Hvordan oppretter jeg en DMARC-oppføring?
DMARC bidrar til å beskytte domenet ditt mot misbruk, for eksempel spoofing og phishing. Det fungerer sammen med SPF og DKIM for å sikre at e-poster som sendes fra domenet ditt er legitime. Dette forbedrer den generelle leveringen, noe som kan være veldig nyttig når du for eksempel sender nyhetsbrev.
Denne guiden viser deg hvordan du legger til en grunnleggende DMARC-oppføring i DNS-innstillingene dine, og forklarer hvilken policy du skal velge.
- Hva er DMARC?
- DMARC-policyer forklart
- DMARC e-postrapporter
- Opprett en DMARC-oppføring på domenet ditt
- Valgfritt: Legg til RUF i DMARC-oppføringen din
- Eksempel
Hva er DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) forteller mottakende e-postservere hvordan de skal håndtere e-poster som mislykkes med SPF- og DKIM-kontroll. Det bidrar til å forhindre at andre sender e-poster som utgir seg for å være fra domenet ditt.
DMARC lar deg også motta rapporter om domenets e-postaktivitet, slik at du kan overvåke og forbedre e-postsikkerheten din.
- SPF bekrefter om en e-post er sendt ved hjelp av godkjente servere.
- DKIM legger til en digital signatur på e-poster, slik at mottakende e-postservere kan verifisere e-posten.
- DMARC definerer en policy for håndtering av e-poster som mislykkes med SPF- eller DKIM-kontroll.
For at DMARC skal fungere som det skal, bør domenet allerede ha:
DKIM er aktivert som standard for e-poster sendt fra våre servere, og du kan sjekke guiden vår om å aktivere SPF.
Merk: DMARC har bare virkning når du sender e-post. Det påvirker ikke spam-e-postene du mottar i din egen innboks. Men hvis alle e-postkontoer implementerer disse valideringsmetodene, ville spoofing i teorien ikke lenger være mulig.
DMARC-policyer forklart
En DMARC-policy kontrollerer hva som skjer med e-poster som mislykkes i DMARC-sjekken. Når du oppretter DMARC-oppføringen, må du velge en policy:
- ingen - Kun overvåking. Ingen e-poster er blokkert.
- karantene - Mislykkede e-poster er merket som mistenkelige og blir ofte flyttet til spam.
- avvise – Mislykkede e-poster er fullstendig blokkert.
Du kan endre DMARC-policyen din når som helst. En vanlig tilnærming er å starte med «ingen», deretter gå til «karantene» og til slutt «avvise». Dette lar deg først overvåke hvordan domenet ditt brukes, deretter teste effekten av filtrering, og kun blokkere uautentiserte e-poster når alt fungerer som forventet.
Hvis du ønsker å følge denne prosessen, anbefaler vi på det sterkeste å bruke en ekstern (betalt) rapporteringstjeneste for å hjelpe med å analysere rapportene, for eksempel Dmarcian, EasyDMARC, eller DMARCLY.
Hvis du bare ønsker å aktivere DMARC uten å analysere rapporter, anbefaler vi å sette retningslinjene til "karantene". Dette merker ikke-autentiserte e-poster som mistenkelige eller sender dem til spam-mappen, noe som forbedrer sikkerheten din betydelig.
Merk: .ch-domenet tillater ikke at DMARC-policyen er satt til 'ingen'.
DMARC e-postrapporter
Når du oppretter en DMARC-oppføring, må du også oppgi en e-postadresse for å motta DMARC-rapporter. Disse rapportene sendes i XML-format og inneholder en oversikt over all e-posttrafikk som hevder å komme fra domenet ditt, inkludert hvilke e-poster som passerer eller ikke passerer DMARC-sjekken.
Det finnes to typer rapporter:
- RUA-rapporter - Sendt daglig og inneholder et sammendrag av all e-postaktivitet for domenet ditt, inkludert IP-adresser og autentiseringsresultater.
- RUF-rapporter - Sendt kun når en e-post mislykkes med DMARC. De inkluderer detaljert informasjon, for eksempel meldingshodet og deler av den opprinnelige e-posten.
De fleste brukere drar nytte av kun å motta RUA-rapporter, da de inneholder all informasjonen som trengs for overvåking. RUF-rapporter er valgfrie og hovedsakelig nyttige for avansert feilsøking.
Merk: Ikke alle e-postleverandører sender DMARC-rapporter, så det er normalt hvis noen e-poster ikke vises i dataene dine.
Opprett en DMARC-oppføring på domenet ditt
Før du starter
Vi anbefaler å opprette en e-postkonto på domenet ditt som er dedikert til å motta disse rapportene, for eksempel: dmarc-reports@dittdomene.no. Dette holder rapportene dine separate og enklere å administrere.
Legg til DMARC-oppføringen
- Logg inn på kontrollpanelet på one.com.
- Gå til Avanserte innstillinger og klikk på DNS-innstillinger.
- Gå til DNS-oppføringer og klikk på Opprett ny oppføring
- Velg TXT som oppføringstype.
-
Skriv inn følgende verdier:
- Vertsnavn: _dmarc
- Verdi: Skriv inn teksten nedenfor og erstatt policy-navnet med retningslinjene du velger, og en e-postadresse med e-postadressen du velger:v=DMARC1; p=policy name; rua=mailto:an-email-address
- TTL: La dette feltet stå tomt for å bruke standardverdien på 3600 sekunder, med mindre du trenger en spesifikk verdi. - Klikk Opprett oppføring for å lagre innstillingene.
Endringene trer vanligvis i kraft innen få minutter.
For å sjekke om oppføringen er riktig konfigurert, kan du bruke en DMARC-oppføringen sjekker.
Valgfritt: Legg til RUF i DMARC-oppføringen din
Hvis du vil ha mer detaljerte rapporter om individuelle e-poster som mislykkes i DMARC, kan du legge til den valgfrie ruf-taggen. Disse «forensiske» rapportene kan inkludere meldingstitler og, i noen tilfeller, deler av den opprinnelige e-posten. De er hovedsakelig nyttige for avansert feilsøking.
Hvis du velger å legge til RUF, anbefaler vi å bruke den samme dedikerte postkassen:
v=DMARC1; p=policy name; rua=mailto:an-email-address; ruf=mailto:an-email-address
Forster din policy
Etter å ha gjennomgått rapportene dine og bekreftet at den legitime e-posten er riktig autentisert, kan du gradvis stramme DMARC-policyen din.
Start med p=none, bytt til p=karantene og til slutt til p=avslutt.
Eksempel
I dette eksemplet setter vi opp DMARC på domenet one-example.com. Vi har valgt karantene som policyen og angitt dmarc-reports@one-example.com som e-postadressen for RUA- og RUF-rapporter.
Relaterte artikler: