Hvordan udgiver man en DMARC-post i 3 trin?
For at offentliggøre en DMARC-post og begynde at autentificere dine e-mails skal du oprette en TXT-post og offentliggøre den på din DNS. Ved at oprette en DMARC-post giver du domæneejere mulighed for at instruere modtagere om, hvordan de skal reagere på e-mails sendt fra uautoriserede eller illegitime kilder.
DMARC Record forklaret
DMARC-recorden indeholder oplysninger såsom domænets politik for håndtering af mislykket godkendelse (afvisning, karantæne eller ingen), en rapporterings-e-mailadresse til at modtage feedback om e-mail-godkendelsesresultater og valgfri yderligere instruktioner.
DMARC hjælper med at forhindre e-mail-spoofing og phishing ved at give e-mail-modtagere mulighed for at skelne legitime e-mails fra falske, hvilket reducerer risikoen for e-mail-baserede svindelnumre og angreb.
Hvorfor skal du tilføje en DMARC-post?
Virksomheder er nødt til at tilføje DMARC-post for at beskytte deres domænenavne og e-mails mod forskellige former for e-mailbaserede angreb, efterligning og svindel.
Her er nogle vigtige grunde til, at du måske vil tilføje en DMARC-post:
- E-mail-godkendelse: DMARC hjælper med at verificere ægtheden af e-mails, der sendes fra dit domæne.
- Beskyt mod phishing: Phishing-angreb involverer ofte efterligning af velkendte mærker eller organisationer. Ved at opsætte DMARC kan du forhindre cyberkriminelle i at bruge dit domænenavn til at sende falske e-mails til intetanende modtagere.
- Levering af e-mails: En DMARC-post hjælper med at forbedre leveringsevnen for legitime e-mails fra dit domæne, da modtagere med sikkerhed kan identificere legitime e-mails og undgå at markere dem som spam.
- Rapportering og synlighed: DMARC omfatter også rapporteringsmekanismer, der giver værdifuld indsigt i e-mail-økosystemet og potentielt misbrug af dit domæne.
Hvordan opretter man en DMARC-post?
For at oprette en DMARC DNS-post til dit domæne skal du sørge for at have - a) et pålideligt værktøj til at generere posten og b) adgang til din DNS-administrationskonsol for at offentliggøre posten. Følg trinene nedenfor:
1. Tilmeld dig på PowerDMARC-portalen
Tilmeld dig for at få adgang til vores portal med en e-mailadresse eller tilmelde dig med Gmail/Office365
2. Gå til PowerToolbox > DMARC Record Generator
I portalmenuen skal du klikke på PowerToolbox under analyseværktøjer og gå til DMARC record generator værktøj.
3. Definer en DMARC-politik, og klik på "Generer".
Beslut dig for en DMARC-politik afhængigt af dit ønskede håndhævelsesniveau (ingen, karantæne eller afvisning).
Hvordan udgiver man DMARC-post?
Trin 1: Få adgang til din DNS Management Console
Nedenfor er et eksempel på en cPanel DNS-administrationskonsol, men trinene vil variere afhængigt af din DNS-hostingudbyder (f.eks. Cloudflare, Godaddy, Bluehost, Amazon SES osv.)
Trin 2: Klik på DNS Zone Editor
Klik på DNS Zone Editor eller Advanced Zone Editor under afsnittet Domæner.
Trin 3: Tilføj en post af typen TXT
Tilføj DMARC-post af typen TXT (tex), og udfyld detaljer som vist nedenfor. I feltet "TXT data" eller "value" skal du indsætte din tidligere oprettede DMARC-post.
Bemærk: Trinene kan variere afhængigt af din DNS-hostingudbyder.
Hvordan verificerer man sin DMARC-post?
For at verificere din DMARC-post kan du bruge vores gratis DMARC-tjekker værktøj. Når du opdager fejl i din record, skal du implementere de nødvendige ændringer i din DNS og gemme ændringerne. Du kan tjekke din post igen, når ændringerne er behandlet.
Eksempel på DMARC-post
En typisk fejlfri DMARC-post ser nogenlunde sådan ud:
v=DMARC1; p=ingen; sp=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Den genererede post skal nu publiceres i domænets DNS på underdomænet: _dmarc. YOURDOMAIN.com
DMARC Record er offentliggjort: Hvad er det næste?
Når du er færdig med at offentliggøre din DMARC-post, bør dit næste skridt være at fokusere på at beskytte dit domæne mod svindlere og efterlignere. Det er din vigtigste dagsorden, når du implementerer sikkerhedsprotokoller og e-mail-godkendelsestjenester.
Blot at udgive en DMARC-post med en p=none-politik giver ingen beskyttelse mod domænespoofing-angreb og e-mail-svindel. Til det er du nødt til at skifte til DMARC-håndhævelse.
DMARC-håndhævelse med PowerDMARC
For at opnå immunitet mod efterligningsangreb og samtidig sikre, at din e-maillevering ikke bliver påvirket af håndhævelsen, skal du gøre følgende:
- Tilmeld dig med PowerDMARC og aktiver DMARC-rapportering for dit domæne
- Få daglige DMARC RUA-rapporter om e-mail-godkendelsesresultater, der er tilgængelige i en række visningsmuligheder for at gøre det nemmere at forstå
- Få opdateringer til retsmedicinsk rapport på dashboardet, når e-mails ikke godkendes
- Hold dig under SPF's hårde grænse for at sikre, at din SPF-post aldrig bliver ugyldig
Med DMARC's samlede og retsmedicinske rapporter bliver det en leg for domæneejere at gå fra overvågning til håndhævelse, da du visuelt kan overvåge dit e-mailflow og spore og reagere på leveringsproblemer med det samme fra PowerDMARC-platformen. Tilmeld dig i dag for at få din gratis DMARC-analysator prøveversion!
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- DMARC Black Friday: Forstærk dine e-mails i denne feriesæson - 23. november 2023