Hvordan konfigurerer man DMARC?
DMARC er en protokol, der hjælper med at forhindre e-mailsvindel og phishing-angreb ved at verificere ægtheden af indgående meddelelser. For at konfigurere DMARC skal du oprette en DMARC-post, vælge en politik, konfigurere SPF og DKIM, overvåge DMARC-rapporter og justere politikken efter behov. DMARC-recorden specificerer politikken for håndtering af e-mails, der ikke godkendes, og politikken kan indstilles til ingen, karantæne eller afvisning. SPF og DKIM bør konfigureres til dit domæne for at sikre, at dine e-mails består DMARC-tjek.
Det er vigtigt at overvåge DMARC-rapporterne regelmæssigt og justere politikken efter behov for at forbedre e-mailgodkendelsen og beskytte dit domæne mod svindel og phishing-angreb.
Hvad er en DMARC TXT Record?
DMARC er konfigureret i TXT-format, der offentliggøres på din DNS. Det validerer kilden til e-mail-meddelelser ved at kontrollere From-adressen i forhold til adressen på den rapporterede ejer af det afsendte domæne. Modtagerens server håndterer indgående e-mails afhængigt af verifikationsresultaterne. Du kan indstille posten til ikke at foretage nogen handling mod uautoriserede e-mails, sætte dem i karantæne eller helt afvise deres indgang til postkassen.
En offentliggjort DMARC-record er også ansvarlig for at sende rapporter til ejeren med data om alle de e-mails, der er set fra deres respektive domæne.
Trin for at konfigurere DMARC
Hvis du vil konfigurere DMARC, skal du oprette en DMARC TXT-post og offentliggøre den på DNS.Hvis du ejer et brugerdefineret domæne eller implementerer lokale Exchange-servere, skal du vide, hvordan du konfigurerer DMARC manuelt for alle udgående e-mails, der sendes fra dit domæne. De sædvanlige trin i processen er:
Trin 1: Identificer gyldige mailkilder for dit domæne
Hvis du allerede har implementeret SPF, skal du være opmærksom på denne øvelse. Men du skal overveje et par punkter mere for at konfigurere DMARC til e-mail-godkendelse.
- Se, hvilke IP-adresser der har tilladelse til at sende e-mails via dit domæne.
- Kontroller, om domænerne 5321.MailFrom og 5322.From (domæner) stemmer overens for alle meddelelser, der sendes af tredjepartsleverandører på dine vegne.
Trin 2: Opsætning af SPF for dit domæne
Når du har lavet en liste over alle gyldige IP-adresser, der har tilladelse til at sende e-mails via dit domæne, skal du konfigurere SPF for at afværge phishing- og spoofing-angreb i din virksomheds navn.
Trin 3: Opsætning af DKIM for dit brugerdefinerede domæne (valgfrit, men anbefales)
Nu, hvor du har oprettet SPF, skal du opsætte DKIM også for at konfigurere DMARC-rekord. DKIM hjælper dig med at tilføje en digital signatur til e-mail-overskrifter. Hvis du ikke nulstiller DKIM-konfigurationer for dit domæne, kan der opstå en DMARC-fejl, da der vil være et mismatch mellem 5321.MailFrom- og 5322.From-adresserne.
DMARC vil også mislykkes for e-mails, der sendes af tredjepartsleverandører, hvis adresserne 5321.MailFrom og 5322.From ikke er de samme. Du skal tilpasse dit domæne specifikt til en tredjepartsafsender for at undgå DMARC-fejl. På denne måde markerer modtagernes servere ikke dine e-mails som mistænkelige, hvilket ellers kan påvirke e-mailleveringsgraden.
Trin 4: Udform DMARC TXT-optegnelsen for dit domæne
Det næste skridt for at konfigurere DMARC er at oprette din DMARC TXT-post i følgende format:
_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"
Hvor:
- domæne er det domæne, som du skal implementere DMARC til. Som standard beskytter DMARC-posten mail fra domænet og alle underdomæner.
- TTL skal svare til en time, hvilket betyder, at du kan indstille den til enten time (1 time), minutter (60 minutter) eller sekunder (3600 sekunder). Det vil afhænge af din domæneregistrators præferencer.
- pct angiver, at disse DMARC-regler skal anvendes på 100 % af alle e-mails.
- Politik angiver, hvordan du ønsker, at modtagernes mailservere skal håndtere uautentificerede e-mails, der sendes fra dit domæne. Du kan indstille den til ingen, i karantæne eller afvise. Klik her for at læse mere om DMARC-politikker.
Du kan bruge vores gratis DMARC-rekordgenerator værktøj til at oprette en post, som du kan offentliggøre på din DNS.Det genererer den automatisk, så du ikke behøver at gøre det manuelt. Det eneste, du skal gøre, er at indstille en politik (ingen, karantæne eller afvisning) og vælge dine protokoltilpasningstilstande.
Når du har oprettet din registrering, er det næste skridt at opdatere den hos din domæneregistrator.
Trin 5: Tilføj DMARC-optegnelse til DNS
Gå til din DNS, og vælg dit domæne. Klik derefter på Tilføj for at oprette en ny DNS-optegnelse. Sørg også for, at du ikke har tilføjet flere poster. Indtast TXT-værdierne i kolonnerne, og gem. Glem ikke at validere og overvåge den fra tid til anden ved hjælp af en DNS TXT record-opslag værktøj. Det afslører syntaks- eller konfigurationsfejl og afhjælper dem nemt.
Sidste ord
Ved at forstå, hvordan du konfigurerer DMARC, kan du holde dig ude af rækkevidde for phishere og svindlere, der udnytter e-mails ved at udgive sig for at være afsendere. For at implementere DMARC-protokollen skal du oprette en TXT-post, der skal tilføjes til DNS. Det er nemt at oprette en sådan ved hjælp af gratis værktøjer, hvor du skal vælge politik, tilpasningstilstand, tilføje den e-mail-adresse, hvor du vil modtage rapporter, og derefter tilføje den til din DNS.
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023