DMARC Record Format

DMARC Record-formatet indeholder instruktioner til mailmodtagerservere, der udløser en handling, når en bestemt e-mail leveres. Formatet indeholder et sæt politikker, der danner rammen for autentificering af e-mail-afsendere, håndhævelse af politikker og rapportering.

I dette blogindlæg lærer du om indholdet af DMARC-posten, hvad hvert enkelt felt i DMARC-posten betyder, og den anbefalede DMARC-postformatering til e-mailgodkendelse på domæneniveau.

Definer en DMARC-optegnelse

A DMARC-optegnelse indeholder en liste over tags eller mekanismer, der er defineret i en DNS TXT-post, som er ansvarlig for at påvirke, hvordan mailservere behandler e-mails, og om en e-mail stammer fra det sted, den hævder at stamme fra, eller ej.

Formålet med denne registrering er at identificere afsenderens domæne og dets omdømme. Hvis en modtager mener, at en e-mail er sendt af en person, der udgiver sig for at være afsenderen, kan modtageren sætte meddelelsen i karantæne eller afvise den. Modtageren kan sende en DMARC-rapport til afsenderen med status for godkendelsen.

Et DMARC-recordformat indeholder normalt følgende oplysninger om en e-mailmeddelelse:

  • Domænenavnet
  • Den håndhævelsestilstand, som de modtagende SMTP-servere skal tage hensyn til ved håndtering af meddelelsen
  • En indikator for, at meddelelsen er autentificeret med DKIM eller SPF
  • En indikator for, om DMARC-rapportering er aktiveret for meddelelsen eller ej, i hvilket tilfælde understøttende ESP'er kan sende autentificeringsdata til det anmodende domænes konfigurerede e-mail-adresse

Hvad er det korrekte DMARC Record Format?

DMARC-recordformatet er vigtigt, da modtagerne spørger DNS for at finde records, og når de støder på en record med et forkert format, kan de få et forkert resultat tilbage. I nogle tilfælde kan det endda føre til, at DMARC mislykkes!  

Det er ret nemt at gå galt i byen med DMARC-recordformatet. 

DMARC TXT RR-format

DMARC TXT RR-formatet er et universelt understøttet tekstfelt og er specielt formateret til brug for applikationsspecifikke data, der vil være til stede i meddelelsen.

Dette format bruges af SPF- og DKIM- samt DMARC-modtagere til at analysere meddelelsen.

Formatet for dette tekstfelt er:

_dmarc IN TXT "dmarc specifik tekst"

; alternativt [i FDQN]

_dmarc.domain.name. IN TXT "dmarc specifik tekst"

➜ Den første komponent i en DMARC TXT RR er altid _dmarc. Den kan også være i FQDN-form, som er _dmarc.domain.name. Denne etiket gør det muligt for det e-mailmodtagende domæne at opdage tilstedeværelsen af DMARC-data.

➜ Værdien domain.name er en streng, der repræsenterer domænenavnet. Værdien domain.name beregnes også ved at tage den mest til venstre liggende etiket med en længde, der ikke er nul, som leveres af den modtagende mailoverførselsagent (MTA) og bruge den som navnet på dit domæne. For de fleste suffikser er den første etiket altid en etiket for topdomænet. For .com vil det f.eks. være den første etiket til venstre for .com. For .uk vil det derimod være de to næste etiketter til venstre for .uk (da .co også kommer før .uk)

Format til DMARC-politikoptegnelser

DMARC-politikpostformatet er en datastruktur, der kan bruges til at angive DMARC-politikker for et domæne. Den består af to dele: header og body. Overskriften er en entydig identifikator for DMARC-politikrekorden, og dens formål er at skabe kontekst for de data, der følger i kroppen. Hoveddelen indeholder de faktiske data om, hvilke politikker der anvendes, og den indeholder oplysninger om, hvordan man skal fortolke hver enkelt politiks tilsigtede virkning.

Formatet for dette tekstfelt er:

v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

v- og p-taggene i DMARC-politikoptegnelsen er af største betydning, da politikoptegnelsen ellers aldrig ville fungere. Alle andre resterende tags er valgfrie og kan anføres i vilkårlig rækkefølge.

➜ v-tagget kommer altid først i DMARC Record-formatet. v-tagget skal have DMARC1-værdien, som angiver den anvendte version af protokollen.

➜ Mærket p (politik) angiver politikker for modtagelse af meddelelser. Gyldige værdier omfatter ingen, afvise, karantæne og soft-quarantine.

 Nogle andre valgfrie tags omfatter

➜ Rua-tagget (er valgfri, men anbefales) - som angiver, hvilke(n) postliste(r) der vil modtage post direkte fra dette domænenavn. Den kan indstilles til Mailto:, Mail* eller Mail.* (sidstnævnte angiver alle tre lister).

➜ DMARC pct-værdien (standardværdi: 100) repræsenterer den procentdel af meddelelser, der skal afvises. Adkim-tagget angiver DKIM-justeringstilstanden. Og aspf-tagget angiver SPF-justeringstilstanden. Både r- og s-mærkaterne i adkim- og aspf-taggene taler for henholdsvis afslappet eller streng tilpasning.

Lad PowerDMARC styrke dit e-mail-omdømme via korrekt formatering af din DMARC-record!

DMARC fungerer ikke, medmindre der er et korrekt DMARC Record-format på plads. Derfor er det så vigtigt at sørge for, at alle domæner, du har registreret, har DMARC-rekorder oprettet i et korrekt format. Du kan kontrollere nøjagtigheden af dit DMARC-recordformat nøjagtighed ved at bruge vores free DMARC Record Checker værktøj.

Nyeste indlæg af Ahona Rudra (se alle)