Meny Stäng

Vad är DMARC?

Understanding DMARC

Domain-based Message Authentication, Reporting, and Conformance, eller DMARC, är en teknisk standard som hjälper till att skydda avsändare och mottagare av e-post från skräppost, spoofing och phishing. DMARC gör det möjligt för en organisation att offentliggöra en policy som definierar dess metoder för autentisering av e-post och ger instruktioner till mottagande e-postservrar om hur de ska tillämpa dem. I den här utgåvan av ”DMARC Explained” får du veta vad DMARC är och hur det fungerar.

Specifikt fastställer DMARC en metod för en domänägare att:

  • Publicera sina rutiner för autentisering av e-post
  • Ange vilka åtgärder som ska vidtas på e-post som inte klarar autentiseringskontrollerna
  • Aktivera rapportering av dessa åtgärder som vidtagits på e-post som påstås komma från den egna domänen

DDMARC i sig självt är inte i sig självt ett protokoll för autentisering av e-post, men det bygger på de viktigaste standarderna för autentisering SPF och DKIM. Med dem kompletterar det SMTP, det grundläggande protokoll som används för att skicka e-post, eftersom SMTP i sig inte innehåller några mekanismer för att genomföra eller definiera riktlinjer för e-postautentisering.

Hur fungerar DMARC?

DMARC förlitar sig på de etablerade standarderna SPF och DKIM för e-postautentisering. Den bygger också på det väletablerade DNS-systemet (Domain Name System). Generellt sett fungerar processen för DMARC-validering så här:

  1. En domänadministratör publicerar den policy som definierar dess rutiner för autentisering av e-post och hur mottagande e-postservrar ska hantera e-post som bryter mot denna policy. Denna DMARC-policy förtecknas som en del av domänens övergripande DNS-poster.
  2. När en inkommande e-postserver tar emot ett inkommande e-postmeddelande använder den DNS för att söka upp DMARC-policyn för den domän som finns i meddelandets ”From”-huvud (RFC 5322). Den inkommande servern kontrollerar sedan meddelandet med avseende på tre nyckelfaktorer:
    • Gör meddelandets DKIM-signatur giltig?
    • Har meddelandet kommit från IP-adresser som tillåts av den avsändande domänens SPF-poster?
    • Har rubrikerna i meddelandet en korrekt ”domänanpassning”?
  3. Med denna information är servern redo att tillämpa den avsändande domänens DMARC-policy för att avgöra om e-postmeddelandet ska accepteras, avvisas eller på annat sätt markeras.
  4. När den mottagande e-postservern har använt DMARC-principen för att avgöra hur meddelandet ska hanteras rapporterar den resultatet till den avsändande domänens ägare.

Vad är en DMARC-post?

En DMARC-post ingår i en organisations DNS-databas. En DMARC-post är en särskilt formaterad version av en vanlig DNS TXT-post med ett visst namn, nämligen ”_dmarc.mydomain.com”. (observera det inledande understrykningsstrecket). En DMARC-post ser ut ungefär så här:

_dmarc.mydomain.com. IN TXT ”v=DMARC1\; p=none\; rua=mailto:[email protected]\; ruf=mailto:[email protected]\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version
  • p=none specifies the preferred treatment, or DMARC policy
  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

What does DMARC domain alignment mean?

”Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC:s domänanpassning matchar ett meddelandes ”from”-domän med information som är relevant för dessa andra standarder:

  • För SPF måste meddelandets From-domän och dess Return-Path-domän matcha
  • För DKIM måste meddelandets From-domän och dess DKIM d=-domän matcha

Attitydanpassningen kan vara avslappnad (matcha grunddomäner, men tillåta olika underdomäner) eller sträng (matcha exakt hela domänen). Detta val anges i den sändande domänens publicerade DMARC-policy.

Vad är DMARC p=-policy?

Dimarc-specifikationen ger tre valmöjligheter som domänägare kan använda för att ange vilken behandling de föredrar för post som inte klarar valideringsgranskningarna enligt DMARC. Dessa ”p= policies” är:

  • none: Behandla posten på samma sätt som den skulle ha behandlats utan DMARC-validering
  • karantän: Acceptera posten men placera den någon annanstans än i mottagarens inkorg (vanligtvis i skräppostmappen)
  • reject: Avvisa meddelandet helt och hållet

Håll i minnet att domänägaren endast kan begära, inte tvinga fram, verkställandet av sin DMARC-post.

Vad är en DMARC-rapport?

DMARC-rapporter genereras av inkommande e-postservrar som en del av DMARC-valideringsprocessen. Det finns två format för DMARC-rapporter:

  • Aggregerade rapporter, som är XML-dokument som visar statistiska uppgifter om mottagna meddelanden som påstås komma från en viss domän. Datum som rapporteras inkluderar autentiseringsresultat och meddelandehantering. Aggregerade rapporter är utformade för att vara maskinläsbara.
  • Forensiska rapporter, som är enskilda kopior av meddelanden som misslyckats med autentiseringen, var och en innesluten i ett fullständigt e-postmeddelande med hjälp av ett särskilt format som kallas AFRF. Forensiska rapporter kan vara användbara både för att felsöka en domäns egna autentiseringsproblem och för att identifiera skadliga domäner och webbplatser.

Hur är DMARC relaterat till SPF, DKIM eller andra standarder?

DKIM, SPF och DMARC är alla standarder som möjliggör olika aspekter av e-postautentisering. De behandlar kompletterande frågor.

  • SPF gör det möjligt för avsändare att definiera vilka IP-adresser som får skicka e-post för en viss domän.
  • DKIM tillhandahåller en krypteringsnyckel och en digital signatur som verifierar att ett e-postmeddelande inte har förfalskats eller ändrats.
  • DMARC förenar autentiseringsmekanismerna SPF och DKIM till en gemensam ram och gör det möjligt för domänägare att deklarera hur de vill att e-post från den domänen ska hanteras om den misslyckas med ett auktoriseringstest.

Behövs DMARC?

Om du är ett företag som sänder kommersiell eller transaktionsbaserad e-post behöver du definitivt implementera en eller flera former av e-postautentisering för att verifiera att ett e-postmeddelande faktiskt är från dig eller ditt företag. Genom att konfigurera DMARC på rätt sätt kan mottagande e-postservrar avgöra hur de ska utvärdera meddelanden som påstår sig komma från din domän, och det är ett av de viktigaste stegen du kan ta för att förbättra din leveransbarhet. Standarder som DMARC räcker dock inte långt; SparkPost och andra e-postexperter rekommenderar att man implementerar en policy för DMARC-autentisering av e-post i samband med en fullständig strategi för meddelandehantering.

Stöder SparkPost DMARC?

Ja. SparkPost implementerar och följer standarder för e-postautentisering, inklusive DMARC. Faktum är att all e-post som vi levererar till våra användare innehåller en standard-DMARC-policy som kan anpassas till dina behov.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *