Hvordan oppretter jeg en DMARC-oppføring?

I denne artikkelen forklarer vi hva DMARC er, hvordan det hjelper til å beskytte deg mot e-postsvindel, og hvordan du aktiverer det på domenet ditt som er hos one.com.

Hva er DMARC?

DMARC er et valideringssystem som – i kombinasjon med SPF og DKIM – hjelper til med å forhindre svindel med etterligning av e-post, eller spoofing. SPF og DKIM er metoder for å autentisere en e-post ved å sjekke hvordan den ble sendt og av hvem. DMARC bestemmer deretter hva som skal gjøres med en e-post som ikke kan autentiseres.

  • SPF bekrefter om en e-post ble sendt fra godkjente servere.
  • DKIM legger til en digital signatur til e-poster, slik at mottakende e-postservere kan bekrefte e-posten.
  • DMARC setter en policy for hva som skal gjøres med e-poster som mislykkes med enten SPF- eller DKIM-kontroll.

For at DMARC skal være nyttig, må du både ha DKIM og SPF aktivert på domenet ditt. DKIM er aktivert som standard for e-poster som bruker våre servere, og du kan sjekke veiledningen vår som viser hvordan du aktiverer SPF.

Hvordan hjelper DMARC?

DMARC hjelper til med å beskytte domenet ditt fra å bli brukt til å sende phishing- og spoofing e-post, og blokkerer effektivt andre fra å utgi seg for å være deg eller din bedrift.

I kombinasjon med SPF og DKIM viser DMARC også e-postleverandører at du er pålitelig og ingen svindler. Dette forbedrer den generelle leveringsevnen, noe som kan være svært nyttig når man sender for eksempel nyhetsbrev.

Merk: DMARC har kun effekt når du sender e-post. Det påvirker ikke spam-e-postene du mottar i din egen innboks. Imidlertid, hvis alle e-postkontoer implementerer disse valideringsmetodene, vil spoofing i teorien ikke lenger være mulig.

DMARC-retningslinjer

Når du oppretter DMARC-oppføringen, må du velge en policy for å finne ut hva som skjer med e-poster som ikke godkjennes i DMARC-kontrollen:

  • none: er for å overvåke og samle resultater uten å gjøre noen handlinger; e-poster leveres som vanlig.
  • quarantine: meldinger som ikke godkjennes i DMARC-kontrollen flyttes til en spam-mappe eller lignende.
  • reject: e-postmeldinger som ikke godkjennes i DMARC-kontrollen blir ikke levert i det hele tatt.

Den normale prosessen ved valg av retningslinjer er å starte med "ingen", deretter "karantene" og til slutt "avvise". På den måten kan du først overvåke hvilke e-poster som sendes fra domenet ditt, deretter sette i karantene for å teste effekten, og til slutt avvise alle e-poster som ikke kan autentiseres.

Hvis du ønsker å følge denne prosedyren, anbefaler vi på det sterkeste å bruke en ekstern (betalt) tjeneste for å hjelpe deg med å analysere rapportene, for eksempel Dmarcian , EasyDMARC eller DMARCLY .

Hvis du bare vil aktivere DMARC, anbefaler vi å velge "karantene". Da leveres uautentiserte e-poster i spam-mappen eller blir markert som mistenkelige.

Merk: Vær oppmerksom på at .ch-domenet ikke tillater at DMARC-policyen settes til “none”.

DMARC e-postrapporter

Når du oppretter en DMARC-oppføring må du også angi en e-postadresse for å motta rapporter på. Rapportene inneholder en oversikt i XML over all e-posttrafikk fra ditt domene og hvilke e-poster som ikke godkjennes i DMARC-kontrollen.

Det finnes to typer rapporter:

  • RUA-rapporter sendes daglig og inneholder en oversikt over alle e-poster sendt fra ditt domene, inkludert IP-adresser.
  • RUF-rapporter sendes bare hvis en e-post ikke består DMARC-kontrollen, og inneholder den originale meldingen og meldingshode.

Vi anbefaler at du oppretter en e-postkonto på domenet ditt og bruker denne til å motta rapporter på. Det anbefales også å få både RUA- og RUF-rapportene.

Merk: Ikke alle e-postleverandører følger DMARC-retningslinjene, så det er mulig at ikke alle e-postene du sendte er oppført.

Opprett en DMARC-oppføring på domenet ditt

  1. Logg inn på one.com kontrollpanel .
  2. Klikk på DNS-innstillinger under fanen Avanserte innstillinger.
  3. Gå til DNS-oppføringer .
  4. Under Opprett ny oppføring , klikk TXT .
  5. Skriv inn følgende detaljer:
    - Skriv inn _dmarc under vertsnavn
    - Under Verdi skriver du inn teksten nedenfor, samtidig som du legger til din egen policy og e-postadresse:
    v=DMARC1; p=policynavn; rua=mailto:en-e-postadresse; ruf=mailto:en-e-postadresse
    - La TTL stå tomt for å sette den til standarden som er 3600 sekunder.
  6. Klikk på Opprett oppføring å lagre innstillingene dine.
  7. Vent noen minutter og sjekk om oppføringen er satt opp riktig med en DMARC-oppføringssjekk .
Eksempel: I dette eksemplet setter vi opp DMARC på domenet one-example.com. Vi har valgt karantene som policy og angitt e-postadressen dmarc-reports@one-example.com som RUA- og RUF-rapporter skal sendes til. Husk å bruke din egen e-postadresse og policy når du oppretter oppføringen.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com

dmarc.png

Relaterte artikler:

Var denne artikkelen nyttig?

Finner du ikke det du leter etter?

Start en chat

Den raskeste måten å kontakte oss på – hverdager fra kl.9-16.

Start chat