DNS-værktøjer: DMARC

Trin 1:

Med DMARC kan du give anbefalinger om, hvordan en modtager-server skal håndtere overtrædelser af SPF og DKIM med en e-mail. Desuden har du mulighed for at få besked, hvis der sker overtrædelser.

DNS-posterne for SPF og DKIM til brug med vores mailserver er som standard allerede sat op.

Hvis du sender e-mails via eksterne mailservere, skal du først tilpasse den standardmæssige SPF til dine krav og gemme den offentlige DKIM-nøgle fra den eksterne mailserver.

Følg venligst først disse instruktioner:

SPF
DKIM (ved afsendelse via eksterne mailservere)

Trin 2:

Som standard bliver der sat følgende DMARC-post hos os:

v=DMARC1; p=none;

Det betyder, at der ikke bliver udført nogen handlinger ved en overtrædelse.

Denne vejledning beskriver, hvordan du kan tilpasse den standardmæssige DMARC-post eller oprette en ny, hvis den ikke findes.

Trin 3:

Log ind i KAS (teknisk administration) og klik på Værktøjer -> DNS-indstillinger.

Trin 4:

Rediger domænet, som du vil lave DNS-ændringer for.

Trin 5:

Klick på Rediger ved den eksisterende DMARC-post.

Trin 6:

Hvis der ikke er nogen DMARC-post, så klik på opret ny DNS-post.

Trin 7:

Som Name bliver der altid brugt "_dmarc". DNS-posten for DMARC har typen "TXT". Der er ingen prio. Indholdet i Data/Value kan fx se sådan her ud:

v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r

Parametre og værdi bliver angivet med et lighedstegn (=) uden mellemrum og afsluttet med et semikolon (;).

krævede parametre:

v = DMARC-version, skal indeholde værdien "DMARC1" og stå først

p = politik for domænet, hvordan en modtager-server skal håndtere overtrædelser af SPF og DKIM med en e-mail, der er følgende mulige værdier:

none - ingen handlinger
quarantine - den pågældende e-mail skal behandles som mistænkelig og fx markeres eller flyttes til spam-mappen
reject - den pågældende e-mail skal afvises

valgfri parametre:

sp = politik for subdomænerne

pct = antal e-mail-beskeder i procent, som DMARC-politikken skal gælde for, standard er 100 procent

rua = kommasepareret liste over e-mailadresser, som samlet rapport skal sendes til

ri = maks. interval i sekunder, der må være mellem afsendelsen af de enkelte samlede rapporter, standard er "86400" sekunder = 24 timer

ruf = kommasepareret liste over e-mailadresser, som en detaljeret rapport om de e-mail-beskeder, der ikke bestod DMARC-evalueringen, skal sendes til

rf = format for den detaljerede rapport, standard og i øjeblikket eneste understøttede format er "afrf"

fo = muligheder for den detaljerede rapport, muligheder er "0", "1", "d" og "s", flere muligheder adskilles med kolon,
fx "fo=0:s", standard er "fo=0"

fo=0 - der oprettes en rapport, hvis der er brud på SPF og DKIM
fo=1 - der oprettes en rapport, hvis der er brud på SPF eller DKIM
fo=d - der oprettes en rapport, hvis der er brud på DKIM
fo=s - der oprettes en rapport, hvis der er brud på SPF

adkim = DKIM-match-mode, standard er "r"

s (strict mode) - domænet fra DKIM-signaturen og domænet fra FROM i e-mail-headeren skal matche
r (relaxed mode) - der kan også bruges et subdomæne

aspf = SPF-match-mode, standard er "r"

s (strict mode) - domænerne fra FROM i e-mail-headeren og den såkaldte SMTP-konvolut skal matche
r (relaxed mode) - der kan også bruges et subdomæne


ekstra tip til "rua" og "ruf":

Hvis e-mailadresserne til rapporterne hører til et andet domæne, så skal dette andet domæne have en DNS-post som samtykke.

DMARC-posten er fx for domænet example.com, og e-mailadresserne hører til ihre-domain.de, så skal der laves følgende DNS-post hos ihre-domain.de:

example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"
Hvor nyttig fandt du denne vejledning?

Søg i Support & FAQ

Seitensuche