sikker e-mail powerdmarc

Hvad er DMARC-justering?

SPF og DKIM validerer e-mail fra ethvert registreret domæne. DMARC-justering er det, der binder godkendelse til dit domæne.

Start 15-dages prøveperiode Book en demo
spf dkim

  • For at forstå DMARC-tilpasning er vi nødt til at forstå, hvordan det fungerer. Når du implementerer DMARC, binder du resultaterne af SPF og DKIM til at godkende alle e-mails, der kommer fra dit domæne. For en given e-mail bruger DMARC det, der er kendt som den 'centrale identitet', som er det domæne, der findes i Overskriften Fra: . Dette betragtes som oprindelsesdomænet for din e-mail og har organisationens domænenavn i den.

  • Når en e-mail fra dit domæne når den modtagende server, kontrollerer SPF returstien, og DKIM validerer den krypterede signatur. Begge disse kontroller finder sted separat på to forskellige domæner. DMARC tager godkendelsesresultatet af hver og kontrollerer, om det domæne, der bruges i enten SPF eller DKIM, svarer til Fra: -domænet (den centrale identitet). Hvis en af dem er sand, opnås DMARC-justeringen. 

  • Der er dog kun et lille problem. Alle, herunder kriminelle, kan købe et domæne og implementere SPF og DKIM. Så teoretisk set bør det være muligt for nogen at sende en e-mail med din organisations domæne i fra:-adressen (den centrale identitet) og have deres eget domænes retursti for at bestå SPF-godkendelse. Brugere ser normalt kun fra:-adressen og ikke returstien, så de ved ikke engang, at der er en uoverensstemmelse mellem de to.

spf dkim overskrift

  • Det er her DMARC tilpasning kommer ind i. Når din e-mail valideres, kontrollerer DMARC 3 identifikatorer:

    • Overskriften Fra:
    • Adressen på returstien
    • Domænenavnet i DKIM-signaturen

  • Hvis identifikatorerne for enten SPF eller DKIM er justeret, opnår e-mailen DMARC-justering og passerer DMARC-godkendelse og leveres sikkert til brugerens indbakke.

  • SPF og DKIM tilpasning specifikt har 2 slags:

    • Streng justering
    • Afslappet justering

  • Streng justering kræver, at domæner i både feltet Fra: header og Return Path/"d=" DKIM stemmer overens med 100 %.

  • Afslappet tilpasning er mere, ja, afslappet med sine krav. Selv underdomæner er tilladt, så længe de er under det samme organisationsdomæne (fra:domænet).

  • DMARC-justering adresserer specifikt begrænsningerne i SPF ved at sikre, at fra- og returstidomænerne stemmer overens, hvilket forhindrer angribere i at forsøge at bruge forskellige domæner til hver.

  • Det løser også det smuthul, der kan bruges til at udnytte DKIM ved at kræve, at Fra: headeren også matcher domænet i DKIM-signaturen, hvilket fjerner chancerne for, at nogen videresender e-mailen med yderligere headerfelter.

Tilpasning af DMARC

Klar til at forhindre brandmisbrug, svindel og få DMARC-tilpasning på dine e-mails?

Fortæl os det!