I denne artikkelen forklarer vi hva DMARC er, hvordan det hjelper til å beskytte deg mot e-postsvindel, og hvordan du aktiverer det på domenet ditt som er hos one.com.
- Hva er DMARC?
- Hvordan hjelper DMARC?
- DMARC-retningslinjer
- DMARC e-postrapporter
- Opprett en DMARC-oppføring på domenet ditt
Hva er DMARC?
DMARC er et valideringssystem som – i kombinasjon med SPF og DKIM – hjelper til med å forhindre svindel med etterligning av e-post, eller spoofing. SPF og DKIM er metoder for å autentisere en e-post ved å sjekke hvordan den ble sendt og av hvem. DMARC bestemmer deretter hva som skal gjøres med en e-post som ikke kan autentiseres.
- SPF bekrefter om en e-post ble sendt fra godkjente servere.
- DKIM legger til en digital signatur til e-poster, slik at mottakende e-postservere kan bekrefte e-posten.
- DMARC setter en policy for hva som skal gjøres med e-poster som mislykkes med enten SPF- eller DKIM-kontroll.
For at DMARC skal være nyttig, må du både ha DKIM og SPF aktivert på domenet ditt. DKIM er aktivert som standard for e-poster som bruker våre servere, og du kan sjekke veiledningen vår som viser hvordan du aktiverer SPF.
Hvordan hjelper DMARC?
DMARC hjelper til med å beskytte domenet ditt fra å bli brukt til å sende phishing- og spoofing e-post, og blokkerer effektivt andre fra å utgi seg for å være deg eller din bedrift.
I kombinasjon med SPF og DKIM viser DMARC også e-postleverandører at du er pålitelig og ingen svindler. Dette forbedrer den generelle leveringsevnen, noe som kan være svært nyttig når man sender for eksempel nyhetsbrev.
Merk: DMARC har kun effekt når du sender e-post. Det påvirker ikke spam-e-postene du mottar i din egen innboks. Imidlertid, hvis alle e-postkontoer implementerer disse valideringsmetodene, vil spoofing i teorien ikke lenger være mulig.
DMARC-retningslinjer
Når du oppretter DMARC-oppføringen, må du velge en policy for å finne ut hva som skjer med e-poster som ikke godkjennes i DMARC-kontrollen:
- none: er for å overvåke og samle resultater uten å gjøre noen handlinger; e-poster leveres som vanlig.
- quarantine: meldinger som ikke godkjennes i DMARC-kontrollen flyttes til en spam-mappe eller lignende.
- reject: e-postmeldinger som ikke godkjennes i DMARC-kontrollen blir ikke levert i det hele tatt.
Den normale prosessen ved valg av retningslinjer er å starte med "ingen", deretter "karantene" og til slutt "avvise". På den måten kan du først overvåke hvilke e-poster som sendes fra domenet ditt, deretter sette i karantene for å teste effekten, og til slutt avvise alle e-poster som ikke kan autentiseres.
Hvis du ønsker å følge denne prosedyren, anbefaler vi på det sterkeste å bruke en ekstern (betalt) tjeneste for å hjelpe deg med å analysere rapportene, for eksempel Dmarcian , EasyDMARC eller DMARCLY .
Hvis du bare vil aktivere DMARC, anbefaler vi å velge "karantene". Da leveres uautentiserte e-poster i spam-mappen eller blir markert som mistenkelige.
Merk: Vær oppmerksom på at .ch-domenet ikke tillater at DMARC-policyen settes til “none”.
DMARC e-postrapporter
Når du oppretter en DMARC-oppføring må du også angi en e-postadresse for å motta rapporter på. Rapportene inneholder en oversikt i XML over all e-posttrafikk fra ditt domene og hvilke e-poster som ikke godkjennes i DMARC-kontrollen.
Det finnes to typer rapporter:
- RUA-rapporter sendes daglig og inneholder en oversikt over alle e-poster sendt fra ditt domene, inkludert IP-adresser.
- RUF-rapporter sendes bare hvis en e-post ikke består DMARC-kontrollen, og inneholder den originale meldingen og meldingshode.
Vi anbefaler at du oppretter en e-postkonto på domenet ditt og bruker denne til å motta rapporter på. Det anbefales også å få både RUA- og RUF-rapportene.
Merk: Ikke alle e-postleverandører følger DMARC-retningslinjene, så det er mulig at ikke alle e-postene du sendte er oppført.
Opprett en DMARC-oppføring på domenet ditt
- Logg inn på one.com kontrollpanel .
- Klikk på DNS-innstillinger under fanen Avanserte innstillinger.
- Gå til DNS-oppføringer .
- Under Opprett ny oppføring , klikk TXT .
-
Skriv inn følgende detaljer:
- Skriv inn _dmarc under vertsnavn
- Under Verdi skriver du inn teksten nedenfor, samtidig som du legger til din egen policy og e-postadresse:v=DMARC1; p=policynavn; rua=mailto:en-e-postadresse; ruf=mailto:en-e-postadresse
- La TTL stå tomt for å sette den til standarden som er 3600 sekunder. - Klikk på Opprett oppføring å lagre innstillingene dine.
- Vent noen minutter og sjekk om oppføringen er satt opp riktig med en DMARC-oppføringssjekk .
Eksempel: I dette eksemplet setter vi opp DMARC på domenet one-example.com. Vi har valgt karantene som policy og angitt e-postadressen dmarc-reports@one-example.com som RUA- og RUF-rapporter skal sendes til. Husk å bruke din egen e-postadresse og policy når du oppretter oppføringen.v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com
Relaterte artikler: