DMARC-krav

Gör du kommersiella eller professionella e-postkampanjer? Är du intresserad av att införa DMARC-poster för e-postsäkerhet och validering? Vill du känna till DMARC-kraven innan du genomför dem?

Som du vet kan du inrätta ett DMARC-autentiseringsschema för att förbättra interaktionen med e-post och skydda din domän från attacker med falska e-postadresser.

Men först ska vi titta på DMARC och DMARC-kraven. 

DMARC: e-postautentisering på ett enkelt sätt

En teknisk standard är DMARCeller Domain-based Message Authentication, Reporting, and Conformance, som hjälper till att skydda avsändare och mottagare av e-post mot skräppost, spoofing och phishing.

DMARC är ett säkerhetsprotokoll som används för att upptäcka och stoppa nätfiskeattacker. Det kallas också Domain-based Message Authentication, Reporting & Conformance (DMARC). En organisation kan offentliggöra en policy med hjälp av DMARC som beskriver dess förfaranden för autentisering av e-post och talar om för mottagande e-postservrar hur de ska tillämpa dem. 

I synnerhet skapar DMARC ett sätt för en domäninnehavare att:

  • Lägg upp förfarandena för autentisering av e-post på nätet.
  • Ange de steg som ska följas om kontrollen av e-postautentisering misslyckas.
  • Tillåt rapportering av aktiviteter som utförs som svar på e-postmeddelanden från domänen.

Även om den bygger på de viktigaste standarderna för autentisering: SPF och DKIM, är DMARC inte en mekanism för autentisering av e-post. Eftersom SMTP saknar verktyg för att skapa eller specificera riktlinjer för autentisering av e-post kompletterar den SMTP med samma verktyg. Observera att SMTP är ett grundläggande protokoll som används för att skicka e-post.

Vad gör DMARC?

Fördelarna med att använda DMARC-poster:

  • DMARC skyddar dig och ditt företag från hot om nätfiske, domänförfalskning, falska e-postadresser och hot mot företags e-postkompromiss (BEC).
  • E-postsändarens rykte förbättras med hjälp av DMARC.
  • DMARC ökar gradvis din e-postleveransgrad med 10 %.
  • Genom att implementera DMARC på din domänserver kan du se till att dina e-postmeddelanden aldrig markeras som skräppost, vilket ökar antalet öppna e-postmeddelanden.

Dessutom kan företag enkelt spåra vem som har rätt att skicka e-post från deras domän. Detta gör det möjligt att undvika oärliga metoder. Hur? Alla mottagande e-postservrar kommer att kontrollera inkommande e-post för att bekräfta dess legitimitet innan den levereras till mottagarnas inkorgar när du publicerar din domäns DMARC-post i DNS-posten. Du måste dock känna till de grundläggande DMARC-kraven innan du genomför dem. 

Fullständig lista över DMARC-krav

Här är några DMARC-krav som du måste uppfylla innan du inför DMARC-registerbestämmelserna.

  • Autentisering med hjälp av Sender Policy Framework (SPF)
  • Domäntangenter identifierad e-post (DKIM)

Både SPF och DKIM är valfria; de kan användas oberoende av varandra eller tillsammans. Du behöver inte använda båda. 

De viktigaste komponenterna som skyddar dig och dina e-postmottagare från falska utgivningar och bedrägerier är Sender Policy Framework (SPF) och DomainKeys Identified Mail (DKIM). 

  • Autentisering med hjälp av Sender Policy Framework (SPF)

SPF-autentisering verifierar att den domän du skickar e-post från är samma som din domän. SPF-autentisering använder en TXT-post i din DNS för att ange om din domän har klarat SPF-testet eller inte.

SPF-anpassning är en metod för att se till att all utgående post från din domän skickas med hjälp av en autentiserare (vanligtvis en DKIM-signatur) som matchar din servers identitet, som lagras i DNS. Om två servrar kommunicerar kan den ena använda sin DKIM-signatur för att skicka ett e-postmeddelande men påstå att det kommer från den andra. 

