Kort guide till DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) är en teknik som hjälper till att förhindra e-postbedrägerier genom att autentisera avsändarens domän och ge mottagande e-postserver riktlinjer för hur man ska hantera e-post som inte klarar autentiseringen.
När DMARC är på plats kommer du att få rapporter från mottagande e-postservrar om hur din domän används i e-postmeddelanden och om det finns problem med autentiseringen. Du kan använda dessa rapporter för att identifiera och åtgärda eventuella problem med att mejl inte kommer fram till inkorgen hos exempelvis Gmail eller Hotmail.
Här är en enkel guide för att sätta upp DMARC för din domän
Här är en enkel guide för att sätta upp DMARC för din domän:
- Kontrollera att SPF och DKIM är korrekt konfigurerade för din domän.
- Skapa en DMARC-post i DNS för din domän. Detta kan göras genom att lägga till en ny TXT-post
- Ange riktlinjerna för hur mottagande e-postservrar ska hantera e-post som inte klarar autentiseringen. Du kan välja att antingen blockera eller skicka dessa meddelanden till en särskild mapp.
- Sätt upp en e-postadress för att ta emot DMARC-rapporter från mottagande e-postservrar. Denna adress bör vara separat från din vanliga e-postadress för att undvika att den hamnar i spamfiltret.
- Övervaka DMARC-rapporterna för att identifiera och åtgärda eventuella problem.
Genom att sätta upp DMARC för din domän kan du minska risken för e-postbedrägerier och öka förtroendet för din e-postkommunikation. Det är en relativt enkel process som kan ha stor effekt.
Olika möjligheter att sätta upp ett DMARC på
| Etikett | Alternativ | Beskrivning |
|---|---|---|
| sp | none, quarantine, reject | En vanlig tillämpning är att använda DMARC-posten för alla subdomäner. Det är också möjligt att ställa in en anpassad policy för subdomänerna. |
| fo | 0, 1, d or s | Bestäm när en forensisk rapport ska genereras: 0 – När både SPF och DKIM får problem 1 – När SPF eller DKIM får problem d – Bara när DKIM får problem s – bara när SPF får problem |
| pct | 1 – 99 | Andel misslyckade e-postmeddelanden som ska placeras i karantän eller avvisas. Detta låter dig gradvis testa karantän- eller avvisningspolicyn. Detta fungerar inte med p=none |
De vanligaste DMARC inställningarna
| Etikett | riktlinjer | Beskrivning |
|---|---|---|
| Monitoring | p=none | Bara leverera mejlet (Bra för test) |
| Quarantine | p=quarantine | Flytta mejlet till skräppost |
| Reject | p=reject | Vägra leverans |
Det är kanske svårt att förstå alla begrepp, men om man till exempel inte vill ha någon övervakning av sin e-mail så lägger man in värdet ”p=none”.
För att göra detta så skapar du enklast en TXT-post som du döper till _dmarc med ett värde som är p=none
För att göra det lite mer avancerat kan vi göra följande:
v=DMARC1; p=none; rua=mailto:dmarc@admax.se; ruf=mailto:dmarc@admax.se; sp=none; fo=1;
Som du kan se har vi två olika taggar här som vi behöver ange, RUA används för de sammanfattande rapporterna och RUF för de forensiska rapporterna. De flesta DMARC-analyseringsverktyg från tredje part kommer att ha en annan e-postadress för var och en av dessa rapporttyper.
Du kanske undrar varför p=none behövs? Genom att lägga till _dmarc med värdet p=none så förklarar vi för mejlservrarna att vi har en DMARC-post och att vi använder oss av DMARC för att visa att vår domän är betrodd.
Använd ett DMARC-verktyg
För att kunna validera att vi har satt upp ett DMARC korrekt, så kan vi ta hjälp av ett DMAC-verktyg. Detta är ett bra sätt för att se så att vi har satt upp ett DMARC som fungerar som det ska.
Börja med att besöka DMARC Check Tool
Domain Name: Här fyller du in ditt domännamn: Vi kommer att använda vår domän admax.se, klicka sedan på DMARC Lookup
Här kan vi nu se att vi har en aktiv DMARC men som inte har någon regel applicerad till sig, detta duger för det flesta. Men de som vill ha mer utförlig information bör sätta upp det mer avancerat enligt stegen vi skrivit om innan. Känns DMARC som svårt, kom då ihåg att det är värt ansträngningen och behöver du hjälp så finns här för dig.