DMARC: Hvad er det, og hvordan fungerer det?

E-mail-godkendelse er grundlæggende for at opretholde tillid og sikkerhed i digital kommunikation. Den fungerer som en afgørende forsvarslinje mod phishing, e-mail-spoofing og andre cybertrusler, der udnytter den tillid, brugerne har til e-mail-kommunikation. 

E-mailsvindel og phishing udgør en stor udfordring for virksomheders e-mailkommunikation. Cyberkriminelle bruger sofistikerede teknikker til at skabe vildledende e-mails, der ser ægte ud, og lokker modtagere til at afsløre følsomme oplysninger, såsom loginoplysninger, økonomiske data eller personlige oplysninger. Dette fremhæver behovet for e-mail-godkendelsesteknikker som DMARC. 

Hvad er DMARC i e-mail?

DMARC er en protokol til autentificering af e-mail, der gør det muligt for ejere af e-mail-domæner at angive, hvilke mekanismer de bruger til at autentificere deres e-mails, og hvordan mailservere, der modtager meddelelser fra deres domæne, skal håndtere fejl i forbindelse med autentificering.

DMARC har til formål at bekæmpe e-mailsvindel og phishing-angreb ved at give e-mailmodtagere mulighed for at afgøre, om en e-mail, der hævder at komme fra et bestemt domæne, rent faktisk er fra det pågældende domæne. Det fungerer ved at give domæneejere mulighed for at offentliggøre politikker, der instruerer de modtagende e-mail-servere om, hvordan de skal håndtere meddelelser, der ikke opfylder godkendelseskontrollen.

DMARC-formularen i sin helhed

DMARC står for "Domain-based Message Authentication, Reporting, and Conformance".

Her er en oversigt over de forskellige komponenter i akronymet "DMARC":

Domænebaseret: DMARC kører på domæneniveau, så domæneejere kan specificere politikker for e-mail-godkendelse og -behandling.

Godkendelse af meddelelser: DMARC giver domæneejere mulighed for at udpege de godkendelsesprocedurer, der bruges til at validere indgående e-mailbeskeder, såsom SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail).

Rapportering: DMARC opretter grundige rapporter, der giver indsigt i e-mail-godkendelsesresultater, herunder vellykkede og mislykkede godkendelsesforsøg, samt oplysninger om meddelelsernes kilder.

Overensstemmelse: Domæneejere kan bruge DMARC til at beskrive de handlinger, som modtagende mailservere skal udføre, når en e-mail ikke består autentificeringstests, hvilket sikrer, at de etablerede politikker følges.

Hvordan fungerer DMARC?

En besked sendes fra en autoriseret server til det DMARC-kompatible domænes SPF-post og/eller DKIM-signatur, som er gemt på DNS-niveau. 

Hvis en af kontrollerne består, kaldes beskeden "DMARC PASS"; hvis begge fejler, fejler beskeden DMARC (da den ikke opfyldte SPF- eller DKIM-kravene).

Afhængigt af den konfigurerede DMARC-politik kan beskeden nu afvises eller kasseres, markeres som spam eller sættes i karantæne eller leveres, som den er. 

Når du har konfigureret DMARC korrekt for dit domæne, kan du aktivere DMARC-rapporter. Dette hjælper dig med at identificere mistænkelige meddelelser, så du hurtigt kan gribe ind over for dem - og holde dine abonnenter sikre!

Hvorfor er DMARC vigtigt?

• DMARC sikrer e-mail-godkendelse

DMARC er en kraftfuld e-mail-godkendelsesprotokol, der hjælper med at beskytte domæner mod e-mail-svindel og misbrug.

• DMARC beskytter mod domæne-spoofing

DMARC er et vigtigt værktøj til at beskytte domæner mod spoofing-angreb, som er en form for e-mail-baseret svindel, hvor en angriber sender e-mails, der ser ud til at komme fra et betroet domæne.

• DMARC beskytter mod phishing-angreb

DMARC er et stærkt værktøj i kampen mod phishing-angreb, som er en type e-mail-baseret svindel, der forsøger at narre brugere til at afsløre følsomme oplysninger eller udføre ondsindede handlinger. 

