DMARC vs. DKIM

I dag er vi her for at tale om DMARC vs. DKIM. Både DMARC og DKIM er protokoller til autentificering af e-mail, der hjælper organisationer med at bekæmpe personangreb og kompromittering af e-mail. Både DMARC og DKIM er vigtige værktøjer til at beskytte dit brand, men de erstatter ikke hinanden. Det er derfor vigtigt, at du forstår, hvad de hver især gør, før du beslutter dig for, hvilken af dem der passer bedst til dine behov.

Hvad står DMARC og DKIM for?

Lad os først opdele akronymerne:

DMARC er en forkortelse for Domain-based Message Authentication Reporting and Conformance. Det er en protokol, der bruger SPF- og/eller DKIM-poster til at autentificere e-mails. Den giver dig også mulighed for at overvåge og kontrollere, hvad der sker med ikke-autentificerede e-mails, der sendes fra dit domæne.

DKIM er en forkortelse for DomainKeys Identified Mail. Det er en metode til at verificere ægtheden af e-mails ved hjælp af kryptografisk autentificering.

Definition af DMARC og hvordan det fungerer 

DMARC er baseret på SPF (Sender Policy Framework) og DKIM. Den kontrollerer, om meddelelsen er i overensstemmelse med disse standarder. DMARC gør det muligt at afvise svigagtige meddelelser, og det giver også mulighed for at få rapporter sendt til dig via e-mail fra modtagerens mailserver. Det er en protokol, der gør det muligt for en organisation at sige "hvis du sender post fra mit domæne, vil jeg godkende den". Den skaber også et feedbackloop mellem afsender og modtager, som lader begge parter vide, om den anden part følger den angivne politik.

DMARC kan bruges af både afsendere og modtagere af e-mails. Hvis en meddelelse ikke opfylder DMARC-kontrollen, kan modtageren træffe forskellige foranstaltninger, f.eks. afvise meddelelsen eller sende den tilbage til afsenderen med en meddelelse, der forklarer, hvorfor den ikke kunne godkendes. Målet med DMARC er at reducere kompromittering af e-mail, samtidig med at lovlige e-mails stadig kan sendes igennem.

Hvordan fungerer DMARC?

Til at begynde med er DMARC's grundlæggende funktion at afgøre, om en e-mail skal leveres til den tiltænkte modtager eller ej. For at kunne gøre dette, skal det fastslås, hvilke DNS-poster der er gemt for et bestemt domæne. Selve DMARC-posten indeholder instruktioner om, hvor e-mailen skal sendes hen, hvis den ikke opfylder enten SPF- eller DKIM-kontrollen.

Den indeholder også instruktioner om, hvor meget af meddelelsen der skal leveres, hvis den ikke godkendes. Der er tre mulige indstillinger her: 

  • "none" betyder, at alle fejlslagne meddelelser skal behandles som normale
  • "karantæne" betyder, at en del af meddelelsen skal leveres, men kun med en advarsel
  • "reject" betyder, at ingen del af meddelelsen overhovedet skal leveres

Definition af DKIM og hvordan det fungerer 

DKIM står for DomainKeys Identified Mail og blev udviklet af Yahoo! tilbage i 2004 som en måde at verificere, at en e-mail er autentisk. Det fungerer på samme måde som SPF (se nedenfor), men i stedet for at sende en autentificeringssignatur med hver meddelelse underskriver det overskrifterne på hver meddelelse, der sendes fra din server, så modtagerne kan verificere deres ægthed ved hjælp af offentlige nøgler, der er opført i DNS-poster, der er knyttet til dit domænenavn.

DKIM er en kryptografisk metode til at verificere, at en e-mail er sendt fra en autoriseret server. Dette gøres ved at kryptografisk at signere hver e-mail med en privat nøgle, som derefter kan verificeres af modtageren ved hjælp af en offentlig nøgle. DKIM spiller en anden rolle i forbindelse med autentificering af e-mail end DMARC. DKIM er en form for e-mail-godkendelse, der gør det muligt at kontrollere, om en meddelelse er sendt af en person, der bruger dit domænenavn.

Hvordan fungerer DKIM?

Verifikationen sker ved at tilføje en digital signatur til hver meddelelse, der sendes fra din server. Denne signatur tilføjes ved at tilføje en header til e-mailen, som indeholder nogle få vigtige oplysninger:

  • Det domænenavn, der bruges til at sende e-mailen
  • En DKIM-selektor bruges til at hjælpe med at finde de offentlige DKIM-nøgler i DNS'en, hvis der er offentliggjort flere DKIM-poster
  • Den offentlige nøgle vil blive brugt af modtagerens mailserver til at dekryptere en del af meddelelsen og sammenligne den med en anden del af meddelelsen for at bekræfte, at den er sendt fra en autoriseret server.
  • Der genereres en hash-værdi af dele af meddelelsen, så disse dele kan verificeres af alle, der har autoriseret adgang 

DMARC vs. DKIM: Hvad skal du bruge og hvornår?

