1. Hem
  2. Domäner & DNS
  3. Hur lägger jag till DMARC på min domän?

Hur lägger jag till DMARC på min domän?

DMARC kompletterar SPF och DKIM och kan sammanfattas som instruktioner som du vill lämna till andra leverantörer om hur de ska hantera mail som skickats med din domän som avsändare.

Främsta syftet är att informera om vart andra leverantörer kan skicka rapporter om mail som de tagit emot och nekat baserat på SPF och DKIM, men det kan också användas för att förhöja säkerheten genom att ställa högre krav.

DMARC är inte vanligt förekommande ännu, men det är tänkbart att korrekt konfigurerad DMARC kan förhöja levererbarheten på dina mail hos vissa leverantörer då spamfilter kan väga in det i sin gradering (såsom Gmail). Likaså så bör inte avsaknad av DMARC orsaka problem i dagsläget, men det kan komma att ändras i framtiden.

DMARC-kontrollen görs automatiskt hos mottagande leverantörer där de jämför så att de båda Från-fälten i mailet stämmer överens på domändelen för att på så vis bekämpa ”spoofing”. Det motverkar alltså mail som ser ut att komma från en viss adress men i själva verket kommer från en annan.

Kontrollen tittar också på domändelen utav en eventuell DKIM-signatur för att se så att den hänvisar till samma domän som ovan.

DMARC-kontrollen hos en mottagande leverantör körs oavsett om du satt upp DMARC på din domän eller ej. Resultatet från denna kontroll kan väga in oavsett, beroende på hur den leverantören satt upp sina spamfilter. DMARC-posten som du sätter upp är ditt sätt att påverka hur strikt denna kontroll ska vara, vad som ska hända med de mail som inte klarar kontrollen samt hur du ska bli informerad om dessa.

Aktivera DMARC

För att sätta upp DMARC för din domän, följ dessa steg:

  1. Börja med att logga in på cPanel.
  2. Väl inloggad behöver du klicka på ikonen DNS-Hantering:
    cpanel-dns-hantering
  3. Klicka på Hantera vid det domännamn som du vill göra ändringar på.
    Klicka på Hantera
  4. Lägg till en ny pekare genom att klicka på pilen vid sidan om Lägg till post. Välj alternativet som heter DMARC.
    Klicka på pilen, sedan på Add DMARC Record
  5. Om du bara är ute efter att öka dina mails levererbarhet så bör du välja Ingen (1) och Klicka Lägg till post (2).
    Välj DMARC-policy

Du har nu ett giltigt DMARC på din domän!

Avancerade inställningar

Resten av den här guiden är för avancerade användare.

Om du däremot vill använda DMARC för att förhindra eller utreda missbruk av din domän så bör du välja antingen Ingen eller Karantän och sedan klicka på Optional Parameters för att se fler alternativ.
Avancerade inställningar för DMARC

  • Du kan nu välja en subdomän policy, denna fungerar likt ovan men gäller endast för underdomäner till din domän. Vi rekommenderar att denna lämnas på samma som du valde för den övergripande domänen.
  • DKIM Mode bestämmer om eventuell DKIM-nyckel måste ligga på exakt samma domän/underdomän som mailet hade i sitt från-fält (Strict) eller ifall det räcker att nyckeln finns på samma övergripande domän (Relaxed). Vi rekommenderar att denna lämnas på relaxed.
  • SPF Mode bestämmer om DMARC kontrollen som jämför de två från-fälten måste matcha exakt eller om det räcker att de är på samma övergripande domän. Vi rekommenderar att denna lämnas på relaxed.
  • Procent är ett sätt att långsamt lansera en DMARC policy utan att den påverkar alla mail med en gång. Du kan t.ex. införa en strikt policy men ange att den bara ska applicera på 10% av alla mail. Detta är rekommenderat till en början ifall du använder Karantän eller Reject som Policy.
  • Generera en rapport när – här kan du välja om du vill att ett mail som inte klarade DMARC-kontrollen ska rapporteras endast ifall den misslyckades fullständigt i kontrollerna eller ifall de ska rapporteras även om de klarade vissa av testerna. Detta är mest intressant medan man kalibrerar sin DMARC-policy.
  • Rapportens format låter dig bestämma vilken form du vill ha rapporterna i. Om du är osäker så kan du lämna denna på det förvalda.
  • Rapportens intervall är hur ofta du vill få rapporter om din domäns aktivitet hos olika leverantörer. Denna anges i sekunder och det förifyllda värdet på 86400 sekunder är också vad vi skulle rekommendera.
  • Sista två fälten är där du kan skriva in adresser som du vill få rapporter skickade till. Den första är för sammanställda rapporter, medan den andra är för mer detaljerade rapporter för enskilda mail som inte klarade DMARC-kontrollerna. Om du har för avsikt att studera dessa rapporterna för att kalibrera filtret eller utreda missbruk av din domän så rekommenderar vi att du sätter upp ett dedikerat mailkonto specifikt för att ta emot dessa. I annat fall så kan du lämna dessa fälten tomma.

Reject som Policy avråder vi från tills dess att du har testat DMARC med en mjukare inställning under en tid och sett så att inte några av de mail du skickar dyker upp i några av rapporterna du får.

Hjälpte den här guiden dig?

Relaterade guider

Behöver du mer hjälp?
Kan du inte hitta lösningen på ditt problem? Då kan du kontakta oss via e-post, chatt och telefon!
KONTAKTA OSS