Fordele ved DMARC

DMARC gavner en virksomhed ved at indføre en godkendelsesmekanisme, der giver domæneejere magten til ikke kun at fastsætte politikker for e-mails, der ikke godkendes, men også rapportere tilbage til afsenderen om disse fejl.

Her er nogle af fordelene ved at implementere DMARC:

1. Forebyggelse af e-mail-svindel: Du kan forhindre phishing-angreb ved at bruge DMARC til at identificere spoofede e-mails og forhindre dem i at blive leveret til brugernes indbakker.
2. Forbedrer brandets omdømme: Du kan forbedre dit brands omdømme ved at sikre, at kun legitime beskeder bliver leveret til modtagernes indbakker.
3. Minimerer mængden af spam: Du kan reducere mængden af spam i dine kunders indbakker ved at forhindre, at falske beskeder overhovedet når frem til dem.
4. Giver synlighed: Identificer hurtigt, hvem der sender e-mails på dine vegne uden din viden ved hjælp af DMARC-rapporter.
5. Forbedrer leveringsevnen: Du kan forbedre din e-mails leveringsgrad med 10% over tid ved at implementere protokollen korrekt til dine e-mails.

Hvordan opsætter og aktiverer man DMARC?

Opsætning af DMARC kan være en smule teknisk, og vi har dækket det i detaljer i vores DMARC-opsætning guide. Her er de generelle trin, der er involveret:

1. Vurder din infrastruktur til afsendelse af e-mails

Før du opsætter DMARCskal du have en god forståelse af din e-mail-afsendelsesinfrastruktur. Dette omfatter identifikation af alle e-mailservere og tredjepartstjenester, der sender e-mails på dine vegne, såsom marketingautomatiseringsplatforme, kundeserviceværktøjer og e-mailleveringstjenester.

2. Opret en DMARC-politik

A DMARC-politik fortæller e-mailmodtagere, hvordan de skal håndtere beskeder, der fejler DMARC-tjek. Du skal oprette en DMARC-politik for hvert domæne, du ønsker at beskytte. Politikken skal indeholde følgende elementer:

• Politiktilstand: Du kan vælge mellem to politiktilstande - "ingen" og "karantæne" eller "afvisning". "Ingen" betyder, at modtageren fortsat vil acceptere og levere meddelelser, der ikke opfylder DMARC-kontrollerne. "Karantæne" eller "afvisning" betyder, at modtageren sender disse meddelelser til spam- eller uønsket mappe eller endda afviser dem helt og holdent.
• Krav til tilpasning: Du kan angive justeringskravene for dit domænes SPF- og DKIM-poster. Det betyder, at domænenavnet i "From"-headeren i en e-mail skal stemme overens med domænenavnet i SPF- og/eller DKIM-posten.
• Rapportering: Du kan konfigurere DMARC til at sende rapporter til din e-mail-adresse eller en tredjepartstjeneste. Disse rapporter indeholder oplysninger om DMARC-aktivitet, herunder antallet af sendte e-mails, antallet af e-mails, der bestod DMARC-kontrollen, og antallet af e-mails, der ikke bestod DMARC

3. Opret og udgiv en DMARC TXT-post

Du kan tilmelde dig gratis hos PowerDMARC for at oprette din DMARC-post ved hjælp af vores DMARC record generator værktøj. Herefter skal du have adgang til din DNS-administrationskonsol for at udgive din post eller få hjælp fra din DNS-hostingudbyder til at udgive den på dine vegne.

Hvordan ser DMARC ud?

Strukturen i en DMARC-post er defineret i DNS (Domain Name System) som en TXT-post, der er knyttet til domænet. Den indeholder flere tags, der specificerer DMARC's politik og rapporteringsmuligheder. Her er et eksempel på, hvordan en DMARC-record kan se ud:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

I dette eksempel:

• "_dmarc.example.com." henviser til det specifikke domæne, hvor DMARC-recorden oprettes. I dette tilfælde er det "example.com."
• "IN TXT" angiver posttypen som en tekstpost.
• "v=DMARC1" betyder, at den version af DMARC, der bruges, er DMARC version 1.
• "p=reject" indstiller DMARC-politikken til "reject", som instruerer modtagende e-mailservere i at afvise eller kassere e-mails, der fejler DMARC-godkendelseskontrol.
• "rua=mailto:[email protected]"angiver e-mailadressen "[email protected]" som destination for at modtage samlede DMARC-rapporter, som giver oplysninger om e-mail-godkendelsesresultater.
• "ruf=mailto:[email protected]"udpeger e-mailadressen "[email protected]" som destination for at modtage retsmedicinske DMARC-rapporter, som giver detaljerede oplysninger om individuelle mislykkede e-mail-godkendelseshændelser.
• "sp=reject" sætter subdomænepolitikken til "reject", hvilket sikrer, at DMARC-politikken også gælder for subdomæner.

