Innan du konfigurerar DMARC

Skydda mot identitetsförfalskning och nätfiske och bidra till att förhindra att meddelanden markeras som skräppost

Läs igenom informationen i den här artikeln innan du konfigurerar DMARC för domänen.

Vi hjälper dig gärna

DMARC har funnits i några år och är ett effektivt sätt att skydda domänen mot identitetsförfalskning. Därför rekommenderar vi att du alltid aktiverar DMARC för organisationen.

Vi har försökt göra konfigurationen av DMARC så enkel som möjligt, men vissa steg kan vara tekniska. Läs noga så hjälper vi dig med varje steg. Genom att testa konfigurationen och kontinuerligt bevaka DMARC-rapporterna kan du implementera DMARC med goda resultat.

Förbered dig för att att konfigurera DMARC (alla)

Konfigurera SPF och DKIM för domänen

Innan du kan använda DMARC för domänen ska du aktivera SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail) för domänen. När du använder en DMARC-policy måste meddelanden som skickas från din domän autentiseras at mottagande servrar med SPF och DKIM.

SPF, DKIM och DMARC tillämpas per domän. Om du hanterar fler än en domän måste du aktivera SPF, DKIM och DMARC separat för varje domän.

Obs!

  • Om du inte konfigurerar SPF och DKIM innan du aktiverar DMARC får dusannolikt leveransproblem med meddelanden som skickas från din domän.
  • Vänta 48 timmar efter att du konfigurerat SPF och DKIM innan du konfigurerar DMARC.

Detaljerade steg för konfiguration av SPF och DKIM finns i Bidra till att förhindra identitetsförfalskning, nätfiske och skräppost.

Konfigurera en grupp eller postlåda för rapporter

Antalet DMARC-rapporter som du får via e-post kan variera och beror på hur mycket e-post din domän skickar. Du kan få många rapporter varje dag. Stora organisationer kan få upp till hundratals eller tusentals rapporter varje dag.

Vi rekommenderar att du skapar en grupp eller en särskild postlåda för att ta emot och hantera DMARC-rapporter.

Få inloggningsuppgifterna för domänvärden

DMARC har aktiverats hos domänvärden men inte på Googles administratörskonsol. Du behöver alltså inloggningsinformationen för ditt domänvärdkonto.

Sök efter en befintlig DMARC-post (valfritt)

Innan du konfigurerar DMARC för domänen kan du kontrollera om domänen har en befintlig DMARC DNS TXT-post. E-postleverantörer och domänleverantörer aktiverar inte alltid DMARC som standard.

Om du redan har en DMARC-post för domänen rekommenderar vi att du granskar DMARC-rapporterna. Se till att meddelanden som skickas från din organisation godkänns i autentiseringen av mottagande servrar och levereras till mottagare. Läs mer om hur du använder DMARC-rapporter.

Viktigt! Aktivera DMARC för domänen i inställningarna för domänleverantör i DNS TXT-posterna. Du kan inte kontrollera eller aktivera DMARC-posten på administratörskonsolen.

Du kan verifiera din nuvarande DMARC-post med Google Admin Toolbox eller genom att kontrollera domänens DNS TXT-poster hos domänleverantören.

Så här använder du Google Admin Toolbox för att söka efter en TXT-post för DMARC:

  1. Öppna Googles administratörskonsol.
  2. Öppna Verifiera DNS-problemföljt avKontrollera MX.
  3. Ange ditt domännamn i fältet Domännamn och klicka sedan på KÖR KONTROLLER!
  4. Resultaten visar om domänen har en DMARC-post:
    • DMARC har inte konfigurerats – domänen har ingen DMARC-post ännu.
    • Formatering av DMARC-policyer – domänen har en befintlig DMARC-post.

Så här kontrollerar du domänleverantören för en TXT-post för DMARC:

  1. Logga in på hanteringskonsolen för domänleverantören.
  2. Leta upp sidan eller översikten där du uppdaterar domänens DNS TXT-poster.
  3. Kontrollera DNS TXT-posterna för domänen. Om domänen har en DMARC-post finns det en TXT-post som börjar med v=DMARC.

Förbered dig för att konfigurera DMARC (avancerat)

Förbered dig för att konfigurera DMARC för en organisation med en stor användarbas, lokala e-postsystem eller avancerade företagskrav.

Kontrollera att e-post från tredje part är autentiserad

För att DMARC ska kunna hantera misstänkta e-postmeddelanden ska meddelanden skickas från din egen domän. Du kan dock använda en extern tjänst för att skicka e-post för organisationen. Du kan till exempel använda en tjänst för att hantera din marknadsföringsadress.

Giltiga meddelanden som skickas från externa e-postleverantörer för din domän kanske inte godkänns i SPF- eller DKIM-kontroller. Meddelanden som inte godkänns i dessa kontroller omfattas av åtgärden som definieras i DMARC-policyn. De kan skickas till skräppost eller avvisas.

Säkerställ att meddelanden som skickas av externa leverantörer autentiseras:

  • Kontakta din externa leverantör och se till att DKIM är korrekt konfigurerat.
  • Kontrollera att leverantörens kuvertavsändardomän matchar din domän. Lägg till IP-adressen för leverantörens avsändande e-postservrar i SPF-posten för domänen.

Dirigera utgående e-post från leverantören via Google med inställningen för SMTP-relätjänst.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt

Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
Sök i hjälpcentret
true
73010
false