Vad är en DMARC-policy?

Domänbaserad meddelandeautentisering, rapportering och konformering, även känd som DMARC, är ett mycket populärt e-postautentiseringsprotokoll som tar e-postsäkerhet till nya höjder. DMARC: s specialitet är att den ger domänägare möjlighet att skydda sin domän från obehörig användning och missbruk av cyberbrottslingar, som vid e-postförfalskning. En tvingad DMARC-policy i din organisation kan hjälpa till att minska kompromisser med e-post, nätfiskebedrägerier och andra cyberhot som kretsar kring e-postsäkerhet och domänmissbruk.

För att DMARC ska kunna implementeras i din organisation måste DMARC DNS-posten publiceras och lagras i DNS. Så snart DMARC-posten har publicerats kan alla mottagande e-postserverer autentisera inkommande e-postmeddelanden enligt de instruktioner som domänägaren har definierat i DNS-posten. Endast om e-postmeddelandet skickar autentiseringen kommer det att levereras till mottagarens inkorg, men om e-postmeddelandet misslyckas med autentiseringen, beroende på DMARC-principen skulle det antingen levereras, sättas i karantän eller avvisas.