säker e-post powerdmarc

Vad är DMARC-justering?

SPF och DKIM validerar e-post från alla registrerade domäner. DMARC-justering är det som binder autentisering till din domän.

Starta 15-dagars provperiod Boka en demo
spf dkim

  • För att förstå DMARC-justering måste vi förstå hur det fungerar. När du implementerar DMARC binder du resultaten av SPF och DKIM för att autentisera alla e-postmeddelanden som kommer från din domän. För ett givet e-postmeddelande använder DMARC det som kallas den "centrala identiteten", som är domänen som finns i från: -huvudet. Detta anses vara ursprungsdomänen för din e-post och kommer att ha organisationens domännamn i sig.

  • När ett e-postmeddelande från din domän når den mottagande servern kontrollerar SPF sin retursökväg och DKIM validerar den krypterade signaturen. Båda dessa kontroller sker separat på två olika områden. DMARC tar autentiseringsresultatet för var och en och kontrollerar om domänen som används i antingen SPF eller DKIM matchar från: domänen (den centrala identiteten). Om något av dem är sant uppnås DMARC-justering. 

  • Men det finns bara en liten fråga. Vem som helst, inklusive brottslingar, kan köpa en domän och implementera SPF och DKIM. Så teoretiskt bör det vara möjligt för någon att skicka ett e-postmeddelande med din organisations domän i From:-adressen (den centrala identiteten) och ha sin egen domäns returväg för att skicka SPF-autentisering. Användare ser vanligtvis bara från: -adressen och inte retursökvägen, så de vet inte ens att det finns en diskrepans mellan de två.

spf dkim huvud

  • Det är här DMARC-justering kommer in i. När din e-post valideras kontrollerar DMARC 3 identifierare:

    • Huvudet Från:
    • Adressen till retursökvägen
    • Domännamnet i DKIM-signaturen

  • Om identifierarna för antingen SPF eller DKIM är justeradeuppnår e-postmeddelandet DMARC-justering och skickar DMARC-autentisering och levereras säkert till användarens inkorg.

  • SPF och DKIM justering har specifikt 2 typer:

    • Strikt anpassning
    • Avslappnad justering

  • Strikt justering kräver att domäner i både fältet Från: rubrik och Retur sökväg/"d=" DKIM ska matchas till 100 %.

  • Avslappnad inriktning är mer, ja, avslappnad med sina krav. Även underdomäner är tillåtna, så länge de är under samma organisationsdomän (domänen Från: ).

  • DMARC-justeringen åtgärdar specifikt begränsningarna för SPF genom att se till att domänerna Från: och Retursökväg matchar, vilket hindrar angripare från att försöka använda olika domäner för var och en.

  • Det löser också kryphålet som kan användas för att utnyttja DKIM genom att kräva att from: header också matchar domänen som anges i DKIM-signaturen, vilket tar bort chansen att någon vidarebefordrar e-postmeddelandet med ytterligare rubrikfält.

Anpassning av DMARC

Redo att förhindra varumärkesmissbruk, bedrägerier och få DMARC-justering på dina e-postmeddelanden?

Prata med oss!