Genveje
Kontrolpanel Webmail Driftstatus
Gå til kurv
E-mail

DMARC - Domain-based Message Authentication, Reporting and Conformance

DMARC beskytter dit domæne mod at blive misbrugt til phishing og spam. Teknologien bygger oven på SPF og DKIM, og fortæller modtager-servere hvad de skal gøre med e-mails, der ikke består autentifikationstjek.

Automatisk opsætning

Med et webhotel hos Netsite er DMARC automatisk opsat for dit domæne sammen med SPF og DKIM. Du behøver ikke gøre noget selv.

Hvad er DMARC?

Når nogen sender en e-mail med dit domæne som afsender, tjekker modtager-serveren om e-mailen er legitim via SPF og DKIM. DMARC er det tredje lag, som definerer en politik for hvad der skal ske, hvis de tjek fejler.

Uden DMARC er det op til den enkelte modtager-server at beslutte, hvad der sker med en e-mail der ikke består SPF- eller DKIM-tjek. Med DMARC angiver du en klar instruks, som modtager-servere følger.

De tre DMARC-politikker

DMARC understøtter tre niveauer af håndhævelse:

  • none - Modtager-serveren gør ingenting særligt, men du kan modtage rapporter om e-mails der fejler tjek. Bruges typisk i en indledende overvågningsfase.

  • quarantine - E-mails der fejler tjek markeres som mistænkelige og ender oftest i modtagerens spammappe.

  • reject - E-mails der fejler tjek kasseres helt og når aldrig modtageren.

Netsites DMARC-politik er den strengeste:

DNS
v=DMARC1; p=reject

Det betyder, at hvis nogen forsøger at sende e-mails og udgive sig for at være dit domæne, uden at være godkendt via SPF og DKIM, bliver e-mailen afvist af modtager-serveren.

Hvorfor er DMARC vigtigt?

DMARC gavner dig på to måder:

  1. Beskyttelse mod misbrug - Uden DMARC kan andre sende e-mails der ligner, de kommer fra dit domæne. Det bruges ofte til phishing, hvor modtagere narres til at klikke på links eller afgive oplysninger. Med p=reject blokeres den slags e-mails, før de når modtageren.

  2. Bedre levering af dine egne e-mails - Store e-mailudbydere som Gmail og Outlook vægter DMARC positivt. Domæner med en korrekt DMARC-opsætning har en lavere risiko for at blive markeret som spam, og dine e-mails har dermed bedre chancer for at nå indbakken.

SPF, DKIM og DMARC - samspillet

De tre teknologier har hver deres rolle:

  • SPF definerer hvilke servere der har lov til at sende e-mails fra dit domæne.

  • DKIM tilføjer en digital signatur til hver e-mail, så modtageren kan verificere at indholdet ikke er ændret undervejs.

  • DMARC binder dem sammen med en politik, der fortæller modtager-serveren hvad den skal gøre, når SPF eller DKIM fejler.

Tilsammen giver de tre teknologier et stærkt forsvar mod e-mail-misbrug. Alle tre er automatisk opsat, når du bruger et webhotel hos Netsite.

Bruger du ekstern e-mail?

Hvis du bruger en ekstern e-mailtjeneste (f.eks. Google Workspace eller Microsoft 365) i stedet for Netsites e-mailplatform, er det vigtigt at din SPF- og DKIM-opsætning også dækker den tjeneste. Ellers risikerer du, at e-mails sendt via den eksterne tjeneste bliver afvist af modtager-servere på grund af DMARC-politikken.

Har du brug for hjælp til opsætningen, er du velkommen til at kontakte os.

Ofte stillede spørgsmål

Ja. Med et webhotel hos Netsite er SPF, DKIM og DMARC automatisk opsat for dit domæne. Du kan verificere det via vores DNS-opslag.

Ja. Slå dit domæne op med vores DNS-opslag og kig efter en TXT-record der starter med v=DMARC1.

Med Netsites DMARC-politik (p=reject) bliver e-mailen kasseret af modtager-serveren. Den når aldrig frem til modtageren.

Ja, du kan ændre DMARC-politikken via DNS-indstillingerne for dit domæne. Vi anbefaler dog at beholde p=reject, da det giver den bedste beskyttelse.

Du skal sikre, at tjenesten er tilføjet til din SPF-opsætning og har DKIM konfigureret korrekt. Ellers kan e-mails sendt via tjenesten blive afvist. Er du i tvivl, er du velkommen til at kontakte os.