DMARC och DKIM

Idag ska vi tala om DMARC och DKIM. Både DMARC och DKIM är protokoll för autentisering av e-post som hjälper organisationer att bekämpa personangrepp och komprometterad e-post. Både DMARC och DKIM är viktiga verktyg för att skydda ditt varumärke, men de ersätter inte varandra. Det är därför viktigt att du förstår vad var och en av dem gör innan du bestämmer dig för vilken som fungerar bäst för dina behov.

Vad står DMARC och DKIM för?

Låt oss först dela upp akronymerna:

DMARC är en akronym för Domain-based Message Authentication Reporting and Conformance. Det är ett protokoll som använder SPF- och/eller DKIM-poster för att autentisera e-postmeddelanden. Det gör det också möjligt för dig att övervaka och kontrollera vad som händer med oautentiserad e-post som skickas från din domän.

DKIM är en akronym för DomainKeys Identified Mail. Det är en metod för att verifiera e-postens äkthet med hjälp av kryptografisk autentisering.

Definition av DMARC och hur det fungerar 

DMARC bygger på SPF (Sender Policy Framework) och DKIM. Den kontrollerar om meddelandet överensstämmer med dessa standarder. DMARC gör det möjligt att avvisa bedrägliga meddelanden och att skicka rapporter via e-post till dig från mottagarens e-postserver. Det är ett protokoll som gör det möjligt för en organisation att säga "om du skickar e-post från min domän kommer jag att autentisera det". Det skapar också en återkopplingsslinga mellan avsändare och mottagare som låter båda parter veta om den andra parten följer den angivna policyn.

DMARC kan användas av både avsändare och mottagare av e-post. Om ett meddelande inte klarar DMARC-kontrollen kan mottagaren vidta olika åtgärder, t.ex. avvisa meddelandet eller skicka tillbaka det till avsändaren med ett meddelande som förklarar varför autentiseringen misslyckades. Målet med DMARC är att minska antalet komprometterade e-postmeddelanden samtidigt som legitima e-postmeddelanden tillåts komma igenom.

Hur fungerar DMARC?

Till att börja med är DMARC:s grundläggande funktion att avgöra om ett e-postmeddelande ska levereras till den avsedda mottagaren eller inte. För att kunna göra detta fastställs vilken typ av DNS-poster som finns lagrade för en viss domän. Själva DMARC-posten innehåller instruktioner om vart e-postmeddelandet ska skickas om det inte klarar antingen SPF- eller DKIM-kontrollen.

Den ger också instruktioner om hur mycket av meddelandet som ska levereras om autentiseringen misslyckas. Det finns tre möjliga alternativ här: 

  • "none" innebär att alla misslyckade meddelanden ska behandlas som normala.
  • Karantän innebär att en del av meddelandet ska levereras, men endast med en varning.
  • "reject" innebär att ingen del av meddelandet ska levereras alls.

Definition av DKIM och hur det fungerar 

DKIM står för DomainKeys Identified Mail och utvecklades av Yahoo! 2004 som ett sätt att verifiera att ett e-postmeddelande är äkta. Det fungerar på samma sätt som SPF (se nedan), men i stället för att skicka en autentiseringssignatur med varje meddelande signeras rubrikerna för varje meddelande som skickas från din server så att mottagarna kan verifiera deras äkthet med hjälp av de offentliga nycklar som anges i DNS-poster som är kopplade till ditt domännamn.

DKIM är en kryptografisk metod för att verifiera att ett e-postmeddelande skickas från en auktoriserad server. Detta görs genom att varje e-postmeddelande signeras kryptografiskt med en privat nyckel som sedan kan verifieras av mottagaren med hjälp av en offentlig nyckel. DKIM spelar en annan roll för autentisering av e-postmeddelanden än DMARC. DKIM är en form av e-postautentisering som gör att du kan kontrollera om ett meddelande har skickats av någon som använder ditt domännamn.

Hur fungerar DKIM?

Verifieringen sker genom att en digital signatur läggs till varje meddelande som skickas från din server. Signaturen läggs till genom att lägga till en rubrik i e-postmeddelandet som innehåller några viktiga uppgifter:

  • Domännamnet som används för att skicka e-postmeddelandet
  • En DKIM-selektor används för att hjälpa till att hitta de offentliga DKIM-nycklarna i DNS om det finns flera DKIM-poster publicerade.
  • Den offentliga nyckeln kommer att användas av mottagarens e-postserver för att dekryptera en del av meddelandet och jämföra den med en annan del av meddelandet för att verifiera att det har skickats från en auktoriserad server.
  • Ett hashvärde genereras från delar av meddelandet så att dessa delar kan verifieras av alla som har auktoriserad åtkomst. 

