I en verden af e-mail-godkendelse støder vi på flygtige udtryk som SPF og DKIM. Selv om både SPF og DKIM er protokoller til autentificering af e-mail, fungerer de på forskellige måder for i sidste ende at beskytte din e-mail mod spam og efterligning. Men kan du opsætte DKIM uden SPF? Svaret er ja, det kan man. Som uafhængige protokoller er de ikke afhængige af hinanden for deres funktionaliteter og kan implementeres uden at den anden er opsat for de samme domæner.

I denne artikel vil vi analysere dybdegående, hvordan DKIM og SPF fungerer, så du kan vælge, hvilken protokol der passer dig bedst, og også give vores ekspertanbefalinger i slutningen. Lad os komme i gang!

Hvad er SPF, og hvordan beskytter det dine e-mails?

SPF (Sender Policy Framework) giver dig mulighed for at angive, hvilke postservere der har tilladelse til at sende en e-mail på vegne af dit domæne eller underdomæne. En SPF-post er en type DNS-post, der bruges til at validere en e-mail-afsenders domænenavn og til at angive, hvilke værter der har tilladelse til at sende e-mails på vegne af domænet.

SPF var designet til at forhindre uautoriserede brugere i at sende udgående e-mail fra et andet domæne end deres eget, ofte omtalt som "spoofing." Hvis en organisation desuden har flere e-mail-servere, der accepterer e-mail for det samme domæne, hjælper en SPF-post modtagermailsystemer med at afgøre, hvilken server der skal modtages indgående post fra. Det er en af de mest anvendte e-mail-autentificeringsmetoder, der er implementeret af både nybegyndere og aficionados.

Hvad er DKIM, og hvordan beskytter det dine e-mails?

DKIM (DomainKeys Identified Mail) er en metode til autentificering af e-mail, der beviser, at en e-mail er godkendt af ejeren af det pågældende domæne. Dette gøres ved at give e-mailen en digital signatur, ved hjælp af en kryptografisk algoritme og nøgle.

Ved hjælp af DKIM signerer din server alle udgående meddelelser, herunder e-mail-marketingkampagner. Dette gør det muligt for modtagere af din e-mail at bekræfte din identitet, så de kan stole på, at dine meddelelser ikke blev ændret på nogen måde. Når du underskriver en besked med DKIM, vedhæfter du din private nøgle til værdien af en hash-funktion i hele e-mail-headeren og brødteksten. Den private nøgle, der bruges til signering, kan kun tilgås af autoriserede afsendere.

Hvordan opstiller jeg DKIM uden SPF og konfigurerer DMARC for mit domæne?

Nå, nej. Du kan implementere DMARC, selvom du har enten SPF eller DKIM sat op til dit domæne. Dette skyldes, at for at dine e-mails skal passere DMARC-justering, skal enten DKIM eller SPF passere tilpasning for dem og ikke begge dele. Derfor er konfiguration af en af to protokoller nok for dig at starte med din DMARC-implementeringsbestræbelse.

Men hvis dit spørgsmål er, om DMARC-implementering er et nødvendigt skridt, når du allerede har konfigureret DKIM eller SPF til dine domæner, er svaret ja. Med DMARC kan du styre den måde, dine modtagere reagerer på falske e-mails, der ser ud til at komme fra dit domæne, hvilket sparer din virksomheds omdømme og troværdighed og også dine kunder fra at blive ofre for phishing-angreb. Hverken DKIM eller SPF alene kan beskytte organisationer mod social engineering angreb som spoofing, du har brug for DMARC for det.

Generer DMARC-rekord nu gratis for at stoppe spoofing!

Hvad anbefaler eksperterne?

For at opnå 100% DMARC-overholdelseanbefaler vi, at du justerer dine e-mails mod både DKIM- og SPF-godkendelsesprotokoller i stedet for kun én. I visse undtagelsestilfælde såsom postlister og videresendte e-mails, på grund af inddragelse af mellemliggende servere, SPF uundgåeligt mislykkes for disse e-mails. Hvis dit mailingsystem udelukkende er afhængigt af SPF til godkendelse, kan legitime e-mails gå tabt i transit og mislykkes levering i ovennævnte tilfælde. Derfor er det altid en sikrere mulighed at have begge protokoller på plads for at sikre en glattere leveringsevne og et ekstra lag af e-mail-sikkerhed.

Vil du prøve DMARC for dig selv? Få en gratis DMARC-prøveperiode til dine domæner nu med en simpel tilmelding!