Når du har hundredtusindvis af e-mails, der strømmer gennem din DMARC-politiker det fristende bare at lade e-mailen flyde. Men hvis du ikke overvåger dine kampagner, vil du gå glip af mange problemer og kunder, der gik gennem din usikre liste. Overvågning af leveringen og rapportering om den domænebaserede DMARC-tjeneste (Domain-based Message Authentication, Reporting and Conformance) er afgørende for at løse problemer med e-mailsvindel. DMARC filtrerer e-mail baseret på afsenderadresse, også kendt som afsenderadresse, modtagerens e-mail-felt og modtagerens domæne.

"Hvordan overvåger jeg DMARC?", har du ofte spurgt dig selv. Her er alt, hvad du behøver at vide om sporing af det. 

DMARC - kort fortalt

DMARC er en protokol, der hjælper dig med at definere, hvordan din e-mail skal se ud. Den identificerer også, om modtageren kan få adgang til din besked eller ej.

DMARC er en industristandard, der giver e-mailgodkendelse og antispamforanstaltninger til over 100 millioner brugere i over 190 lande.

DMARC hjælper dig:

  • Registrer, når brugere forsøger at sende e-mails via dit domæne, som de ikke ejer, eller når deres e-mailadresse er blevet ændret.
  • Identificer spammere, der forsøger at komme ind i din indbakke ved at foregive at være en anden person for at narre brugere til at klikke på links, de ikke burde.

Hvad er DMARC-sporing?

DMARC-sporing bekræfter, at dine udgående e-mails leveres til de tilsigtede modtagere. Formålet er at give indsigt i, hvordan modtagernes mailservere behandler e-mails. Det giver dig en mekanisme til at afgøre, om dine udgående meddelelser når frem til den tilsigtede modtager eller ej.

Når du bruger en e-mailtjenesteudbyder (ESP), der bruger DKIM eller DomainKeys Identified Mail, kan du bruge den til at verificere DKIM- eller DomainKeys Identified Mail-signaturerne. Dette giver dig mulighed for at identificere, om en ukendt meddelelse er sendt af dit domæne og ikke af en bedrager, der foregiver at være dit domæne.

Desuden kan den også bruges sammen med SPF-poster, som gør det muligt at identificere, om en ukendt afsender har tilladelse til at sende på dine vegne, før du tilføjer vedkommende som afsender i modtagerens lokale mailserverindbakke.

Hvorfor er det nødvendigt med DMARC-kontrol?

Du kan nå DMARC ved håndhævelse og spore, hvem der sender e-mails fra dit domæne. Du kan også træffe foranstaltninger for at forhindre uønskede afsendere. DMARC-håndhævelse er ikke et universalmiddel, men giver din e-mail-software yderligere beskyttelse og muliggør BIMI. Selv om et logo for din virksomhed kun vises lidt i indbakken, hjælper det modtagerne med at stole på dine e-mails ved at øge brandgenkendelsen.

Hvordan overvåger jeg DMARC?

DMARC-standarden (Domain-based Message Authentication, Reporting & Conformance) er et sæt af bedste praksis for e-mailgodkendelse. DMARC er ikke en protokol for e-mail-sikkerhed, men giver nogle værktøjer til at holde dine e-mail-godkendelsessystemer rene og sunde.

Nøglen til at opretholde en god DMARC-politik er overvågning. Det nytter ikke noget at have en god DMARC-politik, hvis du ikke overvåger dens effektivitet eller ignorerer de rapporter, der bekræfter dens effektivitet. E-mails, der er sendt fra hvor og til hvem, bør blokeres, kan ikke huskes udenad. Overvågning giver dig mulighed for at vide, når noget har ændret sig, og om det bør behandles med det samme.

Du kan også sikre, at alle legitime e-mails leveres, og undgå, at falske e-mails sendes fra dit domæne ved hjælp af DMARC-analysator. Du gør mere end blot at beskytte dit brand, når du stopper spoofing. Du sikrer din virksomheds overlevelse.

