Om DMARC

Förhindra identitetsförfalskning och nätfiske med DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) är en standardmetod för e-postautentisering. Med DMARC kan e-postadministratörer förhindra hackare och andra angripare från att förfalska organisationen och domänen. Identitetsförfalskning är en typ av angrepp där Från-adressen för ett e-postmeddelande är förfalskad. Ett sådant meddelande verkar komma från organisationen eller domänen vars identitet förfalskats.

Med DMARC kan du även begära rapporter från e-postservrar som får meddelanden från din organisation eller domän. Dessa rapporter har information som hjälper dig att identifiera möjliga autentiseringsproblem och skadlig aktivitet för meddelanden som skickas från din domän.

Identitetsförfalskning och nätfiske

Spammare kan förfalska din domän eller organisation för att skicka falska meddelanden som utger sig för att komma från din organisation. 

Identitetsförfalskade meddelanden kan användas i skadliga syften, till exempel för att förmedla falsk information eller skicka skadlig programvara. Identitetsförfalskade meddelanden används också för nätfiske, ett bedrägeri som lurar människor att ange känslig information som användarnamn, lösenord eller kreditkortsdata. Identitetsförfalskning kan ha en bestående effekt på organisationens anseende och påverka användarnas kundernas förtroende.

Ibland förfalskar spammare meddelanden så att de verkar komma från välkända eller legitima organisationer. Om spammare använder organisationens namn för att skicka falska meddelanden kan personer som får dessa meddelanden anmäla dem som skräppost. Om många personer anmäler dessa meddelanden som skräppost kan legitima meddelanden från din organisation också markeras som skräppost.

Så här förhindrar DMARC identitetsförfalskning

DMARC meddelar vad mottagande e-postservrar ska göra när de får ett meddelande som verkar komma från din organisation men inte godkänns i autentiseringskontrollerna eller inte uppfyller autentiseringskraven i DMARC-policyposten. Meddelanden som inte är autentiserade kan utge sig för att komma från din organisation eller skickas från obehöriga servrar.

DMARC används alltid med dessa två metoder för e-postautentisering eller kontroller:

  • Med SPF (Sender Policy Framework) kan domänägaren godkänna IP-adresser som får skicka e-post för domänen. Mottagande servrar kan verifiera att meddelanden som verkar komma från en viss domän skickas från servrar som tillåts av domänägaren.
  • Domain Keys Identified Mail (DKIM) lägger till en digital signatur i alla skickade meddelanden. Mottagande servrar använder signaturen för att verifiera att meddelanden är autentiska och inte förfalskade eller ändrade under överföringen.

Autentiserar meddelanden (DMARC-anpassning)

DMARC godkänner eller underkänner ett meddelande baserat på hur nära meddelandehuvudets Från:-adress matchar avsändardomänen när SPF eller DKIM kontrollerar meddelandet. Detta kallas anpassning. Så innan du konfigurerar DMARC för domänen måste du aktivera SPF och DKIM.

Läs mer om DMARC-anpassning.

Hanterar meddelanden som inte godkänns i autentiseringen (mottagarpolicy)

Om en e-postserver får ett meddelande från din domän som inte godkänns i SPF- eller DKIM-kontrollen (eller båda) talar DMARC om för servern vad som ska göras med meddelandet. Det finns tre möjliga alternativ som definieras av DMARC-policyn:

  • Policyn är inställd på ingen – vidta inga åtgärder för meddelanden och leverera dem normalt.
  • Policyn är inställd på karantän – markera meddelanden som skräppost och skicka dem till mottagarnas skräppostmapp.
  • Policyn är inställd på avvisa – avvisa meddelandena och leverera dem inte till mottagare.

Läs mer om Alternativ för DMARC-tillämpning.

Skickar rapporter så att du kan bevaka och ändra policyn

Konfigurera DMARC-posten för att få regelbundna rapporter från mottagande servrar som får e-post från din domän. DMARC-rapporter innehåller information om alla källor som skickar e-post för din domän, inklusive dina egna e-postservrar och eventuella servrar från tredje part.

DMARC-rapporter hjälper dig med följande:

  • Ta reda på mer om alla källor som skickar e-post för organisationen.
  • Identifiera obehöriga källor som skickar e-post som verkar komma från organisationen.
  • Identifiera vilka meddelanden från organisationen som godkänns eller underkänns i autentiseringskontroller (SPF eller DKIM, eller båda).

DMARC-rapporter är svåra att läsa och tolka för de flesta. Läs mer om hur du använder DMARC-rapporter.

Det här behöver du göra


Innan du konfigurerar DMARC

  • Konfigurera SPF och DKIM för domänen.
  • Konfigurera en grupp eller postlåda för DMARC-rapporter
  • Få inloggningsuppgifterna för domänvärden
  • Sök efter en befintlig DMARC-post (valfritt)
  • Kontrollera att e-post från tredje part är autentiserad

Mer information finns i Innan du konfigurerar DMARC.


Definiera DMARC-policyposten

  • Alternativ för DMARC-policy
  • Alternativ för DMARC-anpassning
  • Alternativ för DMARC-rapport

Mer information finns i Definiera din DMARC-policy.


Lägga till din DMARC-post

  • Lägga till eller uppdatera din post
  • DMARC-postformat
  • DMARC-posttaggar
  • Lägg till domäner eller underdomäner

Mer information finns i Lägga till din DMARC-post.


Självstudier: Rekommenderad DMARC-lansering

  1. Börja med en DMARC-policy som inte är så strikt
  2. Granska DMARC-rapporter
  3. Placera ett fåtal meddelanden i karantän
  4. Avvisa alla oautentiserade meddelanden

Mer information finns i Självstudier: Rekommenderad DMARC-lansering.


DMARC-rapporter

  • Vem ska använda DMARC-rapporter?
  • Skapa en dedikerad grupp eller postlåda för dina rapporter
  • Få hjälp från en extern tjänst (rekommenderas)
  • Läsa dina DMARC-rapporter

Mer information finns i DMARC-rapporter.


Felsökning av DMARC-problem

  • Verifiera att meddelanden autentiseras
  • Kontrollera hur du skickar e-post
  • Få mer information med e-postloggsökning
  • Följ de rekommenderade felsökningsstegen

Mer information finns i Felsöka DMARC


Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt