I en digital värld där e-postsäkerhet är mer kritisk än någonsin, är det viktigt att förstå och implementera DMARC, SPF och DKIM för din domän. Dessa system spelar en central roll i att skydda din e-postkommunikation från bedrägerier som spoofing och phishing, samtidigt som de bidrar till att upprätthålla din domäns trovärdighet. Låt oss utforska vad DMARC, SPF och DKIM är, deras betydelse, och hur du kan implementera dem på din domän.
Mer information i inlägget
-
Vad är DMARC, SPF och DKIM och varför ska du ha det?
-
Googles och Yahoos nya krav (2024)
-
Steg-för-steg: guide för implementering
-
Sammanfattning och nästa steg
Vad är DMARC, SPF och DKIM och varför ska du ha det?
- DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC är en e-postvalideringssystem som används för att skydda din domän från e-postbedrägerier, speciellt spoofing och phishing. DMARC använder SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail) för att bedöma om ett inkommande meddelande är legitimt och vad som ska göras med meddelanden som inte passerar dessa kontroller. DMARC lägger till en ytterligare kontroll genom att jämföra avsändarens adress (i e-postens header) med SPF- och DKIM-posterna. Om e-postmeddelandet inte klarar DMARC-kontrollen kan avsändaren ange vad som ska hända med meddelandet (till exempel att det ska skickas till skräpposten eller helt blockeras) och kan få rapporter om detta.
- SPF (Sender Policy Framework): SPF är en e-postautentiseringsmetod som används för att förhindra spoofing genom att verifiera avsändarens IP-adress. En SPF-post är en TXT-post i din domäns DNS-inställningar som listar vilka IP-adresser och servrar som är tillåtna att skicka e-post från din domän. När ett inkommande e-postmeddelande tas emot jämför mottagarens e-postserver informationen i SPF-posten med avsändarens IP-adress för att bekräfta att meddelandet är från en tillåten källa.
- DKIM (DomainKeys Identified Mail): DKIM är en annan e-postautentiseringsmetod som tillåter avsändaren att associera sitt domännamn med ett e-postmeddelande genom en digital signatur. Denna signatur är bifogad i e-postens header och verifieras med en offentlig nyckel som är publicerad i avsändarens DNS-poster. DKIM bidrar till att säkerställa att meddelandeinnehållet inte har manipulerats under överföringen och verifierar avsändarens identitet.
Att använda DMARC, SPF och DKIM tillsammans förbättrar din domäns e-postsäkerhet betydligt och minskar risken för e-postrelaterade attacker som phishing och e-postbedrägerier. Det är en viktig del av att säkra din domän och upprätthålla en god e-postreputation.
Säkrare e-postmarknadsföring med verifierade domän
När du skickar e-postutskick som exempelvis nyhetsbrev är det viktigt att verifiera din domän. Vi hjälper dig, kontakta oss.
Nya krav 2024 från Google och Yahoo
2024 inför Google och Yahoo nya krav för e-postautentisering och spamförebyggande för att förbättra e-postsäkerheten och användarupplevelsen. Dessa ändringar, som träder i kraft i februari 2024, påverkar alla avsändare, särskilt dem som skickar stora volymer e-post. Här är de viktigaste punkterna:
- Krav på e-postautentisering: Google och Yahoo kräver att avsändare sätter upp DKIM (DomainKeys Identified Mail) e-postautentisering och en grundläggande DMARC (Domain-based Message Authentication, Reporting & Conformance) post. Dessa åtgärder syftar till att förbättra leveransbarheten av e-post, bygga förtroende och trovärdighet, undvika spamfilter och optimera avsändarens rykte.
- Övergång till egen domän: Google rekommenderar att avstå från att använda @gmail.com-adresser och istället övergå till en domän du äger. Detta säkerställer smidig autentisering och överensstämmelse med utvecklande standarder.
