I den här artikeln berättar vi vad DMARC är, hur det hjälper till att skydda dig mot e-postbedrägeri och hur du aktiverar det på din domän hos one.com.
- Vad är DMARC?
- Hur hjälper DMARC dig?
- DMARC-policy
- DMARC e-postrapporter
- Skapa en DMARC-post på din domän
Vad är DMARC?
DMARC är ett valideringssystem som, tillsammans med SPF och DKIM, hjälper till att förhindra bedrägeri och spoofing via e-post. SPF och DKIM är metoder för att verifiera ett e-postmeddelande genom att kontrollera hur det skickades och av vem. DMARC bestämmer sedan vad som ska hända med ett e-postmeddelande som inte kan verifieras.
- SPF undersöker om ett e-postmeddelande skickas från godkända servrar.
- DKIM lägger till en digital signatur till e-postmeddelanden, som gör att mottagande e-postservrar kan verifiera e-postmeddelandet.
- DMARC anger en policy för vad som ska hända med e-postmeddelanden som misslyckas med antingen SPF- eller DKIM-kontroller.
För att DMARC ska vara användbart måste du ha DKIM och SPF aktiverade för din domän. DKIM är aktiverat som standard för e-postadresser som använder våra servrar, och du kan läsa vår guide om hur du aktiverar SPF.
Hur hjälper DMARC?
DMARC hjälper till att skydda din domän från att användas för phishing och spoofing, vilket effektivt blockerar andra som utger sig för att vara du eller ditt företag.
Tillsammans med SPF och DKIM visar DMARC e-postleverantörer att du är pålitlig och inte en bedragare. Detta förbättrar den övergripande leveransbarheten, vilket kan vara mycket användbart när du skickar till exempel nyhetsbrev.
Obs! DMARC används endast när du skickar e-postmeddelanden. Det påverkar inte skräpposten du får till din egen inkorg. Däremot, om alla e-postkonton skulle implementera dessa valideringsmetoder skulle spoofing, i teorin, inte längre vara möjligt.
DMARC-policy
När du skapar DMARC-posten måste du välja en policy för att avgöra vad som händer med e-postmeddelanden som inte klarar DMARC-kontrollen:
- none: används för att övervaka och samla in resultat utan att vidta åtgärder; e-postmeddelanden levereras som vanligt.
- quarantine: e-postmeddelanden som inte klarar DMARC-kontrollen flyttas till en skräppostmapp eller liknande.
- reject: e-postmeddelanden som inte klarar DMARC-kontrollen levereras inte alls.
Den vanliga processen när du väljer policy är att börja med "none", sedan "quarantine" och slutligen "reject". På så sätt kan du först övervaka vilka e-postmeddelanden som skickas från din domän, sedan sätta i karantän för att testa effekten och slutligen avvisa alla e-postmeddelanden som inte kan verifieras.
Om du vill följa denna procedur rekommenderar vi starkt att du använder en extern (betald) tjänst för att hjälpa dig med att analysera rapporterna, såsom Dmarcian , EasyDMARC eller DMARCLY.
Om du bara vill aktivera DMARC rekommenderar vi att du väljer "quarantine". Detta levererar overifierade e-postmeddelanden till skräppostmappen eller markerar dem som misstänkta.
Obs! Tänk på att det inte är tillåtet att ställa in DMARC-policyn till "none" på .ch-domäner.
DMARC e-postrapporter
När du skapar en DMARC-post måste du också ange en e-postadress för att få rapporter. Rapporterna innehåller en översikt i XML över all e-posttrafik från din domän, och vilka mail som inte klarar DMARC-kontrollen.
Det finns två typer av rapporter:
- RUA-rapporter skickas dagligen och innehåller en översikt över alla e-postmeddelanden som skickas från din domän, inklusive IP-adresser.
- RUF-rapporter skickas endast om ett e-postmeddelande inte klarar DMARC-kontrollen. Rapporten innehåller det ursprungliga meddelandet och ämnet.
Vi rekommenderar att du skapar ett e-postkonto på din domän och använder detta för att ta emot rapporter. Det rekommenderas också att få både RUA- och RUF-rapporterna.
Obs! Alla e-postleverantörer följer inte DMARC-policy. Det är därför möjligt att vissa e-postmeddelanden du skickar inte är listade.
Skapa en DMARC-post på din domän
- Logga in på kontrollpanelen på one.com.
- Klicka på DNS-inställningar i Avancerade inställningar-panelen.
- Klicka på DNS-post.
- Klicka på TXT under Skapa DNS-post.
-
Ange följande uppgifter:
- Ange _dmarc under Värdnamn.
- Under Värde anger du texten nedan, samtidigt som du lägger till din egen policy och e-postadress:v=DMARC1; p=policynamn; rua=mailto:en-e-postadress; ruf=mailto:en-e-postadress
- Lämna TTL tom för att få standarden 3600 sekunder. - Klicka på Skapa DNS-post för att spara.
- Vänta några minuter och kontrollera om din post är korrekt upprättad med DMARC-postkontrollen.
Exempel: I det här exemplet ställer vi in DMARC på domänen one-example.com. Vi har valt quarantine som policy och angett dmarc-reports@one-example.com som e-postadressen dit RUA- och RUF-rapporter kommer att skickas. Kom ihåg att använda din egen e-postadress och policy när du skapar posten.v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com
Relaterade artiklar: