DNS-verktyg: DMARC

Steg 1:

Med DMARC kan du ge rekommendationer om hur en mottagarserver ska agera vid brott mot SPF och DKIM för en e-post. Dessutom har du möjlighet att få veta när det sker brott.

DNS-posterna för SPF och DKIM för att användas med vår e-postserver är som standard redan angivna.

Om du skickar e-post via externa e-postservrar, anpassa först den förvalda SPF till dina krav och lägg in den publika DKIM-nyckeln för den externa e-postservern.

Följ dessa instruktioner först:

SPF
DKIM (vid utskick via externa e-postservrar)

Steg 2:

Som standard ställer vi in följande DMARC-post:

v=DMARC1; p=none;

Det innebär att inga åtgärder utförs om det blir ett brott.

Den här guiden beskriver hur du kan anpassa den förvalda DMARC-posten eller skapa en ny post om den inte finns.

Steg 3:

Logga in på KAS (teknisk förvaltning) och klicka på Verktyg -> DNS-inställningar.

Steg 4:

Redigera domänen som du vill göra DNS-ändringar för.

Steg 5:

Klicka på Redigera i den befintliga DMARC-posten.

Steg 6:

Om det inte finns någon DMARC-post, klicka på skapa ny DNS-post.

Steg 7:

Som Namn används alltid "_dmarc". DNS-posten för DMARC har Typ "TXT". Det finns ingen Prio. Posten för Data/Value kan t. ex. se ut så här:

v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r

Parametrar och värde anges med ett likhetstecken (=) utan mellanslag och avslutas med ett semikolon (;).

obligatoriska parametrar:

v = DMARC-version, måste innehålla värdet "DMARC1" och stå först

p = policy för domänen, hur en mottagarserver ska agera vid brott mot SPF och DKIM för ett e-postmeddelande, det finns följande möjliga värden:

none - inga åtgärder
quarantine - behandla berört e-postmeddelande som misstänkt och t. ex. markera det på lämpligt sätt eller flytta det till spam-mappen
reject - avslå berört e-postmeddelande

valfria parametrar:

sp = policy för subdomänerna

pct = antal e-postmeddelanden i procent som DMARC-policyn ska tillämpas på, standard är 100 procent

rua = kommaseparerad lista med e-postadresser som totalrapporten ska skickas till

ri = max. intervall i sekunder som får gå mellan utskicket av de enskilda totalrapporterna, standard är "86400" sekunder = 24 timmar

ruf = kommaseparerad lista med e-postadresser som en detaljerad rapport om e-postmeddelanden som inte klarade DMARC-utvärderingen ska skickas till

rf = format för detaljerad rapport, standard och just nu det enda som stöds är "afrf"

fo = alternativ för den detaljerade rapporten, alternativen är "0", "1", "d" och "s", flera alternativ separeras med kolon,
t. ex. "fo=0:s", standard är "fo=0"

fo=0 - en rapport skapas när det blir brott mot SPF och DKIM
fo=1 - en rapport skapas när det blir brott mot SPF eller DKIM
fo=d - en rapport skapas när det blir brott mot DKIM
fo=s - en rapport skapas när det blir brott mot SPF

adkim = DKIM-avstämningsläge, standard är "r"

s (strict mode) - domänen från DKIM-signaturen och domänen från FROM i e-posthuvudet måste stämma överens
r (relaxed mode) - även en subdomän kan användas

aspf = SPF-avstämningsläge, standard är "r"

s (strict mode) - domänerna från FROM i e-posthuvudet och den så kallade SMTP-omslagsadressen måste stämma överens
r (relaxed mode) - även en subdomän kan användas


extra info om "rua" och "ruf":

Om e-postadresserna för rapporterna hör till en annan domän, då behöver den andra domänen en DNS-post som godkännande.

DMARC-posten är t. ex. för domänen example.com och e-postadresserna hör till ihre-domain.de, då måste du göra följande DNS-post hos ihre-domain.de:

example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"
Hur hjälpsam tyckte du att den här guiden var?

Sök i Support & FAQ

Seitensuche