1. Offentliggør din DMARC-optegnelse DMARC-analyseværktøjet.

Det første skridt er at offentliggøre din DMARC-post. Denne enkle proces kræver, at du udfylder en formular. Alligevel er den vigtig, fordi den giver dig mulighed for at vise, at du har taget alle de nødvendige skridt for at overholde DMARC-standarderne. Du kan automatisk generere en DMARC-record med en gratis DMAC Record Generator værktøj

Dette DMARC-generatorværktøj er ekstremt nemt at bruge og opretter en legitim og fejlfri DMARC DNS-post for dit domæne. Opret en DMARC-post ved hjælp af de enkle metoder nedenfor:

  • Opret en politik for domæne og underdomæne.
  • Vælg dine indstillinger for protokoltilpasning.
  • Få daglige oversigtsrapporter sendt til din e-mailadresse.
  • Klik på denne knap for at oprette en DMARC-post for at oprette en DMARC-post.

2. Opret din sporingskonto

Når du har gennemført trin 1, kan du tilmelde dig en gratis konto. Din konto giver dig mulighed for at overvåge rapporter og advarsler fra andre organisationer, der bruger vores tjeneste til blokering af e-mail.

3. Kontroller dine afsenderkilder

Din DMARC-record er ikke meget værd, hvis den ikke indeholder alle dine afsender-IP-adresser! Før du sender e-mails gennem dit system, skal du sikre dig, at du sender dem fra gyldige afsender-IP-adresser på listen over godkendte afsendere. 

4. Nå DMARC-håndhævelse

Du kan ændre din DMARC-post til en politik med "karantæne" eller "afvisning", også kendt som DMARC-håndhævelse, efter at du har konstateret, at alle dine gyldige mails passerer DMARC.

Domæneejere kan instruere modtagerne i at sende svigagtige og uautoriserede e-mails til spam-mappen eller afvise dem helt ved hjælp af DMARC-håndhævelse. Domæneejere vil modtage rapporter om ondsindede IP'er, der forsøger at forfalske deres domæne, hvis DMARC-håndhævelsen ikke er korrekt implementeret. Alligevel vil de være magtesløse i forhold til at forhindre domænemishandlere og efterlignere i at skabe ravage.

Kun autoriserede afsendelsesdomæner kan sende din besked takket være DMARC-håndhævelse. Du skal have en af disse politikker aktiveret for at kunne bruge BIMI. En politik med "ingen" forhindrer en afsender i at bruge BIMI.

5. Løbende overvågning

Du bør holde øje med dine DMARC-godkendelsesresultater ved at aktivere DMARC-rapportering selv efter at du har skiftet til en "karantæne"- eller "afvis"-politik. Ved at analysere en e-mails domæner og header-domæner (f.eks. afsenderadressen) tjener en DMARC-rapport som autentificering for at sikre konsistens og integritet af e-mail-kilden. Dette er med til at forhindre e-mail-spoofing og andre former for cyberkriminalitet rettet mod enkeltpersoner og virksomheder. Det ville være ønskeligt at give DMARC-recordkontrollen højeste prioritet for at skabe en solid e-mail-sikkerhedssituation.

Du skal have en mekanisme til at overvåge ændringer i dine afsendelsestjenester, hvis de opstår på grund af interne problemer eller ændringer i tjenesterne. Du kan kontrollere godkendelsesstatus for de tjenester, du har tilladt, og holde øje med eventuelle nye tjenester, der måtte dukke op i de daglige DMARC-rapporter, ved at holde øje med disse rapporter.

Konklusion

Hvis du er en domæneejer med hang til sikkerhed, må du spørge dig selv, hvordan jeg overvåger DMARC? Forhåbentlig har ovenstående oplysninger også været nyttige for dig. Det kan tilføje endnu et beskyttelseslag til din e-mailmarkedsføring og give værdifuld indsigt i, hvordan dine modtagere modtager disse meddelelser. 

Men husk: Selv om DMARC er et godt skridt i den rigtige retning, er det ikke perfekt - du skal selv sørge for, at dine e-mails kommer til tiden og er i god stand.