Inlägg

DMARC Record-formatet ger instruktioner till e-postmottagande servrar som utlöser en åtgärd när ett visst e-postmeddelande levereras. Formatet innehåller en uppsättning principer som utgör ramen för autentisering av avsändare av e-post, tillämpning av principer och rapportering.

I det här blogginlägget får du veta mer om innehållet i DMARC-posten, vad varje fält i DMARC-posten betyder och vilken formatering av DMARC-posten som rekommenderas för autentisering av e-post på domännivå.

Definiera en DMARC-post

A DMARC-post innehåller en lista över taggar eller mekanismer som definieras i en DNS TXT-post som påverkar hur e-postservrar behandlar e-postmeddelanden och om ett e-postmeddelande kommer från det som det påstås komma från.

Syftet med denna post är att identifiera avsändarens domän och dess rykte. Om en mottagare tror att ett e-postmeddelande har skickats av någon som utger sig för att vara avsändaren kan mottagaren sätta meddelandet i karantän eller avvisa det. Mottagaren kan skicka en DMARC-rapport till avsändaren som innehåller status för autentiseringen.

En DMARC-post innehåller vanligtvis följande information om ett e-postmeddelande:

  • Domännamnet
  • Det verkställighetsläge som mottagande SMTP-servrar bör beakta när de hanterar meddelandet.
  • En indikator på att meddelandet är autentiserat med DKIM eller SPF.
  • En indikator om huruvida DMARC-rapportering är aktiverad för meddelandet eller inte, i vilket fall stödjande ESP:er kan skicka autentiseringsdata till den begärande domänens konfigurerade e-postadress.

Vilket är det korrekta DMARC-inläggsformatet?

Formatet för DMARC-poster är viktigt eftersom mottagarna frågar DNS för att hitta poster och när de möter en post med ett felaktigt format kan de få ett felaktigt resultat. I vissa fall kan det till och med leda till att DMARC misslyckas!  

Det är ganska lätt att göra fel när det gäller DMARC-postformatet. 

DMARC TXT RR-format

DMARC TXT RR-formatet är ett textfält som stöds universellt och är speciellt formaterat för användning av applikationsspecifika data som kommer att finnas i meddelandet.

Detta format används av SPF och DKIM samt av DMARC-mottagare för att analysera meddelandet.

Formatet för detta textfält är:

_dmarc IN TXT "dmarc specifik text"

; alternativt [i FDQN]

_dmarc.domain.name. IN TXT "dmarc specifik text"

➜ Den första komponenten i en DMARC TXT RR är alltid _dmarc. Den kan också vara i FQDN-form, vilket är _dmarc.domain.name. Denna etikett gör det möjligt för den e-postmottagande domänen att upptäcka förekomsten av DMARC-data.

➜ Värdet domain.name är en sträng som representerar domännamnet. Värdet domain.name beräknas också genom att man tar den etikett längst till vänster med en längd som inte är noll som tillhandahålls av den mottagande mailöverföringsagenten (MTA) och använder den som namnet på din domän. För de flesta suffix är den första etiketten alltid en märkning av toppdomänen. För .com är det till exempel den första etiketten till vänster om .com. För .uk är det däremot de två följande etiketterna till vänster om .uk (eftersom .co också kommer före .uk).

Format för DMARC Policy Record

DMARC policy record format är en datastruktur som kan användas för att ange DMARC-policyer för en domän. Den består av två delar: rubriken och huvudet. Huvudet är en unik identifierare för DMARC-politiken och dess syfte är att ge ett sammanhang för de uppgifter som följer i kroppen. Huvuddelen innehåller de faktiska uppgifterna om vilka principer som tillämpas och innehåller information om hur man ska tolka varje princips avsedda effekt.

Formatet för detta textfält är:

v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

Markeringarna v och p i en DMARC-policypost är av yttersta vikt, utan dem skulle policyposten aldrig fungera. Alla andra återstående taggar är valfria och kan anges i valfri ordning.

➜ v-tagget kommer alltid först i DMARC Record-formatet. v-tagget måste ha DMARC1-värdet, vilket anger vilken version av protokollet som används.

➜ Taggen p (policy) anger principer för mottagning av meddelanden. Giltiga värden är none, reject, quarantine och soft-quarantine.

 Några andra valfria taggar är följande

➜ Rua-taggen (valfri men rekommenderad) - som anger vilka sändlistor som kommer att ta emot e-post direkt från detta domännamn. Den kan ställas in på Mailto:, Mail* eller Mail.* (det senare anger alla tre listorna).

➜ DMARC pct-värdet (standardvärde: 100) representerar den procentuella andelen meddelanden som ska avvisas. Taggen adkim anger DKIM-anpassningsläget. Och aspf-taggen representerar SPF-justeringsläget. Både märkningen r och s i adkim- och aspf-taggarna talar för avslappnad respektive strikt anpassning.

Låt PowerDMARC stärka ditt e-postrykte genom korrekt formatering av din DMARC-post!

DMARC fungerar inte om det inte finns ett korrekt DMARC Record-format på plats. Därför är det så viktigt att se till att alla domäner som du har registrerat har DMARC-rekord i rätt format. Du kan kontrollera att ditt DMARC-rekordsformat är korrekt genom att använda vår free Kontroll av DMARC-rekord verktyg.