Det händer när någon som inte borde ha kunnat göra ändringar på din server har gjort någon felkonfiguration. I det här fallet skickar en server meddelanden via SMTP, och den andra ser att de kommer, men kan inte avgöra deras innehåll eller källa.

Vad betyder det när du säger att ditt e-postmeddelande klarar SPF?

Använd en e-postleverantör (t.ex. Gmail) som stöder SPF. När du skickar ett e-postmeddelande med ditt domännamn i fältet Från kontrollerar systemet att IP-adressen på den maskin som skickar meddelandet matchar en eller flera DNS-poster som är kopplade till din domän.

    • Om det finns några poster som stämmer överens med dem är maskinen auktoriserad att skicka e-post för domänens räkning.
    • Om den inte matchar några poster är maskinen inte auktoriserad och bör inte tillåtas att skicka e-post för domänens räkning.
  • Domäntangenter identifierad e-post (DKIM)

DKIM är ett av DMARC-kraven. Denna autentisering är ett sätt att se till att ditt e-postmeddelande är korrekt autentiserat. Det är lite som förr i tiden när man öppnade ett kuvert med sitt namn på, men den här gången är det digitalt.

DKIM-anpassning är när du skickar ett e-postmeddelande från en domän och får det matchat med en DKIM-post från en annan domän. Tanken är att om mottagaren ser e-postmeddelandet från en domän, men DKIM-posten hävdar att det kom från en annan domän, ska mottagaren kunna se skillnaden mellan dessa två saker - och du kan få problem om de inte kan det.

DMARC fungerar genom att avsändarna uppmanas att autentisera sina e-postmeddelanden med hjälp av DKIM eller SPF så att mottagarna kan avgöra om de är äkta eller inte. De uppmanas också att anpassa sina DNS-poster till de poster som skapats av SPF- eller DKIM-verktygstillverkare.

Om du har problem med e-postleveransen kan det vara ett problem med DKIM-autentiseringsmekanismen. Du kan kontrollera tillståndet för e-postvalidering på din domän med PowerDMARC:s kostnadsfria DKIM-postuppslagning och DKIM-testverktyget. Det enklaste sättet att kontrollera en DKIM-post när du är på väg är att använda vårt DKIM Lookup-verktyg.

  • Konfigurera en grupp eller brevlåda för rapporter

Beroende på hur mycket e-post din domän skickar kan olika DMARC-rapporter skickas till dig via e-post. Varje dag kan du få många rapporter. Stora företag kan få upp till tusentals rapporter varje dag.

För att ta emot och hantera DMARC-rapporter kräver DMARC att du konfigurerar en grupp eller en särskild brevlåda.

  • Skaffa inloggningsuppgifter till din domänvärd

DMARC aktiveras hos företaget som är värd för din domän, inte i Googles administratörspanel. Därför behöver du inloggningsuppgifter till ditt domänvärdskonto.

  • Säkerställande av autentiserad tredjepartsmail (avancerat DMARC-krav)

DMARC kan kontrollera misstänkt e-post effektivare när den tar emot meddelanden från din domän. Om du vill skicka e-post i affärssyfte kan du använda en tredjepartsleverantör, till exempel för att hantera marknadsföringsmeddelanden.

Det är möjligt att legitima e-postmeddelanden som skickas från externa e-postleverantörer för din domän inte klarar SPF- eller DKIM-kontrollerna. Meddelanden som inte klarar dessa tester kan bli föremål för DMARC-åtgärder. De kan avvisas eller vidarebefordras till skräppost. Så SPF-posten för din domän bör nu innehålla IP-adressen för de sändande e-postservrar som används av leverantören.

Slutord

Om du vill införa DMARC måste du uppfylla DMARC-kraven. Rådgör med din e-postleverantör för att se till att du vidtar nödvändiga åtgärder för att skydda organisationens e-postkommunikation. Du kommer inte bara att förbättra din e-postsäkerhet, utan du kommer också att kunna förbättra dina kundrelationer genom att se till att din e-post levereras till rätt mottagare. Om du vill komma igång kan du kontakta PowerDMARC i dag för att göra en kostnadsfri DMARC-testversion!

Senaste inlägg av Ahona Rudra (se alla)