Hur skapar jag en DMARC-post?

DMARC hjälper till att skydda din domän mot missbruk, till exempel spoofing och phishing. Det fungerar tillsammans med SPF och DKIM för att säkerställa att e-postmeddelanden som skickas från din domän är legitima. Detta förbättrar den övergripande leveransbarheten, vilket kan vara mycket användbart när du till exempel skickar nyhetsbrev.

Den här guiden visar hur du lägger till en grundläggande DMARC-post i dina DNS-inställningar och förklarar vilken princip du ska välja.

Ny uppdatering av Kontrollpanelen på one.com

I och med lanseringen av vår nya kontrollpanelsdesign kan vissa steg eller skärmbilder i den här guiden se annorlunda ut än de du ser nu. Medan vi arbetar med uppdateringar kan du följa guiden nedan när instruktionerna inte stämmer överens med din skärm:

Navigera i den nya designen på kontrollpanelen på one.com

Vad är DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) talar om för mottagande e-postservrar hur de ska hantera e-postmeddelanden som inte klarar SPF- och DKIM-kontrollerna. Det hjälper till att förhindra att andra skickar e-postmeddelanden som utger sig för att vara från din domän.

Med DMARC kan du också ta emot rapporter om domänens e-postaktivitet, så att du kan övervaka och förbättra din e-postsäkerhet.

  • SPF kontrollerar om ett e-postmeddelande har skickats med godkända servrar.
  • DKIM lägger till en digital signatur till e-postmeddelanden, så att mottagande e-postservrar kan verifiera e-postmeddelandet.
  • DMARC definierar en princip för hantering av e-postmeddelanden som inte klarar SPF- eller DKIM-kontroller.

För att DMARC ska fungera korrekt bör din domän redan ha:

DKIM är aktiverat som standard för e-postmeddelanden som skickas från våra servrar. Du kan kolla vår guide om hur du aktiverar SPF.

Obs! DMARC har endast effekt när du skickar e-post. Det påverkar inte skräpposten du får i din egen inkorg. Men om alla e-postkonton implementerar dessa valideringsmetoder skulle spoofing teoretiskt sett inte längre vara möjligt.

DMARC-policyer förklarade

En DMARC-princip styr vad som händer med e-postmeddelanden som inte klarar DMARC-kontrollen. När du skapar DMARC-posten behöver du välja en princip:

  • none - Endast övervakning. Inga e-postmeddelanden blockeras. 
  • Karantän - Misslyckade e-postmeddelanden markeras som misstänkta och flyttas ofta till skräppost.
  • Avvisa - Misslyckade e-postmeddelanden är helt blockerade.

Du kan ändra din DMARC-policy när som helst. Ett vanligt tillvägagångssätt är att börja med "ingen", sedan gå till "karantän" och slutligen till "avvisa". Detta gör att du först kan övervaka hur din domän används, sedan testa effekten av filtrering och bara blockera oautentiserade e-postmeddelanden när allt fungerar som förväntat.

Om du vill följa den här processen rekommenderar vi starkt att du använder en extern (betald) rapporteringstjänst för att analysera rapporterna, till exempel Dmarcian, EasyDMARC eller DMARCLY.

Om du bara vill aktivera DMARC utan att analysera rapporter rekommenderar vi att du ställer in policyn på "karantän". Detta markerar oautentiserade e-postmeddelanden som misstänkta eller skickar dem till skräppostmappen, vilket förbättrar din e-postsäkerhet avsevärt.

Obs! .ch-domänen tillåter inte att DMARC-principen ställs in på "ingen".

DMARC e-postrapporter

När du skapar en DMARC-post behöver du också ange en e-postadress för att ta emot DMARC-rapporter. Dessa rapporter skickas i XML-format och innehåller en översikt över all e-posttrafik som utger sig för att komma från din domän, inklusive vilka e-postmeddelanden som klarar eller inte klarar DMARC-kontrollen.

Det finns två typer av rapporter:

  • RUA-rapporter - Skickas dagligen och innehåller en sammanfattning av all e-postaktivitet för din domän, inklusive IP-adresser och autentiseringsresultat.
  • RUF-rapporter - Skickas endast när ett e-postmeddelande misslyckas med DMARC. De innehåller detaljerad information som meddelandehuvudet och delar av det ursprungliga e-postmeddelandet.

De flesta användare har nytta av att endast ta emot RUA-rapporter, eftersom de innehåller all information som behövs för övervakning. RUF-rapporter är valfria och främst användbara för avancerad felsökning.

Obs! Alla e-postleverantörer skickar inte DMARC-rapporter, så det är normalt om vissa e-postmeddelanden inte visas i dina data.

Skapa en DMARC-post på din domän

Innan du börjar

Vi rekommenderar att du skapar ett e-postkonto på din domän som är avsett för att ta emot dessa rapporter, till exempel: dmarc-reports@yourdomain.com. Detta håller dina rapporter separata och lättare att hantera.


Lägg till DMARC-posten

Detta aktiverar DMARC i övervakningsläge och skickar dagliga RUA-rapporter med en översikt över e-postaktivitet från din domän.
  1. Logga in på Kontrollpanelen på one.com.
  2. Gå till panelen Avancerade inställningar och klicka på DNS-inställningar.
  3. Gå till DNS-poster och klicka på Skapa ny post
  4. Välj TXT som posttyp.
  5. Ange följande värden:
    - Värdnamn: _dmarc
    - Värde: Ange texten nedan och ersätt policynamnet med den policy du valt och en e-postadress med den e-postadress du valt:
    v=DMARC1; p=policynamn; rua=mailto:an-email-address
    - TTL: Lämna det här fältet tomt för att använda standardvärdet på 3600 sekunder, om du inte behöver ett specifikt värde.
  6. Klicka på Skapa post för att spara inställningarna.
    Ändringar träder vanligtvis i kraft inom några minuter.

Om du vill kontrollera om posten är korrekt kan du använda en DMARC-postkontroll.

Valfritt: Lägg till RUF i din DMARC-post

Om du vill ha mer detaljerade rapporter om enskilda e-postmeddelanden som inte klarar DMARC kan du lägga till den valfria ruf-taggen. Dessa "forensiska" rapporter kan innehålla meddelandehuvuden och i vissa fall delar av det ursprungliga e-postmeddelandet. De är främst användbara för avancerad felsökning.

Om du väljer att lägga till RUF rekommenderar vi att du använder samma dedikerade brevlåda:

v=DMARC1; p=policynamn; rua=mailto:an-email-address; ruf=mailto:an-email-address


Stärk din politik

När du har granskat dina rapporter och bekräftat att den legitima e-postadressen är korrekt autentiserad kan du gradvis skärpa din DMARC-policy. 

Börja med p=none, byt sedan till p=karantän och slutligen till p=avvisa.

Exempel

I det här exemplet ställer vi in DMARC på domänen one-example.com. Vi har valt karantän som policy och angett dmarc-reports@one-example.com som e-postadress för RUA- och RUF-rapporter.

Skärmdumpen visar ett exempel på hur du lägger till en TXT-post för DMARC i DNS-administrationen.

Relaterade artiklar:

Var denna artikel till hjälp?

Hittar du inte det du letar efter?

Starta en chatt

Det snabbaste sättet att kontakta oss – vardagar 09:00 till 18:00.

Starta chatt