DMARC och DKIM: Vilket ska du använda och när?

DMARC och DKIM är båda autentiseringstekniker för e-post som bidrar till att förbättra säkerheten och leveransbarheten för din e-post. Även om de ofta förväxlas och många företag har svårt att förstå skillnaderna mellan dessa två protokoll är DMARC och DKIM faktiskt helt olika varandra, vilket förklaras ovan.

Det är viktigt att notera att inget av de två protokollen är beroende av varandra, utan kan konfigureras individuellt. Låt oss ta reda på hur:

Konfigurera DMARC tillsammans med SPF

Du kan hoppa över att konfigurera DKIM för din domän och ändå konfigurera DMARC genom att kombinera det med SPF. Detta beror på att det krävs antingen SPF- eller DKIM-identifiering för att din e-post ska passera DMARC. Om du vill implementera DMARC utan DKIM: 

  • Gör en lista över alla dina godkända sändningskällor. 
  • Skapa en SPF-post med vår kostnadsfria SPF-postgenerator och inkludera alla dina sändningskällor för att godkänna dem.
  • Klistra in posten i din DNS 
  • Skapa en DMARC TXT-post för din domän med hjälp av vår kostnadsfria DMARC-postgenerator
  • Kopiera och klistra in den här posten i din DNS för att aktivera DMARC

Konfigurera DKIM på egen hand

Om du vill hoppa över DMARC-konfigurationen kan du välja att implementera DKIM på egen hand. För att göra det går du till PowerDMARC DKIM record generator-verktyget och skriver in följande information: 

  • En unik DKIM-selektornyckel (den kan vara ett 1024 eller 2048 bitar långt alfanumeriskt värde). 
  • Ditt domännamn (utan prefix, om din webbadress till exempel är https://www.domainname.comär ditt domännamn domännamn.com)

När du trycker på knappen "Generera post" genererar vår AI din DKIM TXT-post tillsammans med instruktioner om hur du publicerar den på din DNS för att aktivera protokollet. 

DMARC VS DKIM VS SPF

SPF står för Sender Policy Framework och skapades av AOL 2001 som ett sätt för avsändare av e-post att tala om för mottagarnas e-postservrar vilka IP-adresser som är tillåtna att skicka e-post från.

När du försöker ta reda på vilken metod för autentisering av e-post som är bäst för ditt företag kan det bli lite förvirrande. Det finns många saker att ta hänsyn till: SPF, DKIM och DMARC spelar alla en viktig roll för att se till att din e-post levereras och tas emot på avsett sätt.

DMARC är den bästa metoden för att skydda ditt varumärke från phishing-bedrägerier, men den är inte lika effektiv som DKIM eller SPF när det gäller att stoppa skräppost. DKIM är bättre än DMARC när det gäller att förhindra skräppost, men det är inte lika bra när det gäller att stoppa phishing-bedrägerier. SPF stoppar nätfiskebedrägerier bättre än någon annan metod, men det gör inte mycket mot skräppost eller utpressningstrojaner.

DMARC, SPF och DKIM: Hur de kan fungera tillsammans för ett väl avvägt e-postskydd

 

Vi tror att en strategi med flera faktorer för e-postautentisering kan förändra domän- och informationssäkerheten. Det är därför experter i branschen rekommenderar organisationer att implementera DMARC, SPF och DKIM för ett väl avvägt e-postskydd. 

Genom att anpassa din e-post till både SPF- och DKIM-autentiseringsstandarderna och samtidigt använda DMARC för särskilda instruktioner och omvänd återkoppling kan du få 100 % överensstämmelse för din e-post. Det bidrar också till att bygga upp förtroende och skapa en solid grund för din organisations domän samt säkerställa leveransbarhet. 

PowerDMARC-sviten för e-postautentisering ger dig en automatiserad upplevelse när du konfigurerar dina protokoll. Våra DMARC-tjänster är kombinerade med SPF och DKIM för att ta e-postsäkerheten till nästa nivå. Registrera dig för vår gratis DMARC idag för att själv prova fördelarna!