstillinger«, og klik på »DNS-indstillinger«.
  3. Gå til DNS-poster, og klik på Opret ny post
  4. Vælg TXT som posttype.
  5. Indtast følgende værdier:
    - Værtsnavn: _dmarc
    - Værdi: Indtast teksten nedenfor, og udskift »policy name« med det ønskede policenavn og »an-email-address« med den ønskede e-mailadresse:
    v=DMARC1; p=navn på politik; rua=mailto:en-e-mail-adresse
    - TTL: Lad dette felt være tomt for at bruge standardværdien på 3600 sekunder, medmindre du har brug for en bestemt værdi.
  6. Klik på Opret record for at gemme dine indstillinger.
    Ændringer træder normalt i kraft inden for få minutter.

For at kontrollere, om posten er oprettet korrekt, kan du bruge et værktøj til kontrol af hrefhttps://www.dmarcanalyzer.com/dmarc/dmarc-record-check/hrefDMARC-poster.

Valgfrit: Tilføj RUF til din DMARC-post

Hvis du ønsker mere detaljerede rapporter om enkelte e-mails, der ikke overholder DMARC, kan du tilføje det valgfri ruf-tag. Disse »forensiske« rapporter kan indeholde meddelelsesoverskrifter og i nogle tilfælde dele af den oprindelige e-mail. De er primært nyttige til avanceret fejlfinding.

Hvis du vælger at tilføje RUF, anbefaler vi, at du bruger den samme dedikerede postkasse:

v=DMARC1; p=politiknavn; rua=mailto:en-e-mail-adresse; ruf=mailto:en-e-mail-adresse


Styrk din politik

Når du har gennemgået dine rapporter og bekræftet, at den legitime e-mail er korrekt godkendt, kan du gradvist skærpe din DMARC-politik. 

Start med p=none, skift derefter til p=quarantine og til sidst til p=reject.

Eksempel

I dette eksempel konfigurerer vi DMARC på domænet one-example.com. Vi har valgt »karantæne« som politik og angivet dmarc-reports@one-example.com som e-mailadresse for RUA- og RUF-rapporter.

Skærmbilledet viser et eksempel på tilføjelse af en TXT-post til DMARC i DNS-administrationen.

Relaterede artikler:

Var denne artikel en hjælp?

Kan du ikke finde, hvad du leder efter?

Start en chat

Den hurtigste måde at kontakte os på — hverdage fra 09:00 til 18:00.

Start chat