DMARC (Domain-based Message Authentication, Reporting and Conformance) är en standard som bygger vidare på DKIM och SPF. Den används för att tala om för mottagande e-postservrar hur de ska hantera mail som inte kan verifieras.
Med DMARC kan du skydda din domän från spoofing (att någon utger sig för att vara er)
Styra vad som ska hända om verifiering misslyckas
Få rapporter om hur din domän används vid e-postutskick
Hur fungerar DMARC?
När ett mail tas emot kontrollerar mottagarens server:
Om mailet är godkänt via DKIM och/eller SPF
Om avsändardomänen stämmer överens (alignment)
Baserat på din DMARC-policy (p=) bestämmer mottagaren vad som ska göras om något inte stämmer.
Hur aktiverar vi DMARC?
DMARC konfigureras genom att lägga till ett TXT-record i DNS.
Grundformat:
_dmarc.<din domän> TXT "v=DMARC1; p=none;"
Ex. om er domän är multinet.se:
_dmarc.multinet.se TXT "v=DMARC1; p=none;"
Vad betyder p-taggen?
p= (policy) styr hur mottagaren ska hantera mail som inte klarar verifieringen.
De vanligaste värdena är:
p=none
Ingen åtgärd tas. Mail levereras som vanligt, men du kan få rapporter.
(Rekommenderas som första steg)
p=quarantine
Misstänkta mail kan hamna i skräppost.
p=reject
Mailet blockeras helt och levereras inte.
Fler vanliga DMARC-taggar
Du kan utöka din DMARC-post med fler inställningar:
rua=mailto:
Anger var rapporter ska skickas
Ex: rua=mailto:dmarc@dindomän.se
ruf=mailto:
Forensiska rapporter (mer detaljerade, används mer sällan)
pct=
Hur stor andel av trafiken policyn ska gälla för (0–100)
sp=
Policy för subdomäner
Exempel på komplett DMARC-record
_dmarc.multinet.se TXT "v=DMARC1; p=none; rua=mailto:dmarc@multinet.se; pct=100;"