Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Lägga till din DMARC-post

Skydda mot identitetsförfalskning och nätfiske och bidra till att förhindra att meddelanden markeras som skräppost

Du definierar DMARC-funktionen (Domain-based Message Authentication, Reporting, and Conformance) genom att ange en DMARC-post i domänens DNS-inställningar.

När du har förberett texten för DMARC-posten lägger du till eller uppdaterar DNS TXT-posten hos domänleverantören. Om du vill uppdatera en DNS TXT-post anger du textraden som definierar DMARC-policyposten i domänleverantörens hanteringskonsol.

Varje gång du ändrar DMARC-policyn och uppdaterar posten måste du uppdatera DNS TXT-posten hos domänleverantören.

Underdomäner och ytterligare domäner

Om du har fler än en domän följer du stegen nedan för varje domän. Varje domän kan ha olika policyer och rapportalternativ (definieras i posten).

Om du inte skapar DMARC-policyer för underdomäner ärver de den överordnade domänens DMARC-policy. Om du vill definiera en DMARC-policy för underdomäner använder du sp policytaggen i DMARC-posten för den överordnade domänen.

Lägga till eller uppdatera din post

Obs!

  • Konfigurera DKIM (DomainKeys Identified Mail) och SPF (Sender Policy Framework) innan du konfigurerar DMARC. DKIM och SPF ska autentisera meddelanden i minst 48 timmar innan de aktiverar DMARC.
  • Domänerna som används i stegen nedan är bara exempel. Ersätt dessa exempeldomäner med dina egna domäner.

Utför dessa steg i hanteringskonsolen för domänvärden, inte på administratörskonsolen. Vem är min domänvärd?

  1. Ha textfilen eller raden som representerar policyposten redo.
  2. Logga in på hanteringskonsolen för domänvärden.
  3.  Leta upp sidan där du kan uppdatera DNS-poster.
  4. Lägg till en DNS TXT-post eller ändra en befintlig post genom att ange posten i TXT-posten för  _dmarc:
    1. TXT-postnamn: I det första fältet under DNS-värdnamnet anger du: _dmarc.solarmora.com

      Viktigt! Vissa domänvärdar lägger automatiskt till domännamnet efter _dmarc. När du har lagt till TXT-posten kan du verifiera TXT-postens DMARC-namn så att det har rätt format.

    2. TXT-postvärde: I det andra fältet anger du texten för DMARC-posten, till exempel:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Din leverantör kan ha andra fältnamn. Fälten för DNS TXT-poster kan variera mellan olika leverantörer. Domänen som används här är en exempeldomän. Ersätt solarmora.com med din egen domän.

  5. Spara ändringarna. 

Inaktivera DMARC

Vi rekommenderar inte att du inaktiverar DMARC för organisationen eller domänen. Utan DMARC kan hackare och andra skadliga användare skicka meddelanden som utger sig för att komma från din organisation eller domän. Om du inaktiverar DMARC utsätts dina användare och kontakter för risk för skräppost, identitetsförfalskning och nätfiske. Om du måste inaktivera DMARC följer du de här stegen.

Verifiera DMARC TXT-postnamnet (valfritt)

Viktigt! Domänerna som används i stegen nedan är endast exempel. Ersätt dessa exempeldomäner med dina egna domäner.

Vissa domänvärdar lägger automatiskt till ditt domännamn i slutet av TXT-postens namn, som anges i steg 4a i Lägga till eller uppdatera posten. Detta kan leda till att DMARC TXT-postens namn är felaktigt formaterat.

Om du till exempel anger _dmarc.solarmora.com och domänvärden automatiskt lägger till ditt domännamn, formateras TXT-postens namn som _dmarc.solarmora.com.solarmora.com.

När du har lagt till DMARC TXT-posten enligt stegen i Lägga till eller uppdatera posten kontrollerar du TXT-postens namn för att verifiera att den är korrekt formaterad.

Du kan använda funktionen Dig i Google Admin Toolbox för att se och verifiera DMARC TXT-posten:

  1. Öppna Google Admin Toolbox och välj funktionen Dig.
  2. I fältet Namn anger du _dmarc. följt av ditt fullständiga domännamn. Om domännamnet till exempel är solarmora.com anger du _dmarc.solarmora.com
  3. Klicka på TXT fältet Namn.
  4. Verifiera namnet för din DMARC TXT-post i resultaten. Leta efter textraden som börjar med _dmarc.

DMARC-postformat

Viktigt! Exemplet på DMARC-policyn i det här avsnittet använder exempeldomäner. Ersätt exempeldomäner med dina egna domäner.

DMARC-posten består av en textrad. Texten är en lista med DMARC-taggar och värden, avgränsade med semikolon. Vissa taggar är obligatoriska och andra är valfria.

