DMARC kompletterar SPF och DKIM och kan sammanfattas som instruktioner som du vill lämna till andra leverantörer om hur de ska hantera mail som skickats med din domän som avsändare.
Främsta syftet är att informera om vart andra leverantörer kan skicka rapporter om mail som de tagit emot och nekat baserat på SPF och DKIM, men det kan också användas för att förhöja säkerheten genom att ställa högre krav.
DMARC är inte vanligt förekommande ännu, men det är tänkbart att korrekt konfigurerad DMARC kan förhöja levererbarheten på dina mail hos vissa leverantörer då spamfilter kan väga in det i sin gradering (såsom Gmail). Likaså så bör inte avsaknad av DMARC orsaka problem i dagsläget, men det kan komma att ändras i framtiden.
DMARC-kontrollen görs automatiskt hos mottagande leverantörer där de jämför så att de båda Från-fälten i mailet stämmer överens på domändelen för att på så vis bekämpa “spoofing”. Det motverkar alltså mail som ser ut att komma från en viss adress men i själva verket kommer från en annan.
Kontrollen tittar också på domändelen utav en eventuell DKIM-signatur för att se så att den hänvisar till samma domän som ovan.
Aktivera DMARC
För att sätta upp DMARC för din domän, följ dessa steg:
- Börja med att logga in på cPanel.
- Väl inloggad behöver du klicka på ikonen
DNS-Hantering
: - Klicka på
Hantera
vid det domännamn som du vill göra ändringar på. - Lägg till en ny pekare genom att klicka på
pilen
vid sidan omLägg till inlägg
. Välj alternativet som nämnerDMARC
. - Om du bara är ute efter att öka dina mails levererbarhet så bör du välja
Ingen
(1) och klickaSpara
(2).
Du har nu ett giltigt DMARC på din domän!
Avancerade inställningar
Om du däremot vill använda DMARC för att förhindra eller utreda missbruk av din domän så bör du välja antingen Ingen
eller Karantän
och sedan klicka på Optional Parameters
för att se fler alternativ.
- Du kan nu välja en
subdomän policy
, denna fungerar likt ovan men gäller endast för underdomäner till din domän. Vi rekommenderar att denna lämnas på samma som du valde för den övergripande domänen. DKIM Mode
bestämmer om eventuell DKIM-nyckel måste ligga på exakt samma domän/underdomän som mailet hade i sitt från-fält (Strict) eller ifall det räcker att nyckeln finns på samma övergripande domän (Relaxed). Vi rekommenderar att denna lämnas på relaxed.SPF Mode
bestämmer om DMARC kontrollen som jämför de två från-fälten måste matcha exakt eller om det räcker att de är på samma övergripande domän. Vi rekommenderar att denna lämnas på relaxed.Procent
är ett sätt att långsamt lansera en DMARC policy utan att den påverkar alla mail med en gång. Du kan t.ex. införa en strikt policy men ange att den bara ska applicera på 10% av alla mail. Detta är rekommenderat till en början ifall du använder Karantän eller Reject som Policy.Generera en rapport när
– här kan du välja om du vill att ett mail som inte klarade DMARC-kontrollen ska rapporteras endast ifall den misslyckades fullständigt i kontrollerna eller ifall de ska rapporteras även om de klarade vissa av testerna. Detta är mest intressant medan man kalibrerar sin DMARC-policy.Rapportens format
låter dig bestämma vilken form du vill ha rapporterna i. Om du är osäker så kan du lämna denna på det förvalda.Rapportens intervall
är hur ofta du vill få rapporter om din domäns aktivitet hos olika leverantörer. Denna anges i sekunder och det förifyllda värdet på86400
sekunder är också vad vi skulle rekommendera.- Sista två fälten är där du kan skriva in adresser som du vill få rapporter skickade till. Den första är för sammanställda rapporter, medan den andra är för mer detaljerade rapporter för enskilda mail som inte klarade DMARC-kontrollerna. Om du har för avsikt att studera dessa rapporterna för att kalibrera filtret eller utreda missbruk av din domän så rekommenderar vi att du sätter upp ett dedikerat mailkonto specifikt för att ta emot dessa. I annat fall så kan du lämna dessa fälten tomma.