Videresendelse af e-mail og dens indvirkning på DMARC-godkendelsesresultater

Når en e-mail sendes fra afsenderserveren, direkte til den modtagende server, godkender SPF og DKIM (hvis den er konfigureret korrekt) e-mailen normalt og validerer den normalt effektivt som legitim eller uautoriseret. Det er dog ikke tilfældet, hvis e-mailen passerer gennem en mellemliggende mailserver, før den leveres til modtageren, f.eks. i tilfælde af videresendte meddelelser. Denne blog er beregnet til at tage dig gennem virkningen af videresendelse af e-mail på DMARC-godkendelsesresultater.

Som vi allerede ved, gør DMARC brug af to standard e-mail-godkendelsesprotokoller, nemlig SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail), til at validere indgående meddelelser. Lad os diskutere dem kort for at få en bedre forståelse af, hvordan de fungerer, før vi hopper videre til, hvordan videresendelse kan påvirke dem.

Rammer for afsenderpolitik

SPF findes i din DNS som en TXT-post og viser alle de gyldige kilder, der har tilladelse til at sende e-mails fra dit domæne. Hver e-mail, der forlader dit domæne, har en IP-adresse, der identificerer din server og den e-mail-tjenesteudbyder, der bruges af dit domæne, og som er registreret i din DNS som en SPF-post. Modtagerens mailserver validerer e-mailen i forhold til din SPF-post for at godkende den og markerer derfor e-mailen, når SPF passerer eller mislykkes.

Domænenøgler, der er identificeret som e-mail

DKIM er en standardprotokol til e-mail-godkendelse, der tildeler en kryptografisk signatur, der er oprettet ved hjælp af en privat nøgle, for at validere e-mails på den modtagende server, hvori modtageren kan hente den offentlige nøgle fra afsenderens DNS for at godkende meddelelserne. Ligesom SPF findes dkim-nøglen også som en TXT-post i domæneejerens DNS.

Virkningen af videresendelse af e-mail på dine DMARC-godkendelsesresultater

Under videresendelse af e-mail passerer via en mellemliggende server, før den i sidste ende bliver leveret til den modtagende server. For det første er det vigtigt at indse, at videresendelse af e-mails kan udføres på to måder - enten kan e-mails videresendes manuelt , hvilket ikke påvirker godkendelsesresultaterne, eller det kan automatisk videresendes, i hvilket tilfælde godkendelsesproceduren tager et hit, hvis domænetikke har posten for den mellemliggende afsendelseskilde i deres SPF.

Naturligvis fejler SPF-tjekket normalt under videresendelse af e-mails, da IP-adressen på den formidlende server ikke stemmer overens med afsenderserverens, og denne nye IP-adresse er normalt ikke inkluderet i den oprindelige servers SPF-post. Tværtimod påvirker videresendelse af e-mails normalt ikke DKIM-e-mailautentificering, medmindre den formidlende server eller den videresendende enhed foretager visse ændringer i meddelelsens indhold.

Bemærk, at for at en e-mail kan bestå DMARC-godkendelse, kræves e-mailen for at bestå enten SPF- eller DKIM-godkendelse og -justering. Som vi ved, at SPF uundgåeligt mislykkes under videresendelse af e-mail, hvis den afsendende kilde er DKIM-neutral og udelukkende er afhængig af SPF til validering, vil den videresendte e-mail blive gjort ulovlig under DMARC-godkendelse.

Løsningen? Simpel. Du bør straks vælge fuld DMARC-overholdelse i din organisation ved at tilpasse og godkende alle indgående beskeder i forhold til både SPF og DKIM!

Opnåelse af DMARC-overholdelse af PowerDMARC

Det er vigtigt at bemærke, at for at opnå DMARC-overholdelse skal e-mails godkendes mod enten SPF eller DKIM eller begge dele. Men medmindre de videresendte meddelelser valideres mod DKIM og kun er afhængige af SPF til godkendelse, vil DMARC uundgåeligt mislykkes som beskrevet i vores foregående afsnit. Derfor hjælper PowerDMARC dig med at opnå komplet DMARC-overholdelse ved effektivt at tilpasse og godkende e-mails i forhold til både SPF- og DKIM-godkendelsesprotokoller. På denne måde, selvom autentiske videresendte meddelelser mislykkes SPF, kan DKIM-signaturen bruges til at validere den som legitim, og e-mailen passerer DMARC-godkendelse og derefter lander i modtagerens indbakke.

Ekstraordinære tilfælde: DKIM Mislykkes, og hvordan man løser det?

I visse tilfælde kan videresendelsesenheden ændre postteksten ved at foretage justeringer i MIME-grænser, implementering af antivirusprogrammer eller omkodning af meddelelsen. I sådanne tilfælde mislykkes både SPF- og DKIM-godkendelse, og legitime e-mails leveres ikke.

Hvis både SPF og DKIM mislykkes, er PowerDMARC i stand til at identificere og vise, at i vores detaljerede samlede synspunkter og protokoller som Authenticated Received Chain kan udnyttes af mailservere til at godkende sådanne e-mails. I ARC kan headeren Authentication-Results overføres til det næste "hop" i linjen for meddelelseslevering for effektivt at afbøde godkendelsesproblemer, mens du videresender e-mails.

I tilfælde af en videresendt meddelelse, når modtagerens e-mail-server modtager en meddelelse, der ikke havde DMARC-godkendelse, forsøger den at validere e-mailen for anden gang mod den angivne godkendte modtagne kæde til e-mailen ved at udtrække ARC-godkendelsesresultaterne for det første hop for at kontrollere, om den blev valideret til at være legitim, før den mellemliggende server videresendte den til den modtagende server.

Så tilmeld dig PowerDMARC i dag, og opnå DMARC overholdelse i din organisation!

• Om
• Seneste indlæg

Ahona Rudra

Manager for digital markedsføring og indholdsskribent hos PowerDMARC

Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.

Nyeste indlæg af Ahona Rudra (se alle)

• Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
• Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
• Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023