DMARC-poster forklart: beskytt domenet ditt mot phishing
DMARC gir domenet en policy for e-post som feiler autentisering. Det beskytter merkevaren mot phishing og spoofing.
DMARC er DNS-posten som forteller mottakende e-postservere hva de bør gjøre når e-post som ser ut til å komme fra domenet ditt ikke består autentisering. Riktig brukt er DMARC et av de sterkeste tiltakene mot phishing og domenemisbruk.
Hva gjør DMARC?
DMARC sjekker om meldingen består SPF eller DKIM, og om domenet som består kontrollen stemmer med domenet brukeren ser i Fra-feltet.
Hvordan ser en DMARC-post ut?
DMARC er en TXT-post på _dmarc.
_dmarc TXT v=DMARC1; p=none; rua=mailto:dmarc@eksempel.no
p=none, quarantine og reject
| Policy | Hva den betyr | Når brukes den |
|---|---|---|
p=none | Ingen blokkering, bare rapportering | Startfase og kartlegging |
p=quarantine | Mistenkelig e-post sendes ofte til spam | Når legitim e-post passerer |
p=reject | Mistenkelig e-post avvises | Når oppsettet er modent |
Trygg innføring av DMARC
Start med SPF og DKIM. Publiser DMARC med p=none, les rapporter, finn ukjente sendere, rett feil og stram gradvis inn til quarantine eller reject.
Hvorfor DMARC beskytter mot phishing
Uten DMARC kan angripere lettere sende e-post som later som den kommer fra domenet ditt. Med DMARC kan mottakere se at meldingen ikke er autentisert og følge policyen din.
Vanlige DMARC-feil
| Feil | Konsekvens |
|---|---|
| DMARC før SPF og DKIM | Mange legitime meldinger kan feile |
| Feil plassering | Posten må ligge på _dmarc |
| Rapportadresse finnes ikke | Du får ikke innsikt |
| For rask overgang til reject | Legitim e-post kan avvises |
| Glemmer tredjepartstjenester | Nyhetsbrev og faktura kan feile |
Kort oppsummert
DMARC binder SPF og DKIM sammen. Start med p=none, bruk rapporter til å finne legitime sendere, og stram gradvis inn. For bedrifter som vil beskytte domenet mot phishing, er DMARC grunnleggende domenesikkerhet.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.