DMARC (Domain-based Message Authentication, Reporting & Conformance) er en protokol, der hjælper med at forhindre forfalskede e-mails (spoofing). Protokollen bygger på SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).
SPF bestemmer, hvor afsendte e-mails fra dit domæne må komme fra. Med DKIM aktiveret bliver dine beskeder signeret ved hjælp af en privat nøgle.
Ved modtagelse af en besked, laves der et DNS-opslag for at forespørge den offentlige DKIM-nøgle, og hvis der er et match, så er beskeden valideret.
DMARC-recorden fortæller modtageren, hvad der skal gøres med beskeden, hvis en eller flere valideringer fejler. DMARC-recorden kan f.eks. instruere modtagers e-mailserver i at afvise beskeden, hvis SPF-valideringen fejler. I DMARC-recorden har man mulighed for at definere en e-mailadresse, som modtagerserveren kan rapportere tilbage til, hvis dele af valideringen fejler.
I de næste to afsnit kan du lære om, hvad de tre DMARC-politikker gør, og hvordan du bedst kommer i gang med DMARC.
DMARC-politikken bestemmer, hvad der skal ske med de e-mails, som ikke består valideringen.
Det anbefales, at du til at starte med vælger "none"-politikken. Husk også at angive en e-mailadresse i feltet "Send Aggregate Mail Reports To", så du kan holde overvåge eventuelle beskeder, der fejler.
Efter mindst en uge anbefaler vi, at der skiftes til "quarantine"-politikken og sætter "Percentage" til en lav værdi (f.eks. 10). Dette betyder, at 10% af de beskeder, der ikke består valideringen, bliver sendt til modtagerens spam-mappe.
Du bør gradvist øge "Percentage", efterhånden som du får et overblik over, hvilke e-mails der fejler DMARC-valideringen.
Når du har styr på, at så godt som alle e-mails du sender, bliver leveret til dine modtagere, kan du skifte politikken til "reject". Dette er det sidste trin i processen.
Hvis e-mails fra dit domænenavn på dette tidspunkt ikke består DMARC-valideringen, bliver modtagers e-mailserver bedt om at afvise beskeden.
DMARC, SPF, DKIM
