DMARC

Hantera misstänkta e-postmeddelanden med DMARC

Definiera hur domänen hanterar misstänkta e-postmeddelanden

Spammare kan förfalska Från-adressen i e-postmeddelanden så att de verkar komma från någon i din domän. Om spammare använder din domän för att skicka spam eller skräppost, påverkas din domänkvalitet negativt. Personer som får förfalska e-postmeddelanden kan markera dem som spam eller skräppost, vilket kan påverka autentiska meddelanden som skickas från din domän.

Gmail har stöd för DMARC (Domain-based Message Authentication, Reporting, and Conformance) som ett sätt att förhindra denna typ av spam. Använd DMARC för att definiera policyn för hur Gmail hanterar skräppostmeddelanden som verkar skickas från din domän.

Läs mer om DMARC.

Så här fungerar DMARC

DMARC hjälper avsändare och mottagare av e-post att verifiera meddelanden. DMARC definierar också åtgärden som ska utföras på misstänkta inkommande meddelanden. När ett inkommande meddelande inte godkänns i DKIM-kontrollen (DomainKeys Identified Mail) definierar DMARC vad som händer med dessa meddelanden. Det finns tre alternativ:

  • Ingen åtgärd utförs på meddelandet.
  • Meddelandet markeras som skräppost och spärras för vidare behandling (karantän).
  • Meddelandet annulleras så att det inte skickas till mottagaren.

Konfigurera DMARC efter SPF och DKIM

Innan du konfigurerar DMARC rekommenderar vi att du konfigurerar SPF (Sender Policy Framework) och DKIM. DMARC använder SPF och DKIM för att verifiera att meddelanden är autentiska. Ett meddelande som inte godkänns i SPF- eller DKIM-kontrollerna aktiverar DMARC-policyn.

DMARC och externa e-postleverantörer

För att DMARC ska kunna hantera misstänkta meddelanden ska alla meddelanden skickas från din egen domän. Meddelanden som skickas från externa e-postleverantörer för din organisation kan visas som ogiltiga och avvisas, beroende på DMARC-policyn.

Så här förhindrar du att meddelanden från externa e-postleverantörer markeras som ogiltiga:

  • Dela din DKIM-nyckel med leverantören så nyckeln läggs till i utgående meddelanden.
  • Be leverantören att skicka meddelanden via ditt nätverk.

Exempel på DMARC-filtrering

Avsnitten SPF och DKIM i DMARC-specifikationen innehåller exempelmeddelanden och exempel på hur DMARC filtrerar skräppostmeddelanden.

Tips för att använda DMARC

Här är några tips om hur du använder DMARC:

  • Du kan konfigurera DMARC att skicka en daglig rapport från alla deltagande e-postleverantörer. Rapporten visar:
    • Hur ofta meddelanden autentiseras
    • Hur ofta ogiltiga meddelanden visas
    • DMARC-policyåtgärder som sker
  • Du kan uppdatera DMARC-policyn baserat på det du får veta från de dagliga rapporterna. Du kan till exempel ändra policyn från Övervaka till Karantän eller Avvisa om du ser att giltiga meddelanden autentiseras.
  • Policyn kan vara mer eller mindre sträng. Till exempel kräver eBay- och PayPal-policyerna att alla meddelanden från domänerna ska verifieras för att visas i någons inkorg. För att uppfylla dessa policyer avvisar Google alla meddelanden från eBay och PayPal som inte är autentiserade.
  • Mottagarna behöver inte göra något eftersom Gmail utför DMARC-kontrollen åt dig.

Fler tips finns i DMARC-översikten.

Börja använda DMARC

Börja använda DMARC genom att gå till Lägga till en DMARC-post.

Relaterade artiklar

Läs dessa relaterade artiklar för mer information om e-postsäkerhet:

 

Var den här artikeln till hjälp?
Hur kan vi förbättra den?