DMARC og DKIM er begge e-mail-godkendelsesteknikker, der bidrager til at forbedre sikkerheden og leveringsmulighederne for dine e-mails. Selv om de ofte forveksles, og mange virksomheder har svært ved at forstå forskellene mellem disse to protokoller, er DMARC og DKIM faktisk helt forskellige fra hinanden, som forklaret ovenfor.

Det er vigtigt at bemærke, at at ingen af de to protokoller er indbyrdes afhængige og kan konfigureres individuelt. Lad os finde ud af hvordan:

Konfigurering af DMARC kombineret med SPF

Du kan springe over at konfigurere DKIM for dit domæne og stadig konfigurere DMARC ved at parre det med SPF. Dette skyldes, at der kræves enten SPF- eller DKIM-identifikatortilpasning for at dine e-mails kan passere DMARC. Sådan implementerer du DMARC uden DKIM: 

  • Udarbejd en liste over alle dine autoriserede sendekilder 
  • Opret en SPF-post ved hjælp af vores gratis SPF-rekordgenerator og medtag alle dine sendekilder for at godkende dem
  • Indsæt posten i din DNS 
  • Opret en DMARC TXT-post for dit domæne ved hjælp af vores gratis DMARC-rekordgenerator
  • Kopier og indsæt denne post i din DNS for at aktivere DMARC

Konfigurering af DKIM på egen hånd

Hvis du ønsker at springe DMARC-konfigurationen over, kan du vælge at implementere DKIM alene. For at gøre dette skal du gå til PowerDMARC DKIM record generator-værktøjet og indtaste følgende oplysninger: 

  • En unik DKIM-selektornøgle (det kan være en 1024 eller 2048 bit lang alfanumerisk værdi) 
  • Dit domænenavn (uden præfikser, f.eks. hvis din websteds URL er https://www.domainname.com, vil dit domænenavn være domænenavn.com)

Når du trykker på knappen "Generer record", genererer vores AI din DKIM TXT-record sammen med instruktioner om, hvordan du offentliggør den på din DNS for at aktivere protokollen. 

DMARC VS DKIM VS SPF

SPF står for Sender Policy Framework og blev oprettet af AOL tilbage i 2001 som en måde, hvorpå e-mailafsendere kan fortælle modtagernes mailservere, hvilke IP-adresser der er godkendt til at sende post fra.

Når du forsøger at finde ud af, hvilken e-mailgodkendelsesmetode der er bedst for din virksomhed, kan det være lidt forvirrende at træffe beslutningen. Der er mange ting at overveje: SPF, DKIM og DMARC spiller alle en vigtig rolle for at sikre, at dine e-mails leveres og modtages efter hensigten.

DMARC er den bedste metode til at beskytte dit brand mod phishing-svindel, men den er ikke lige så effektiv til at stoppe spam som DKIM eller SPF. DKIM er bedre end DMARC til at forhindre spam, men den er ikke lige så god til at stoppe phishing-svindel. SPF stopper phishing-svindel bedre end nogen anden metode, men det hjælper ikke meget mod spam eller ransomware.

DMARC, SPF og DKIM: Hvordan de kan arbejde sammen for at opnå en komplet beskyttelse af e-mail

 

Vi mener, at en tilgang med flere faktorer til e-mail-godkendelse kan være en afgørende faktor for domæne- og informationssikkerheden. Derfor anbefaler eksperter i branchen, at organisationer implementerer DMARC, SPF og DKIM for at opnå en velafrundet e-mail-beskyttelse. 

Ved at tilpasse dine e-mails til både SPF- og DKIM-godkendelsesstandarderne og samtidig bruge DMARC til særlige instruktioner og omvendt feedback kan du opnå 100 % overholdelse af dine e-mails. Det er også med til at opbygge tillid og skabe et solidt fundament for din organisations domæne og sikre leveringsegnethed. 

PowerDMARC e-mail-godkendelsessuite giver dig en automatiseret oplevelse, mens du konfigurerer dine protokoller. Vores DMARC-tjenester er parret med SPF og DKIM for at tage din e-mailsikkerhed til det næste niveau. Tilmeld dig vores gratis DMARC i dag for selv at prøve fordelene!