- Håll spamklagomål under tröskelvärden: Både Google och Yahoo inför krav på en spamfrekvensgräns. Avsändare ska hålla spamfrekvensen under ett visst tröskelvärde för att bibehålla ett positivt rykte som avsändare.
- Enklicksavregistrering: Yahoo kräver att avsändare stöder enklicksavregistrering, vilket gör det enkelt för användare att avregistrera sig från oönskade e-postmeddelanden.
Dessa krav påverkar alla avsändare, oavsett storlek, men har en mer märkbar inverkan på leveransbarheten för dem som skickar stora mängder e-post. Om dessa nya krav inte uppfylls kan Google och Yahoo börja blockera e-postmeddelanden som inte möter deras krav, vilket kan leda till långsiktiga konsekvenser för leveransbarhet och kundengagemang.
Syftet med dessa förändringar är att förbättra e-postsäkerheten, minska mängden spam och öka användarnas tilltro till e-postkommunikationen. Det är viktigt för företag och organisationer att följa dessa krav för att säkerställa effektiv kommunikation och upprätthålla ett starkt online-närvaro.
Steg för steg: guide för implementering
Att lägga in DMARC, SPF och DKIM i en domäns DNS-poster är en process som bidrar till att förbättra e-postsäkerheten. Här är en steg-för-steg-guide för hur man gör detta:
SPF (Sender Policy Framework)
- Skapa SPF-post: SPF-posten är en TXT-post i din DNS som specificerar vilka e-postservrar som är tillåtna att skicka e-post för din domän. För att skapa en SPF-post, behöver du bestämma vilka e-postservrar du använder.
- Exempel på SPF-post: En enkel SPF-post kan se ut så här:
v=spf1 include:_spf.google.com ~all
Detta innebär att e-post från Googles servrar är tillåten, och alla andra servrar bör behandlas som misstänkta. - Lägga till SPF-posten i DNS: Logga in på din DNS-leverantörs kontrollpanel och lägg till den nya TXT-posten med din SPF-sträng.
DKIM (DomainKeys Identified Mail)
- Skapa DKIM-nycklar: För att använda DKIM måste du först skapa ett nyckelpar (en offentlig och en privat nyckel). Många e-postleverantörer erbjuder ett verktyg för att generera dessa nycklar.
- Lägga till DKIM-post i DNS: Den offentliga nyckeln läggs till i DNS som en TXT-post. Formatet för denna post varierar beroende på din e-postleverantör, men det innehåller alltid en version av DKIM och den offentliga nyckeln.
- Konfigurera e-postservern: Se till att din e-postserver eller tjänst (som Google Workspace eller Office 365) är inställd på att använda den privata nyckeln för att signera utgående e-post.
DMARC (Domain-based Message Authentication, Reporting & Conformance)
- Skapa DMARC-post: DMARC-posten är också en TXT-post i DNS. Den använder SPF och DKIM för att bestämma vad som ska hända med e-post som inte verifieras korrekt.
- Exempel på DMARC-post: En enkel DMARC-post kan se ut så här:
v=DMARC1; p=none; rua=mailto:your@email.com
Detta anger att inga specifika åtgärder ska vidtas för e-post som misslyckas med DMARC-kontrollen, men rapporter om sådana händelser ska skickas till den angivna e-postadressen. - Lägg till DMARC-post i DNS: Lägg till DMARC-posten som en TXT-post i din domäns DNS-inställningar.
Allmänna tips
- Verifiera konfigurationen: Efter att du har lagt till dessa poster, använd verktyg som MXToolbox eller liknande för att verifiera att de är korrekt konfigurerade.
- Var försiktig med syntaxen: Fel i DNS-poster kan orsaka problem med e-postleveransen.
- Uppdatera efter behov: Om din e-postinfrastruktur ändras, se till att uppdatera dina SPF, DKIM och DMARC-poster därefter.
Observera att den exakta processen kan variera beroende på din DNS-leverantör och e-posttjänst, så det är bra att konsultera deras specifika dokumentation och riktlinjer.
