Hur konfigurerar man DMARC?
DMARC är ett protokoll som hjälper till att förhindra e-postbedrägerier och phishing-attacker genom att verifiera äktheten hos inkommande meddelanden. Om du vill konfigurera DMARC skapar du en DMARC-post, väljer en policy, konfigurerar SPF och DKIM, övervakar DMARC-rapporter och justerar policyn vid behov. I DMARC-posten anges principen för hantering av e-postmeddelanden som inte klarar autentiseringskontrollerna, och principen kan ställas in på ingen, karantän eller avvisning. SPF och DKIM bör konfigureras för din domän för att se till att din e-post klarar DMARC-kontrollerna.
Det är viktigt att regelbundet övervaka DMARC-rapporter och justera policyn vid behov för att förbättra autentiseringen av e-post och skydda din domän från bedrägerier och phishing-attacker.
Vad är en DMARC TXT Record?
DMARC konfigureras i TXT-format som publiceras på din DNS. Det validerar källan till e-postmeddelanden genom att kontrollera From-adressen mot adressen till den rapporterade ägaren av den avsändande domänen. Mottagarens server hanterar inkommande e-post beroende på verifieringsresultaten. Du kan ställa in posten så att den inte vidtar några åtgärder mot obehöriga e-postmeddelanden, sätter dem i karantän eller helt avvisar deras inträde i brevlådan.
En publicerad DMARC-post är också ansvarig för att skicka rapporter till ägaren med uppgifter om alla e-postmeddelanden från respektive domän.
Steg för att konfigurera DMARC
För att konfigurera DMARC måste du skapa en DMARC TXT-post och publicera den i DNS.Om du äger en egen domän eller använder Exchange-servrar på plats måste du veta hur du konfigurerar DMARC manuellt för all utgående e-post som skickas från din domän. De vanliga stegen i processen är följande:
Steg 1: Identifiera giltiga e-postkällor för din domän
Om du redan har infört SPF måste du känna till den här övningen. Men du måste tänka på ytterligare några punkter för att konfigurera DMARC för autentisering av e-post.
- Se vilka IP-adresser som får skicka e-post med din domän.
- Kontrollera om domänerna 5321.MailFrom och 5322.From (domäner) stämmer överens för alla meddelanden som skickas av tredjepartsleverantörer för din räkning.
Steg 2: Ställ in SPF för din domän
När du har gjort en lista över alla giltiga IP-adresser som får skicka e-postmeddelanden med din domän kan du konfigurera SPF för att undvika phishing- och spoofing-attacker i ditt företags namn.
Steg 3: Konfigurera DKIM för din anpassade domän (valfritt men rekommenderas)
Nu när du har konfigurerat SPF måste du ställa in DKIM för att konfigurera DMARC-posten. DKIM hjälper dig att lägga till en digital signatur i e-posthuvudet. Om du inte återställer DKIM-konfigurationerna för din domän kan det bli ett DMARC-fel eftersom det kommer att finnas en missmatchning mellan adresserna 5321.MailFrom och 5322.From.
DMARC misslyckas också med e-postmeddelanden som skickas av tredjepartsleverantörer om adresserna 5321.MailFrom och 5322.From inte är desamma. Du måste anpassa din domän specifikt till en tredjepartsavsändare för att undvika DMARC-fel. På så sätt markerar inte mottagarnas servrar din e-post som misstänkt, vilket annars skulle kunna påverka leveransfrekvensen för e-post.
Steg 4: Skapa en DMARC TXT-post för din domän
Nästa steg för att konfigurera DMARC är att skapa din DMARC TXT-post i följande format:
_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"
Var:
- domän är den domän som du måste implementera DMARC för. Som standard skyddar DMARC-posten post från domänen och alla underdomäner.
- TTL måste motsvara en timme, vilket innebär att du kan ställa in den på antingen timme (1 timme), minuter (60 minuter) eller sekunder (3600 sekunder). Det beror på vad din domänregistrerare föredrar.
- pct anger att dessa DMARC-regler ska tillämpas på 100 % av e-postmeddelandena.
- Politik anger hur du vill att mottagarnas e-postservrar ska hantera oautentiserad e-post som skickas från din domän. Du kan ställa in den på ingen, i karantän eller avvisa. Klicka här för att läsa mer om DMARC-policyer.
Du kan använda vår kostnadsfria generator för DMARC-poster verktyget för att skapa en post som du kan publicera på din DNS.Det genererar den automatiskt så att du inte behöver göra det manuellt. Allt du behöver göra är att ställa in en policy (ingen, karantän eller avvisa) och välja dina protokollanpassningslägen.
När du har skapat din post är nästa steg att uppdatera den hos din domänregistrerare.
Steg 5: Lägg till DMARC-post i DNS
Gå till din DNS och välj din domän. Klicka sedan på Lägg till för att skapa en ny DNS-post. Kontrollera också att du inte har lagt till flera poster. Ange TXT-värdena i kolumnerna och spara. Glöm inte att validera och övervaka den från tid till annan med hjälp av en DNS TXT-rekordsökning verktyg. Det avslöjar syntax- eller konfigurationsfel och åtgärdar dem enkelt.
Slutord
Om du förstår hur du konfigurerar DMARC kan du hålla dig utanför phishers och bedragare som utnyttjar e-postmeddelanden genom att utge sig för att vara avsändare. För att implementera DMARC-protokollet måste du skapa en TXT-post som läggs till i DNS. Detta är lätt att skapa med hjälp av kostnadsfria verktyg där du måste välja policy, anpassningsläge, lägga till den e-postadress där du vill ta emot rapporter och sedan lägga till den i din DNS.
- Så skyddar du dina lösenord från AI - 20 september 2023
- Vad är identitetsbaserade attacker och hur stoppar man dem? - 20 september 2023
- Vad är Continuous Threat Exposure Management (CTEM)? - 19 september 2023