dmarc vs spf

Om du inte har följt hela debatten om DMARC vs SPF, låt oss förstå vad de är och hur de kan hjälpa dig. Om du är ny på e-postautentisering är chansen stor att du har stött på flyktiga termer som DMARC och SPF och vill förstå dem bättre för att bestämma vilken som passar dig bäst.

Sender Policy Framework, även känd som SPF, låter dig cachelagra en lista över auktoriserade IP-adresser som får skicka e-post till dina kunder för din räkning (RFC 4408). Å andra sidan hjälper DMARC till att ange en princip för e-postmeddelanden som misslyckas med autentisering, vilket hjälper domänägare att kontrollera åtstramningen av sina implementerade säkerhetsprotokoll. Med det sagt, låt oss utveckla DMARC vs SPF. 

Jag har distribuerat SPF, behöver jag fortfarande DMARC?

SPF ger inte domänägare en mekanism för att skicka rapporter om misslyckade leveranser och personifieringsförsök. Det är här DMARC spelar in. Om du aktiverar DMARC-rapportering för dina domäner kan du få aviseringar om dina SPF-autentiseringsresultat, vilket inkluderar men inte är begränsat till misslyckade leverans- och förfalskningsförsök. Detta är en viktig funktion som bör vara ett oumbärligt tillägg till din e-postsäkerhetssvit även om du bara har SPF distribuerat för dina domäner.

Att övervaka dina domäner kan vara till hjälp för att bearbeta information om hur dina e-postmeddelanden presterar och mäta framgångsgraden för dina e-postmarknadsföringskampanjer. Det hjälper dig också att svara på attacker snabbare och svartlista misstänkta avsändaradresser. 

Kan jag distribuera DMARC utan DKIM?

Ja. Det är möjligt att publicera en DMARC-post även utan att det finns en DKIM-post i din DNS. Detta beror på att för att dina e-postmeddelanden ska betraktas som DMARC-kompatibla måste de klara antingen SPF- eller DKIM-autentisering och inte båda. Om du inte har en DKIM-post på plats kontrollerar du bara om MTA:er har SPF-justering som avgör meddelandenas äkthet, medan DKIM automatiskt misslyckas för varje meddelande.

Detta är dock inte en idealisk situation. Låt oss ta reda på varför:

Problemet med e-postutskicks- och e-postlistor

När det gäller vidarebefordrade e-postmeddelanden passerar ditt meddelande via en mellanliggande server innan det kan landa i mottagarens inkorg. Den här servern har en annan IP-adress som kanske inte ingår i domänens SPF-post. Därför bryter de vidarebefordrade e-postmeddelandena SPF på mottagarens sida.

Om du inte har en DKIM-post skulle misslyckad SPF i huvudsak resultera i misslyckad DMARC. För att en principuppsättning ska avvisas skulle dina legitima e-postmeddelanden som skickas via e-postlistor inte nå dina mottagare alls. Det är därför att ha både SPF och DKIM implementerade för din domän, och att få fullständig DMARC-efterlevnad genom att justera dina e-postmeddelanden mot båda protokollen är ett bättre sätt att säkerställa smidig leveransbarhet.

DMARC vs SPF: Att sammanfatta

 

För att sammanfatta diskussionen om DMARC vs SPF är vår rekommendation att börja med att publicera en TXT-post för SPF och en DMARC-post som håller principen på ingen samtidigt som aggregerad rapportering aktiveras. På så sätt kan du hålla koll på mängden e-postmeddelanden som vidarebefordras eller skickas via e-postlistor. En ingen policy kommer inte att påverka leveransen av dina e-postmeddelanden samtidigt som du kan övervaka dina domäner effektivt.

Men för att förbättra ditt försvar mot hotande phishing-attacker och förfalskning behöver du en mer framtvingad princip (p=avvisa/karantän) för DMARC. Att enbart genomföra SPF erbjuder inget skydd mot e-postbedrägerier, vilket en DMARC-policy är absolut nödvändig för.

Fördelar med en DMARC-programvarulösning

Vi rekommenderar att du använder PowerDMARC:s DMARC-rapportanalysator för att expertråd och få ut mesta delen av dina standarder för e-postautentisering idag. Detta skulle hjälpa dig:

  • Över till en avvisningspolicy med snabbast marknadshastighet, utan att påverka din leveransförmåga 
  • Få 100% DMARC-efterlevnad på dina utgående e-postmeddelanden
  • Övervaka dina e-postkanaler medan du är på p = ingen för att få klarhet om volymen av vidarebefordrade e-postmeddelanden 
  • Fatta beslut om dina protokollprinciplägen och konfigurationer snabbare och njut av en smidig utrullning av dina implementerade standarder för e-postautentisering