DMARC er DNS-posten som forteller mottakende e-postservere hva de bør gjøre når e-post som ser ut til å komme fra domenet ditt ikke består autentisering. Riktig brukt er DMARC et av de sterkeste tiltakene mot phishing og domenemisbruk.

Hva gjør DMARC?

DMARC sjekker om meldingen består SPF eller DKIM, og om domenet som består kontrollen stemmer med domenet brukeren ser i Fra-feltet.

Hvordan ser en DMARC-post ut?

DMARC er en TXT-post på _dmarc.

_dmarc  TXT  v=DMARC1; p=none; rua=mailto:dmarc@eksempel.no

p=none, quarantine og reject

PolicyHva den betyrNår brukes den
p=noneIngen blokkering, bare rapporteringStartfase og kartlegging
p=quarantineMistenkelig e-post sendes ofte til spamNår legitim e-post passerer
p=rejectMistenkelig e-post avvisesNår oppsettet er modent

Trygg innføring av DMARC

Start med SPF og DKIM. Publiser DMARC med p=none, les rapporter, finn ukjente sendere, rett feil og stram gradvis inn til quarantine eller reject.

Hvorfor DMARC beskytter mot phishing

Uten DMARC kan angripere lettere sende e-post som later som den kommer fra domenet ditt. Med DMARC kan mottakere se at meldingen ikke er autentisert og følge policyen din.

Vanlige DMARC-feil

FeilKonsekvens
DMARC før SPF og DKIMMange legitime meldinger kan feile
Feil plasseringPosten må ligge på _dmarc
Rapportadresse finnes ikkeDu får ikke innsikt
For rask overgang til rejectLegitim e-post kan avvises
Glemmer tredjepartstjenesterNyhetsbrev og faktura kan feile

Kort oppsummert

DMARC binder SPF og DKIM sammen. Start med p=none, bruk rapporter til å finne legitime sendere, og stram gradvis inn. For bedrifter som vil beskytte domenet mot phishing, er DMARC grunnleggende domenesikkerhet.

Klar til å sikre domenet ditt?

Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.