DNS-verktøy: DMARC
Steg 1:
Med DMARC kan du gi anbefalinger om hvordan en mottaker-server skal håndtere brudd på SPF og DKIM når det gjelder en e-post. I tillegg har du muligheten til å bli informert ved brudd.DNS-oppføringene for SPF og DKIM for bruk med vår e-postserver er som standard satt opp.
Hvis du sender e-poster via eksterne e-postservere, må du først tilpasse den standard SPF-en til dine behov og legge inn den offentlige DKIM-nøkkelen til den eksterne e-postserveren.
Følg denne veiledningen først:
SPF
DKIM (ved sending via eksterne e-postservere)
Steg 2:
Som standard settes følgende DMARC-oppføring hos oss:v=DMARC1; p=none;
Da blir det ikke iverksatt noen tiltak ved et brudd.
Denne veiledningen beskriver hvordan du kan tilpasse standard DMARC-oppføringen eller opprette en ny oppføring hvis den ikke finnes.
Steg 3:
Logg inn i KAS (teknisk administrasjon) og klikk på Verktøy -> DNS-innstillinger.Steg 4:
Rediger domenet du vil gjøre DNS-endringer for.Steg 5:
Klikk på Rediger ved den eksisterende DMARC-oppføringen.Steg 6:
Skal det ikke finnes noen DMARC-oppføring, klikk på opprett ny DNS-oppføring.Steg 7:
Som Name brukes alltid "_dmarc". DNS-oppføringen for DMARC har typen "TXT". Det finnes ingen prio. Oppføringen ved Data/Value kan f.eks. se sånn ut:
v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r
Parametere og verdi angis med et likhetstegn (=) uten mellomrom, og avsluttes med et semikolon (;).
nødvendige parametere:
v = DMARC-versjon, må inneholde verdien "DMARC1" og stå først
p = retningslinje for domenet, hvordan en mottaker-server skal håndtere brudd ved SPF og DKIM for en e-post, det finnes disse mulige verdiene:
none - ingen tiltak
quarantine - aktuell e-post skal behandles som mistenkt og f.eks. markeres tilsvarende eller flyttes til spam-mappen
reject - aktuell e-post skal avvises
valgfrie parametere:
sp = retningslinje for subdomenene
pct = antall e-postmeldinger i prosent som DMARC-retningslinjen skal brukes på, standard er 100 prosent
rua = kommaseparert liste over e-postadresser som totalrapporten skal sendes til
ri = maks. intervall i sekunder, hvor lang tid det kan være mellom sendingen av de enkelte totalrapportene, standard er "86400" sekunder = 24 timer
ruf = kommaseparert liste over e-postadresser som en detaljert rapport om e-postmeldingene som ikke bestod DMARC-analysen, skal sendes til
rf = format for detaljert rapport, standard og for øyeblikket eneste støttede format er "afrf"
fo = alternativer for detaljert rapport, alternativer er "0", "1", "d" og "s", flere alternativer skilles med kolon,
f.eks. "fo=0:s", standard er "fo=0"
fo=0 - det lages en rapport når det brytes og SPF og DKIM
fo=1 - det lages en rapport når det brytes eller SPF eller DKIM
fo=d - det lages en rapport når det brytes DKIM
fo=s - det lages en rapport når det brytes SPF
adkim = DKIM-samsvarsmodus, standard er "r"
s (strict mode) - domenet fra DKIM-signaturen og domenet fra FROM i e-postheaderen må stemme overens
r (relaxed mode) - det kan også brukes et subdomene
aspf = SPF-samsvarsmodus, standard er "r"
s (strict mode) - domenene fra FROM i e-postheaderen og den såkalte SMTP-omslaget må stemme overens
r (relaxed mode) - det kan også brukes et subdomene
ekstra merknad til "rua" og "ruf":
Hvis e-postadressene for rapportene hører til et annet domene, så trenger dette andre domenet en DNS-oppføring som samtykke.
DMARC-oppføringen er f.eks. for domenet example.com og e-postadressene hører til ihre-domain.de, da må følgende DNS-oppføring gjøres på ihre-domain.de:
example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"Søk i støtte og FAQ