Hur skapar jag en DMARC-post?

DMARC hjälper till att skydda din domän mot missbruk, såsom spoofing och nätfiske. Det fungerar tillsammans med SPF och DKIM för att säkerställa att e-postmeddelanden som skickas från din domän är äkta. Detta förbättrar den totala leveranssäkerheten, vilket kan vara mycket användbart när du till exempel skickar nyhetsbrev.

Den här guiden visar hur du lägger till en grundläggande DMARC-post i dina DNS-inställningar och förklarar vilken policy du ska välja.

Vad är DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) anger för mottagande e-postservrar hur de ska hantera e-postmeddelanden som inte klarar SPF- och DKIM-kontroller. Det bidrar till att förhindra att andra skickar e-postmeddelanden som utger sig för att komma från din domän.

Med DMARC kan du även få rapporter om e-postaktiviteten för din domän, så att du kan övervaka och förbättra din e-postsäkerhet.

  • SPF kontrollerar om ett e-postmeddelande har skickats via godkända servrar.
  • DKIM lägger till en digital signatur i e-postmeddelanden, vilket gör det möjligt för mottagande e-postservrar att verifiera meddelandet.
  • DMARC fastställer riktlinjer för hantering av e-postmeddelanden som inte klarar SPF- eller DKIM-kontroller.

För att DMARC ska fungera korrekt bör din domän redan ha:

DKIM är aktiverat som standard för e-postmeddelanden som skickas från våra servrar, och du kan läsa vår guide om hur man aktiverar SPF hrefpåhref hrefhttps://help.one.com/hc/en-us/articles/115005595945hrefcheck.

Obs! DMARC påverkar endast utskick av e-post. Det påverkar inte de skräppostmeddelanden som du får i din egen inkorg. Om alla e-postkonton skulle använda dessa valideringsmetoder skulle det dock i teorin inte längre vara möjligt att förfalska e-postadresser.

DMARC-policyer förklarade

En DMARC-policy styr vad som händer med e-postmeddelanden som inte klarar DMARC-kontrollen. När du skapar DMARC-posten måste du välja en policy:

  • ingen – Endast övervakning. Inga e-postmeddelanden blockeras. 
  • karantän – E-postmeddelanden som inte levererats markeras som misstänkta och hamnar ofta i skräpposten.
  • avvisa – E-postmeddelanden som inte kan levereras blockeras helt.

Du kan ändra din DMARC-policy när som helst. Ett vanligt tillvägagångssätt är att börja med inställningen ”none”, sedan gå över till ”quarantine” och slutligen till ”reject”. På så sätt kan du först övervaka hur din domän används, sedan testa effekten av filtreringen och först blockera icke-autentiserade e-postmeddelanden när allt fungerar som förväntat.

Om du vill följa den här processen rekommenderar vi starkt att du använder en extern (avgiftsbelagd) rapporteringstjänst som hjälper dig att analysera rapporterna, till exempel Dmarcian, EasyDMARC eller DMARCLY.

Om du bara vill aktivera DMARC utan att analysera rapporter rekommenderar vi att du ställer in policyn på ”karantän”. Detta innebär att e-postmeddelanden som inte har verifierats markeras som misstänkta eller skickas till skräppostmappen, vilket avsevärt förbättrar säkerheten för din e-post.

Observera: För .ch-domäner går det inte att ställa in DMARC-policyn på ”none”.

DMARC-rapporter för e-post

När du skapar en DMARC-post måste du också ange en e-postadress för att ta emot DMARC-rapporter. Dessa rapporter skickas i XML-format och innehåller en översikt över all e-posttrafik som påstår sig komma från din domän, inklusive vilka e-postmeddelanden som godkänns eller underkänns vid DMARC-kontrollen.

Det finns två typer av rapporter:

  • RUA-rapporter – Skickas dagligen och innehåller en sammanfattning av all e-postaktivitet för din domän, inklusive IP-adresser och autentiseringsresultat.
  • RUF-rapporter – skickas endast när ett e-postmeddelande inte uppfyller DMARC-kraven. De innehåller detaljerad information, såsom meddelandehuvudet och delar av det ursprungliga e-postmeddelandet.

De flesta användare har nytta av att endast ta emot RUA-rapporter, eftersom dessa innehåller all information som behövs för övervakning. RUF-rapporter är valfria och främst användbara för avancerad felsökning.

Obs! Alla e-postleverantörer skickar inte DMARC-rapporter, så det är normalt om vissa e-postmeddelanden inte syns i dina data.

Skapa en DMARC-post för din domän

Innan du börjar

Vi rekommenderar skapar ett e-postkonto på din domän, till exempel dmarc-reports@yourdomain.com, som är avsett för att ta emot dessa rapporter. På så sätt hålls rapporterna åtskilda och blir enklare att hantera.


Lägg till DMARC-posten

Detta aktiverar DMARC i övervakningsläge och skickar dagliga RUA-rapporter till dig med en översikt över e-postaktiviteten från din domän.
  1. Logga in på din kontrollpanel .
  2. Gå till rutan Avancerade inställningar och klicka på DNS-inställningar.
  3. Gå till DNS-poster och klicka på Skapa ny post
  4. Välj TXT som posttyp.
  5. Ange följande värden:
    - Värdnamn: _dmarc
    - Värde: Skriv in texten nedan och ersätt policynamn med den policy du vill använda och e-postadress med den e-postadress du vill använda:
    v=DMARC1; p=policynamn; rua=mailto:en-e-postadress
    - TTL: Lämna detta fält tomt för att använda standardvärdet 3600 sekunder, såvida du inte behöver ett specifikt värde.
  6. Klicka på Skapa post för att spara dina inställningar.
    Ändringarna träder vanligtvis i kraft inom några minuter.

För att kontrollera om posten är korrekt konfigurerad kan du använda ett verktyg för att kontrollera hrefhttps://www.dmarcanalyzer.com/dmarc/dmarc-record-check/hrefDMARC-poster.

Valfritt: Lägg till RUF i din DMARC-post

Om du vill ha mer detaljerade rapporter om enskilda e-postmeddelanden som inte klarar DMARC-kontrollen kan du lägga till den valfria ruf-taggen. Dessa ”forensiska” rapporter kan innehålla meddelandehuvuden och, i vissa fall, delar av det ursprungliga e-postmeddelandet. De är främst användbara för avancerad felsökning.

Om du väljer att lägga till RUF rekommenderar vi att du använder samma dedikerade postlåda:

v=DMARC1; p=policynamn; rua=mailto:en-e-postadress; ruf=mailto:en-e-postadress


Förbättra din policy

När du har granskat dina rapporter och bekräftat att den legitima e-posten har autentiserats korrekt kan du gradvis skärpa din DMARC-policy. 

Börja med p=none, byt sedan till p=quarantine och slutligen till p=reject.

Exempel

I det här exemplet konfigurerar vi DMARC för domänen one-example.com. Vi har valt ”karantän” som policy och angett dmarc-reports@one-example.com som e-postadress för RUA- och RUF-rapporter.

Skärmdumpen visar ett exempel på hur man lägger till en TXT-post för DMARC i DNS-administrationen.

Relaterade artiklar:

Var denna artikel till hjälp?

Hittar du inte det du letar efter?

Starta en chatt

Det snabbaste sättet att kontakta oss – vardagar 09:00 till 18:00.

Starta chatt