lästid I minuter: 3
Just Spoofing och SPAM vill Google och Yahoo nu råda bot på genom att skärpa kraven på avsändaren av e-post med en ökad säkerhet och autentisering. I oktober 2023 postades information om att SPF och DKIM inte längre är tillräckligt som skydd. Domäner som skickar stora mängder mejl kommer att få krav på sig att DMARC är konfigurerat.
Fr o m den 1 februari 2024 kommer kravet att börja gälla och Google har gått ut med information om att de domäner som skickar mer än 5.000 mejl per dag och inte har DMARC konfigurerat kommer att få sina mejl blockerade. Yahoo har ännu inte lämnat några siffror på var deras gräns kommer att gå.
Oavsett om det är en stor e-handel som skickar tiotusentals mejl om dagen eller ett litet bolag som endast skickar hundra, rekommenderar vi att SPF, DKIM och DMARC är uppsatt. Det ökar trovärdigheten på mejlen vilket i sin tur gör att chansen att mejlen når fram till mottagaren ökar avsevärt.
Hur kan vi göra för att skydda vårt varumärke i form av vår domän? Det ska vi förhoppningsvis kunna reda ut i nedan artikel.
Vad är DMARC och hur fungerar det?
DMARC står för “Domain-based Message Authentication, Reporting and Conformance” och är det som verifierar att SPF och/eller DKIM stämmer överens med avsändarens värden. För att DMARC ska fungera fullt ut krävs därför att både SPF och DKIM är implementerat på avsändardomänen.
DMARC policyn har tre olika värden som man kan använda sig av. Värdet berättar för mottagande server vad den ska göra med mejl som inte stämmer överens med SPF och/eller DKIM inställningarna för avsändaren.
p=none
Här brukar vår DMARC resa börja. Detta värde meddelar mottagaren att den inte ska göra något särskilt med mejl som inte uppfyller kraven, men det ger oss möjligheten att ta emot rapporter dagligen på vad som har skickats som vår domän.
p=quarantine
Nästa steg är att byta p=none till p=quarantine. Detta värde innebär att om mejl inte stämmer med SPF och/eller DKIM läggs de i karantän hos mottagande.
p=reject
När vi har säkerställt att alla våra ”riktiga” mejl levereras, byter vi p=quarantine mot p=reject
Detta innebär att mejlen avfärdas av mottagande server när de inte uppfyller kraven på SPF och/eller DKIM.
DMARC rapport
När vi som företag har skapat vårt DMARC värde är det viktigt att använda sig av rapporteringsfunktionen. Här specificeras vilken adress som rapporterna ska skickas till. Det är dessa rapporter som hjälper oss att analysera och utvärdera vilken server det är som skickar mejl med vår domän.
För att kunna tolka rapporterna som skapas krävs ett verktyg som hanterar rapporterna som levereras som XML filer. Det finns flera verktyg som kan hjälpa till med detta.
SPF och DKIM då?
SPF
SPF står för ”Sender Policy Framework” och är den lista som berättar vilka servrar som får skicka mejl som den aktuella domänen. Många av våra kunder använder Microsoft 365 som sin mejlleverantör och har då värdet för Microsoft 365 med i sin SPF. Här vill man att SPF-en ska ha värdet -all, vilket innebär att om inte avsändarserverns adress finns med i SPF värdet räknas mejlet för mottagande server som misslyckat och ska inte levereras. Använder man sig av värdet ~all, innebär det att alla mejl som skickas från en server som inte finns med i SPF-en räknas som softfail och ska klassas som spam.
DKIM
DKIM står för ”DomainKey Identified Mail” och är en autentiseringsmetod för mejl som säkerställer att innehållet inte har modifierats på vägen. När ett mejl skickas från mejlservern lägger servern på en DKIM signatur i meddelandehuvudet. När mottagande server tar emot mejlet verifierar den DKIM signaturen genom att fråga avsändardomänen efter den publika nyckeln som finns i avsändarens DNS-inställningar. Om DKIM verifieringen lyckas betraktar mottagande servern mejlet som oförändrat och levererar det till mottagarens inkorg.
Nu när vi vet vad allt är, hur går vi vidare och kommer igång med vår DMARC resa?
För att DMARC ska fungera måste SPF och DKIM vara korrekt uppsatt och vi måste ha kontroll på vårt mejlflöde.
Hur kan itm8 |AddPro hjälpa er?
Vi har expertkompetens inom området och rekommenderar att man börja med en genomlysning av företagets mejlflöde för att förstå vad som skickas som er domän, samt om dessa mejl uppfyller kraven med SPF och/eller DKIM.
Hör av er till oss så hjälper vi er med en initial översyn av ert mejlflöde och vad som behöver ordnas för att komma vidare i resan mot p=reject.