En DMARC-policy talar om för mottagande servrar vilken åtgärd de ska vidta för oautentiserade meddelanden från din domän. Åtgärden som ska utföras anges med policytaggen (p) när du definierar DMARC-posten.

Detta är ett exempel på en DMARC-policypost. Taggar avgränsas med semikolon ( ; ). Taggarna v och p måste anges först. Andra taggar kan vara i valfri ordning. Om du använder rua-taggen för att skicka DMARC-rapporter via e-post måste du använda prefixet mailto: före varje e-postadress, enligt det här exemplet:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC-posttaggar

Märke Beskrivning och värden
v

DMARC-version. Måste vara DMARC1.

Denna tagg är obligatorisk.

p Anger för den mottagande e-postservern vad som ska göras med meddelanden som inte godkänns i autentisering.
  • none – Vidta inga åtgärder för meddelandet och leverera det till den avsedda mottagaren. Logga meddelanden i en daglig rapport. Rapporten skickas till den e-postadress som har angetts med alternativet rua i posten.
  • quarantine—Markera meddelandena som skräppost och skicka dem till mottagarens skräppostmapp. Mottagarna kan kontrollera skräpposten och identifiera legitima meddelanden.
  • reject—Avvisa meddelandet. Med det här alternativet skickar den mottagande servern vanligtvis ett avvisningsmeddelande till den avsändande servern.

Denna tagg är obligatorisk.

Tänk på följande om BIMI: Om din domän använder BIMI måste DMARC-alternativet p vara inställt på quarantine (karantän) eller reject (avvisa). BIMI har inte stöd för DMARC-policyer när alternativ p är inställt på none (inget).

pct

Anger procentandelen av oautentiserade meddelanden som omfattas av DMARC-policyn. När du gradvis implementerar DMARC kan du börja med en liten procentandel av dina meddelanden. I takt med att fler meddelanden från domänen godkänns i autentiseringen med mottagande servrar uppdaterar du posten med en högre procentandel tills du når 100 procent.

Måste vara ett heltal från 1 till 100. Om du inte använder det här alternativet i posten tillämpas DMARC-policyn på 100 % av meddelanden som skickas från din domän.

Den här taggen är valfri.

Tänk på följande om BIMI: Om din domän använder BIMI måste DMARC-policyn ha ett pct-värde på 100. BIMI har inte stöd för DMARC-policyer med pct-värdet inställt på mindre än 100.

rua

E-postadress för att få rapporter om DMARC-aktivitet för domänen.

E-postadressen måste innehålla mailto:
Till exempel: mailto:dmarc-reports@solarmora.com

Om du vill skicka DMARC-rapporter till flera e-postadresser avgränsar du varje e-postadress med ett kommatecken och lägger till prefixet mailto: före varje adress. Till exempel:
mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com

Det här alternativet kan leda till ett stort antal e-postmeddelanden med rapporter. Vi rekommenderar inte att du använder din egen e-postadress. Använd en dedikerad postlåda, en grupp eller en extern tjänst som är specialiserad på DMARC-rapporter.

Den här taggen är valfri.

ruf

Stöds inte. Gmail har inte stöd för taggen ruf, som används för att skicka felrapporter. Felrapporter kallas även forensiska rapporter.

sp Konfigurerar policyn för meddelanden från underdomäner på din primära domän. Använd det här alternativet om du vill ha en annan DMARC-policy för dina underdomäner.
  • noneTake no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy.

  • quarantineMarkera meddelandena som skräppost och skicka dem till mottagarens skräppostmapp. Mottagarna kan kontrollera skräpposten och identifiera legitima meddelanden.
  • rejectAvvisa meddelandet. Med det här alternativet skickar den mottagande servern ett studsmeddelande till den avsändande servern

Om du inte använder det här alternativet i posten ärver underdomäner den DMARC-policy som angetts för den överordnade domänen.

Den här taggen är valfri.

adkim Konfigurerar justeringspolicyn för DKIM, som definierar hur strikt meddelandeinformation måste matcha DKIM-signaturer. Läs mer om hur justering fungerar.
  • sStrikt justering. Avsändarens domännamn måste exakt matcha motsvarande d=domännamn i e-postens DKIM-huvud.
  • rRelaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.

Den här taggen är valfri.

aspf Konfigurerar justeringspolicyn för SPF, som anger hur strikt meddelandeinformation måste matcha SPF-signaturer. Läs mer om hur justering fungerar.
  • sStrikt justering. Meddelandets from:-huvud måste exakt matcha domain.name i kommandot SMTP MAIL FROM
  • rMindre strikt justering (standard). Tillåter partiella matchningar. Alla giltiga underdomäner av domännamnet godkänns.

Den här taggen är valfri.

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
1630526870171250944
true
Sök i hjälpcentret
true
true
true
true
true
73010