Få mere at vide om, hvordan du udgiver en DMARC-post

Få mere at vide om, hvordan du udgiver en DMARC-post

Før vi går videre med at offentliggøre en DMARC-post, er det vigtigt at forstå, hvad der er en DMARC-rekord? En DMARC-post er ikke andet end en DNS TXT-post, der kan udgives i domænets DNS (Domain Naming System) for at konfigurere domænebaseret meddelelsesgodkendelse, -rapportering og -overensstemmelse eller DMARC for dit domæne. Ved at konfigurere DMARC for dit domæne har du som domæneejer nu mulighed for at angive til modtagende servere, hvordan de skal reagere på e-mails, der sendes fra uautoriserede eller ulovlige kilder.

Vejledning i oprettelse af DMARC-posten

Processen til generering af din DMARC DNS Record er ekstremt enkel, hvis du bruger vores gratis DMARC record generator værktøj til dette formål. Det eneste, du skal gøre, er at opfylde følgende kriterier:

  • Vælg din DMARC-politiktilstand (hvis du lige er startet med e-mail-godkendelse, anbefaler vi en politik på p = ingen for dig at begynde med, så du kan overvåge dit e-mail-flow)
  • Vælg DMARC-politiktilstanden for dine underdomæner (vi anbefaler, at du kun aktiverer disse kriterier, hvis du vil vælge en anden politik for dine underdomæner, ellers optager den som standard den samme politik som dit hoveddomæne)
  • Indtast dine ønskede e-mailadresser, hvor du ønsker, at dine DMARC RUA-rapporter (samlet) og RUF-rapporter (Retsmedicinsk) skal leveres til
  • Vælg din DKIM-justeringstilstand (for at tilpasse DKIM-signaturen i e-mail-headeren nøjagtigt til det domæne, der findes i fra-headeren. For afslappet justering skal de to domæner kun dele det samme organisationsdomæne)
  • Vælg din SPF-justeringstilstand (for at sikre en streng justering skal domænet i headeren Retursti svare nøjagtigt til det domæne, der findes i fra-headeren. For afslappet justering skal de to domæner kun dele det samme organisationsdomæne)
  • Vælg dine retsmedicinske muligheder (dette repræsenterer, under hvilke omstændigheder du vil modtage dine retsmedicinske rapporter)

En typisk fejlfri DMARC-post ser nogenlunde sådan ud:

v=DMARC1; p=ingen; sp=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Den genererede post skal nu publiceres i domænets DNS på underdomænet: _dmarc. YOURDOMAIN.com

Sådan udgiver du din DMARC Record? 

Hvis du vil udgive den genererede DMARC-post, skal du logge ind på din DNS-konsol og navigere til det specifikke domæne, du vil konfigurere DMARC for.

Når du har navigeret til domænet i DNS-administrationskonsollen, skal du angive værtsnavnet og ressourcetypen. Da DMARC findes i domænet som en DNS TXT-post, er ressourcetypen for den TXT, og det værtsnavn, der skal angives i dette tilfælde, er: _dmarc

Endelig skal du tilføje værdien af din DMARC-post (den post, du tidligere har genereret): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Gem ændringer i hele processen, og du har konfigureret DMARC til dit domæne!

Hvad skal være mine næste skridt?

Når du er færdig med at offentliggøre din DMARC-post, skal dit næste skridt være at fokusere på at beskytte dit domæne mod svindlere og imitatorer. Det er alligevel din vigtigste dagsorden, når du implementerer sikkerhedsprotokoller og e-mail-godkendelsestjenester. Blot at offentliggøre en DMARC-post med en p = ingen politik giver ikke nogen beskyttelse mod domæne spoofing angreb og e-mail svig. For at du skal skifte til DMARC håndhævelse.

Hvad er DMARC Enforcement?

Du kan opnå DMARC-håndhævelse, hvis du implementerer en DMARC-politiktilstand med p=reject eller p=quarantine. For at opnå maksimal beskyttelse mod domænespoofingangreb og BEC anbefaler vi en politiktilstand for afvisning.  Processen for at opnå DMARC-håndhævelse er dog ikke så enkel som at ændre din politiktilstand fra overvågning til håndhævelse. For at opnå immunitet mod personefterligningsangreb, samtidig med at du sørger for, at din e-mail-levering ikke påvirkes, skal du gøre:

  • Tilmeld dig PowerDMARC, og aktivér DMARC-rapportering for dit domæne
  • Få daglige DMARC RUA-rapporter om e-mail-godkendelsesresultater, der er tilgængelige i en række visningsmuligheder for at gøre det nemmere at forstå
  • Få opdateringer til retsmedicinsk rapport på dashboardet, når e-mails ikke godkendes
  • Hold dig under SPF's hårde grænse for at sikre, at din SPF-post aldrig bliver ugyldig

Med DMARC samlede og retsmedicinske rapporter, der flytter fra overvågning til håndhævelse bliver en cakewalk for domæneejere, som du visuelt kan overvåge din e-mail flow og spore og reagere på leveringsproblemer øjeblikkeligt fra PowerDMARC platform. Tilmeld dig i dag for din gratis DMARC analysator retssag!