DMARC

Om DMARC

Hantera misstänkta e-postmeddelanden med DMARC

Spammare kan förfalska Från-adressen i e-postmeddelanden så att de verkar komma från någon i din domän. Om spammare använder din domän för att skicka spam eller skräppost kan din domänkvalitet påverkas negativt. Användare som får förfalskade e-postmeddelanden kan markera dem som spam eller skräppost och det kan påverka giltiga meddelanden som skickas från din domän.

Gmail har stöd för DMARC (Domain-based Message Authentication, Reporting, and Conformance) som ett sätt att förhindra denna typ av spam. Använd DMARC för att definiera hur Gmail hanterar meddelanden som verkar har skickats från din domän men som i själva verket är skräppost.

Dina användare behöver inte göra något eftersom Gmail gör DMARC-kontrollen.

Läs mer om DMARC.

Innan du börjar

Ställ in Sender Policy Framework (SPF) och DomainKeys Identified Mail (DKIM) innan du ställer in DMARC:
DMARC använder SPF och DKIM för att verifiera att meddelandena är autentiska. Meddelanden som inte godkänns av SPF eller DKIM utlöser din DMARC-policy.

Så här fungerar DMARC

DMARC hjälper avsändare och mottagare av e-post att verifiera inkommande meddelanden genom att autentisera avsändarens domän. DMARC definierar också åtgärden som ska utföras på misstänkta inkommande meddelanden.

DMARC kontrollerar meddelanden

Följande måste vara uppfyllt för godkännande i DMARC-kontrollen:

  • Inkommande meddelanden måste verifieras av DKIM, SPF eller båda.
  • Den autentiserade domänen måste anpassas till domänen i Från-rubrikadressen i meddelandet.

Läs mer om

DMARC-åtgärder för misslyckade meddelanden

Om ett inkommande meddelande inte godkänns i DMARC-kontrollen definierar DMARC-policyn vad som händer med meddelandet. Det finns tre möjliga åtgärder:

  • Ingen åtgärd utförs på meddelandet.
  • Meddelandet markeras som skräppost och flyttas till mottagarens skräppostmapp i Gmail.
  • Mottagande servrar informeras om att avvisa meddelandet.

Läs mer i tips om att använda DMARC.

DMARC-rapporter

  • Du kan konfigurera DMARC att skicka en daglig rapport från alla deltagande e-postleverantörer. Rapporten visar:
    • Hur ofta meddelanden autentiseras
    • Hur ofta ogiltiga meddelanden visas
    • DMARC-policyåtgärder som sker
  • Baserat på de dagliga rapporterna kan du förfina din DMARC-policy. Du kan till exempel ändra policyn från övervaka (ingen) till karantän eller avvisa om du ser att giltiga meddelanden autentiseras.

DMARC och externa e-postleverantörer

För att DMARC ska kunna hantera misstänkta meddelanden ska meddelanden skickas från din egen domän. Meddelanden som skickas från externa e-postleverantörer för din organisation kan visas som ogiltiga och avvisas, beroende på DMARC-policyn.

Så här förhindrar du att meddelanden från externa e-postleverantörer markeras som ogiltiga:

  • Dela din DKIM-nyckel med postleverantören så att de kan lägga till nyckeln i utgående meddelanden.
  • Be leverantören att skicka meddelanden via ditt nätverk.

Börja använda DMARC

Börja använda DMARC genom att gå till Aktivera DMARC.

 

Var det här till hjälp?
Hur kan vi förbättra den?