DNS-verktøy: DMARC

Steg 1:

Med DMARC kan du gi anbefalinger om hvordan en mottaker-server skal håndtere brudd på SPF og DKIM når det gjelder en e-post. I tillegg har du muligheten til å bli informert ved brudd.

DNS-oppføringene for SPF og DKIM for bruk med vår e-postserver er som standard satt opp.

Hvis du sender e-poster via eksterne e-postservere, må du først tilpasse den standard SPF-en til dine behov og legge inn den offentlige DKIM-nøkkelen til den eksterne e-postserveren.

Følg denne veiledningen først:

SPF
DKIM (ved sending via eksterne e-postservere)

Steg 2:

Som standard settes følgende DMARC-oppføring hos oss:

v=DMARC1; p=none;

Da blir det ikke iverksatt noen tiltak ved et brudd.

Denne veiledningen beskriver hvordan du kan tilpasse standard DMARC-oppføringen eller opprette en ny oppføring hvis den ikke finnes.

Steg 3:

Logg inn i KAS (teknisk administrasjon) og klikk på Verktøy -> DNS-innstillinger.

Steg 4:

Rediger domenet du vil gjøre DNS-endringer for.

Steg 5:

Klikk på Rediger ved den eksisterende DMARC-oppføringen.

Steg 6:

Skal det ikke finnes noen DMARC-oppføring, klikk på opprett ny DNS-oppføring.

Steg 7:

Som Name brukes alltid "_dmarc". DNS-oppføringen for DMARC har typen "TXT". Det finnes ingen prio. Oppføringen ved Data/Value kan f.eks. se sånn ut:

v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r

Parametere og verdi angis med et likhetstegn (=) uten mellomrom, og avsluttes med et semikolon (;).

nødvendige parametere:

v = DMARC-versjon, må inneholde verdien "DMARC1" og stå først

p = retningslinje for domenet, hvordan en mottaker-server skal håndtere brudd ved SPF og DKIM for en e-post, det finnes disse mulige verdiene:

none - ingen tiltak
quarantine - aktuell e-post skal behandles som mistenkt og f.eks. markeres tilsvarende eller flyttes til spam-mappen
reject - aktuell e-post skal avvises

valgfrie parametere:

sp = retningslinje for subdomenene

pct = antall e-postmeldinger i prosent som DMARC-retningslinjen skal brukes på, standard er 100 prosent

rua = kommaseparert liste over e-postadresser som totalrapporten skal sendes til

ri = maks. intervall i sekunder, hvor lang tid det kan være mellom sendingen av de enkelte totalrapportene, standard er "86400" sekunder = 24 timer

ruf = kommaseparert liste over e-postadresser som en detaljert rapport om e-postmeldingene som ikke bestod DMARC-analysen, skal sendes til

rf = format for detaljert rapport, standard og for øyeblikket eneste støttede format er "afrf"

fo = alternativer for detaljert rapport, alternativer er "0", "1", "d" og "s", flere alternativer skilles med kolon,
f.eks. "fo=0:s", standard er "fo=0"

fo=0 - det lages en rapport når det brytes og SPF og DKIM
fo=1 - det lages en rapport når det brytes eller SPF eller DKIM
fo=d - det lages en rapport når det brytes DKIM
fo=s - det lages en rapport når det brytes SPF

adkim = DKIM-samsvarsmodus, standard er "r"

s (strict mode) - domenet fra DKIM-signaturen og domenet fra FROM i e-postheaderen må stemme overens
r (relaxed mode) - det kan også brukes et subdomene

aspf = SPF-samsvarsmodus, standard er "r"

s (strict mode) - domenene fra FROM i e-postheaderen og den såkalte SMTP-omslaget må stemme overens
r (relaxed mode) - det kan også brukes et subdomene


ekstra merknad til "rua" og "ruf":

Hvis e-postadressene for rapportene hører til et annet domene, så trenger dette andre domenet en DNS-oppføring som samtykke.

DMARC-oppføringen er f.eks. for domenet example.com og e-postadressene hører til ihre-domain.de, da må følgende DNS-oppføring gjøres på ihre-domain.de:

example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"
Hvor nyttig syntes du denne veiledningen?

Søk i støtte og FAQ

Seitensuche