Hvordan udgiver man en DMARC-post i 3 trin?

udgive dmarc record blog

For at offentliggøre en DMARC-post og begynde at autentificere dine e-mails skal du oprette en TXT-post og offentliggøre den på din DNS. Ved at oprette en DMARC-post giver du domæneejere mulighed for at instruere modtagere om, hvordan de skal reagere på e-mails sendt fra uautoriserede eller illegitime kilder.

DMARC Record forklaret

DMARC-recorden indeholder oplysninger såsom domænets politik for håndtering af mislykket godkendelse (afvisning, karantæne eller ingen), en rapporterings-e-mailadresse til at modtage feedback om e-mail-godkendelsesresultater og valgfri yderligere instruktioner.

DMARC hjælper med at forhindre e-mail-spoofing og phishing ved at give e-mail-modtagere mulighed for at skelne legitime e-mails fra falske, hvilket reducerer risikoen for e-mail-baserede svindelnumre og angreb.

Hvorfor skal du tilføje en DMARC-post?

Virksomheder er nødt til at tilføje DMARC-post for at beskytte deres domænenavne og e-mails mod forskellige former for e-mailbaserede angreb, efterligning og svindel. 

Her er nogle vigtige grunde til, at du måske vil tilføje en DMARC-post:

  1. E-mail-godkendelse: DMARC hjælper med at verificere ægtheden af e-mails, der sendes fra dit domæne.
  2. Beskyt mod phishing: Phishing-angreb involverer ofte efterligning af velkendte mærker eller organisationer. Ved at opsætte DMARC kan du forhindre cyberkriminelle i at bruge dit domænenavn til at sende falske e-mails til intetanende modtagere.
  3. Levering af e-mails: En DMARC-post hjælper med at forbedre leveringsevnen for legitime e-mails fra dit domæne, da modtagere med sikkerhed kan identificere legitime e-mails og undgå at markere dem som spam.
  4. Rapportering og synlighed: DMARC omfatter også rapporteringsmekanismer, der giver værdifuld indsigt i e-mail-økosystemet og potentielt misbrug af dit domæne. 

Hvordan opretter man en DMARC-post? 

For at oprette en DMARC DNS-post til dit domæne skal du sørge for at have - a) et pålideligt værktøj til at generere posten og b) adgang til din DNS-administrationskonsol for at offentliggøre posten. Følg trinene nedenfor:

1. Tilmeld dig på PowerDMARC-portalen 

Tilmeld dig for at få adgang til vores portal med en e-mailadresse eller tilmelde dig med Gmail/Office365

Tilmelding på PowerDMARC-portalen

2. Gå til PowerToolbox > DMARC Record Generator

I portalmenuen skal du klikke på PowerToolbox under analyseværktøjer og gå til DMARC record generator værktøj.

DMARC-Record-Generator

3. Definer en DMARC-politik, og klik på "Generer". 

Beslut dig for en DMARC-politik afhængigt af dit ønskede håndhævelsesniveau (ingen, karantæne eller afvisning).

Definer-en-DMARC-politik-og-klik-på"Generer"

Hvordan udgiver man DMARC-post?

Trin 1: Få adgang til din DNS Management Console 

Nedenfor er et eksempel på en cPanel DNS-administrationskonsol, men trinene vil variere afhængigt af din DNS-hostingudbyder (f.eks. Cloudflare, Godaddy, Bluehost, Amazon SES osv.)

Få adgang til din DNS-styringskonsol

Trin 2: Klik på DNS Zone Editor 

Klik på DNS Zone Editor eller Advanced Zone Editor under afsnittet Domæner. 

Klik-på-DNS-Zone-Editor

Trin 3: Tilføj en post af typen TXT 

Tilføj DMARC-post af typen TXT (tex), og udfyld detaljer som vist nedenfor. I feltet "TXT data" eller "value" skal du indsætte din tidligere oprettede DMARC-post.

Tilføj-en-TXT-type-post

Bemærk: Trinene kan variere afhængigt af din DNS-hostingudbyder.

Hvordan verificerer man sin DMARC-post?

For at verificere din DMARC-post kan du bruge vores gratis DMARC-tjekker værktøj. Når du opdager fejl i din record, skal du implementere de nødvendige ændringer i din DNS og gemme ændringerne. Du kan tjekke din post igen, når ændringerne er behandlet.

Eksempel på DMARC-post 

En typisk fejlfri DMARC-post ser nogenlunde sådan ud:

v=DMARC1; p=ingen; sp=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Den genererede post skal nu publiceres i domænets DNS på underdomænet: _dmarc. YOURDOMAIN.com

DMARC Record er offentliggjort: Hvad er det næste?

Når du er færdig med at offentliggøre din DMARC-post, bør dit næste skridt være at fokusere på at beskytte dit domæne mod svindlere og efterlignere. Det er din vigtigste dagsorden, når du implementerer sikkerhedsprotokoller og e-mail-godkendelsestjenester. 

Blot at udgive en DMARC-post med en p=none-politik giver ingen beskyttelse mod domænespoofing-angreb og e-mail-svindel. Til det er du nødt til at skifte til DMARC-håndhævelse.

DMARC-håndhævelse med PowerDMARC

For at opnå immunitet mod efterligningsangreb og samtidig sikre, at din e-maillevering ikke bliver påvirket af håndhævelsen, skal du gøre følgende:

  • Tilmeld dig med PowerDMARC og aktiver DMARC-rapportering for dit domæne
  • Få daglige DMARC RUA-rapporter om e-mail-godkendelsesresultater, der er tilgængelige i en række visningsmuligheder for at gøre det nemmere at forstå
  • Få opdateringer til retsmedicinsk rapport på dashboardet, når e-mails ikke godkendes
  • Hold dig under SPF's hårde grænse for at sikre, at din SPF-post aldrig bliver ugyldig

Med DMARC's samlede og retsmedicinske rapporter bliver det en leg for domæneejere at gå fra overvågning til håndhævelse, da du visuelt kan overvåge dit e-mailflow og spore og reagere på leveringsproblemer med det samme fra PowerDMARC-platformen. Tilmeld dig i dag for at få din gratis DMARC-analysator prøveversion!

DMARC-record

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
powerdmarc trinStop mail-efterligning i tre trin: Konfigurer, gennemtving og overvåg
Sådan implementeres DMARCDMARC implementeringsguide: 8 trin til implementering af DMARC
forsvar mod ransomware blogDMARC: Den første linje i forsvaret mod ransomware
spoofing tendenser 2021 blogSådan forhindrer du effektivt e-mail-spoofing i 2021?
rua ruf blogForståelse af DMARC-rapporter: Forklarede DMARC-aggregerede rapporter og fejlrapporter
Hvad er DMARC-sårbarhedHvad er DMARC-sårbarhed?
Hvordan autentificerer man e-mails?Sådan autentificeres e-mailHvad er Envelope til i DMARC Aggregate ReportsHvad er Envelope to i DMARC Aggregate Reports?