DMARC Record Format

DMARC Record-formatet gir instruksjoner til e-postmottakende servere som utløser en handling når en bestemt e-post leveres. Formatet inneholder et sett med retningslinjer som former rammeverket for autentisering av e-postsender, håndheving av retningslinjer og rapportering.

Dette blogginnlegget lærer deg om DMARC-postinnholdet, hva hvert felt inne i DMARC-posten betyr, og den anbefalte DMARC-postformateringen for e-postautentisering på domenenivå.

Definer en DMARC-post

En DMARC-post inneholder en liste over tagger eller mekanismer som er definert i en DNS TXT-post som er ansvarlig for å påvirke hvordan e-postservere behandler e-postmeldinger og hvorvidt en e-post kommer fra der den hevder å være.

Formålet med denne posten er å identifisere avsenderens domene og dets omdømme. Hvis en mottaker tror at en e-post er sendt av noen som utgir seg for å være avsender, kan den sette i karantene eller avvise meldingen. Mottakeren kan sende en DMARC-rapport til avsenderen som inneholder statusen til autentiseringen.

Et DMARC-postformat inkluderer vanligvis følgende informasjon om en e-postmelding:

•       Domenenavnet
•       Håndhevingsmodusen som mottar SMTP-servere bør vurdere når du håndterer meldingen
•       En indikator på at meldingen er autentisert med DKIM eller SPF
•       En indikator på hvorvidt DMARC-rapportering er aktivert for meldingen eller ikke, i så fall kan støttende ESP-er sende autentiseringsdata til det forespørrende domenets konfigurerte e-postadresse

Hva er riktig DMARC Record Format?

DMARC-postformatet er viktig siden mottakere spør DNS for å oppdage poster, og når de står overfor en med feil format, kan det returnere et permerror-resultat. I noen tilfeller kan det til og med føre til at DMARC mislykkes!  

Det er ganske lett å gå galt med DMARC-postformatet ditt. 

• Overflødig mellomrom i postformatet
• Mangler semikolon 
• DMARC -retningslinjene er ikke aktivert
• Manglende protokollversjon
• Redundant DMARC sp -tag

DMARC TXT RR-format

DMARC TXT RR-formatet er et universelt støttet tekstfelt og er spesielt formatert for bruk av applikasjonsspesifikke data som vil være til stede i meldingen.

Dette formatet brukes av SPF og DKIM, samt DMARC-mottakere for å analysere meldingen.

Formatet på dette tekstfeltet er:

➜ Den første komponenten i en DMARC TXT RR er alltid _dmarc. Det kan også være i FQDN -skjemaet, som er _dmarc.domain.name. Denne etiketten gjør det mulig for e-postmottakerdomenet å oppdage tilstedeværelsen av DMARC-data.

➜ Domene.navn-verdien er en streng som representerer domenenavnet. Verdien for domene.navn beregnes også ved å ta etiketten lengst til venstre med en lengde som ikke er null, gitt av mottakerpostoverføringsagenten (MTA) og bruke den som navnet på domenet ditt. For de fleste suffikser merker den første etiketten alltid toppnivådomenet. For .com vil det for eksempel være den første etiketten til venstre for .com. For .uk vil det være de neste to etikettene til venstre for .uk (ettersom .co også kommer før .uk)

DMARC Policy Record Format

DMARC-policypostformat er en datastruktur som kan brukes til å spesifisere DMARC-policyene for et domene. Den består av to deler: overskriften og hoveddelen. Overskriften er en unik identifikator for DMARC-policyposten, og dens formål er å gi kontekst for dataene som følger i brødteksten. Bodyen inneholder de faktiske dataene om hvilke policyer som brukes, og den inneholder informasjon om hvordan man tolker hver policys tiltenkte effekt.

Formatet på dette tekstfeltet er:

v- og p-taggene til DMARC-policyposten er av største betydning, uten hvilke policyposten aldri ville fungere. Alle andre gjenværende tagger er valgfrie og kan listes opp i hvilken som helst rekkefølge.

➜ V-taggen kommer alltid først i DMARC Record-formatet. V-taggen må ha DMARC1-verdien, og spesifisere versjonen av protokollen som er i bruk.

➜ P (policy)-taggen spesifiserer retningslinjer for mottak av meldinger. Gyldige verdier inkluderer ingen, avvis, karantene og myk karantene.

 Noen andre valgfrie tagger inkluderer

➜ Rua-taggen ( valgfritt, men anbefalt ) – som indikerer hvilke(n) e-postliste(r) som vil motta e-post direkte fra dette domenenavnet. Den kan settes til Mailto:, Mail* eller Mail.* (sistnevnte indikerer alle tre listene).

➜ DMARC pct-verdien ( standardverdi: 100 ) representerer prosentandelen av meldinger som bør avvises. Adkim-taggen indikerer DKIM-justeringsmodus. Og aspf-taggen representerer SPF-justeringsmodusen. Både r- og s-etikettene i adkim- og aspf-taggene taler for henholdsvis avslappet eller streng justering.

La PowerDMARC styrke e-postomdømmet ditt via riktig formatering av DMARC-posten din!

DMARC fungerer ikke med mindre det er et riktig DMARC Record-format på plass. Det er derfor det er så viktig å sørge for at ethvert domene du har registrert har DMARC-poster satt opp i riktig format. Du kan sjekke nøyaktigheten til DMARC-postformatets nøyaktighet ved å bruke vårt gratis DMARC Record Checker- verktøy.

• Om
• siste innlegg

Ahona Rudra

Digital Marketing & Content Writer Manager hos PowerDMARC

Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.

Siste innlegg av Ahona Rudra ( se alle )

• Life After P=Reject – 1. desember 2022
• Sikkerhetstrusler for flyttbare medier – 1. desember 2022
• PowerDMARC og Cipher signerer på et Memorandum of Understanding på Black Hat MEA Riyadh - 28. november 2022