DMARC, SPF og DKIM - søjler i e-mail-godkendelse

SPF (Sender Policy Framework) er en godkendelsesprotokol, der definerer, hvilke mailservere der er autoriseret til at sende e-mails på vegne af et bestemt domæne. Ved at oprette SPF-poster i domænets DNS specificerer ejeren de tilladte IP-adresser eller domæner, der har tilladelse til at sende e-mails ved hjælp af det pågældende domæne.

DKIM er en e-mail-godkendelsesprotokol, der gør det muligt for afsenderen af en e-mail at underskrive meddelelsen digitalt med en krypteret signatur, som er knyttet til afsenderens domæne. Den modtagende e-mailserver kan derefter verificere meddelelsens ægthed ved at sammenligne DKIM-signaturen med den tilsvarende offentlige nøgle i afsenderens DNS-poster. 

Kombination af DMARC, SPF og DKIM mod e-mail-svindel

Når det gælder e-mail-godkendelse, er implementering af DMARC, SPF og DKIM sammen et robust forsvar mod e-mail-spoofing og phishing-angreb. Lad os udforske fordelene ved at bruge disse godkendelsesmetoder i kombination:

Omfattende beskyttelse: Kombinationen af DMARC, SPF og DKIM giver en lagdelt tilgang til e-mailgodkendelse, der giver omfattende beskyttelse mod e-mailspoofing, phishing og uautoriserede afsendere.

Forbedret leveringsevne for e-mails: Ved at sikre, at e-mails er korrekt autentificerede og i overensstemmelse med domænepolitikker, reduceres risikoen for, at legitime e-mails markeres som spam eller afvises, betydeligt.

Beskyttelse af brandets omdømme: Implementering af disse godkendelsesmetoder hjælper med at bevare dit brands integritet ved at forhindre e-mailmisbrug og spoofing, hvilket beskytter dit omdømme blandt modtagere og e-mailserviceudbydere.

Forbedret sikkerhed: Brugen af DMARC, SPF og DKIM sammen minimerer risikoen for, at uautoriserede enheder sender ondsindede e-mails på vegne af dit domæne, hvilket styrker den overordnede sikkerhed og mindsker potentielle cybertrusler.

Rapportering og synlighed: DMARC giver værdifuld rapporteringsindsigt i e-mail-godkendelsesfejl, så domæneejere kan identificere og løse problemer med det samme, hvilket forbedrer effektiviteten af deres e-mail-sikkerhedsforanstaltninger.

DMARC og SPF

DMARC og SPF er en stærk duo til at styrke e-mail-sikkerheden og beskytte mod e-mail-spoofing og phishing-angreb. DMARC bygger på SPF's afsendervalideringsfunktioner ved at give domæneejere mulighed for at indstille en politik for, hvordan meddelelser, der fejler SPF-tjek, skal håndteres.

Skal du bruge SPF og DKIM, hvis du allerede har DMARC?

Ja, det anbefales stærkt at bruge både SPF og DKIM, selv om du allerede har implementeret DMARC. DMARC er designet til at fungere sammen med SPF og DKIM, og sammen udgør de en stærk e-mail-godkendelsesramme.

DMARC FAQ

• Om
• Seneste indlæg

Ahona Rudra

Manager for digital markedsføring og indholdsskribent hos PowerDMARC

Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.

Nyeste indlæg af Ahona Rudra (se alle)

• DMARC Black Friday: Forstærk dine e-mails i denne feriesæson - 23. november 2023
• Google og Yahoo opdaterede kravene til e-mail-autentificering i 2024 - 15. november 2023
• Hvordan finder man den bedste DMARC-løsningsudbyder til sin virksomhed? - 8. november 2023