Tips! I Google Workspace används tre e-poststandarder för att förhindra identitetsförfalskning och nätfiske för organisationens Gmail. Dessa standarder bidrar även till att säkerställa att dina utgående meddelanden inte markeras som skräppost. Vi rekommenderar att Google Workspace-administratörer alltid ställer in dessa e-poststandarder för Gmail:
- SPF (Sender Policy Framework): Anger de servrar och domäner som är auktoriserade att skicka e-post åt din organisation.
- DKIM (DomainKeys Identified Mail): Lägger till en digital signatur i alla utgående meddelanden så att mottagande servrar kan verifiera att meddelandet faktiskt kommer från organisationen.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance): Visar mottagande servrar vad de ska göra med utgående meddelanden från din organisation som inte godkänns i SPF eller DKIM.
DMARC är en standardmetod för e-postautentisering. Med DMARC kan e-postadministratörer förhindra hackare och andra angripare från att förfalska organisationen och domänen. Identitetsförfalskning är en typ av angrepp där Från-adressen för ett e-postmeddelande är förfalskad. Ett sådant meddelande verkar komma från organisationen eller domänen vars identitet förfalskats.
Med DMARC kan du även begära rapporter från e-postservrar som får meddelanden från din organisation eller domän. Dessa rapporter har information som hjälper dig att identifiera möjliga autentiseringsproblem och skadlig aktivitet för meddelanden som skickas från din domän.
Kom igång
Gå direkt till stegen för att konfigurera DMARC senare i den här artikeln.
Om DMARC
Öppna avsnitt | Komprimera alla
Video: Vad är DMARC?Med DMARC kan du skydda användarna mot förfalskade e-postmeddelanden
och hantera meddelanden som inte godkänns i SPF eller DKIM.
Med DMARC får du extra skydd för dina e-postkonton från skräppost, identitetsförfalskning och nätfiske.
Så här förhindrar DMARC identitetsförfalskning och nätfiske
Spammare kan förfalska din domän eller organisation för att skicka falska meddelanden som utger sig för att komma från din organisation.DMARC meddelar vad mottagande e-postservrar ska göra när de får ett meddelande som verkar komma från din organisation men inte godkänns i autentiseringskontrollerna eller inte uppfyller autentiseringskraven i DMARC-policyposten. Meddelanden som inte är autentiserade kan utge sig för att komma från din organisation eller skickas från obehöriga servrar.
DMARC används alltid med dessa två metoder för e-postautentisering eller kontroller:
- Med SPF (Sender Policy Framework) kan domänägaren godkänna IP-adresser som får skicka e-post för domänen. Mottagande servrar kan verifiera att meddelanden som verkar komma från en viss domän skickas från servrar som tillåts av domänägaren.
- Domain Keys Identified Mail (DKIM) lägger till en digital signatur i alla skickade meddelanden. Mottagande servrar använder signaturen för att verifiera att meddelanden är autentiska och inte förfalskade eller ändrade under överföringen.
Öppna avsnitt | Komprimera alla och gå högst upp
Vad är identitetsförfalskning?Identitetsförfalskade meddelanden kan användas i skadliga syften, till exempel för att förmedla falsk information eller skicka skadlig programvara. Identitetsförfalskade meddelanden används också för nätfiske, ett bedrägeri som lurar människor att ange känslig information som användarnamn, lösenord eller kreditkortsdata. Identitetsförfalskning kan ha en bestående effekt på organisationens anseende och påverka användarnas kundernas förtroende.
Ibland förfalskar spammare meddelanden så att de verkar komma från välkända eller legitima organisationer. Om spammare använder organisationens namn för att skicka falska meddelanden kan personer som får dessa meddelanden anmäla dem som skräppost. Om många personer anmäler dessa meddelanden som skräppost kan legitima meddelanden från din organisation också markeras som skräppost.
DMARC godkänner eller underkänner ett meddelande baserat på om meddelandehuvudets Från:-adress matchar avsändardomänen när SPF eller DKIM kontrollerar meddelandet. Detta kallas anpassning. Så innan du konfigurerar DMARC för domänen ska du aktivera SPF och DKIM.
Läs mer om DMARC-anpassning.
Om en e-postserver får ett meddelande från din domän som inte godkänns i SPF- eller DKIM-kontrollen (eller båda) talar DMARC om för servern vad som ska göras med meddelandet. Det finns tre möjliga alternativ som definieras av DMARC-policyn:
- Policyn är inställd på ingen – vidta inga åtgärder för meddelanden och leverera dem normalt.
- Policyn är inställd på karantän – markera meddelanden som skräppost och skicka dem till mottagarnas skräppostmapp eller till karantän.
- Policyn är inställd på avvisa – avvisa meddelandena och leverera dem inte till mottagare.
Läs mer om Alternativ för DMARC-tillämpning.
Konfigurera DMARC-posten för att få regelbundna rapporter från mottagande servrar som får e-post från din domän. DMARC-rapporter innehåller information om alla källor som skickar e-post för din domän, inklusive dina egna e-postservrar och eventuella servrar från tredje part.
DMARC-rapporter hjälper dig med följande:
- Ta reda på mer om alla källor som skickar e-post för organisationen.
- Identifiera obehöriga källor som skickar e-post som verkar komma från organisationen.
- Identifiera vilka meddelanden från organisationen som godkänns eller underkänns i autentiseringskontroller (SPF eller DKIM, eller båda).
DMARC-rapporter är svåra att läsa och tolka för de flesta. Läs mer om hur du använder DMARC-rapporter.
Det här behöver du göra
|
|
|
|
|
Innan du konfigurerar DMARC
Mer information finns i Innan du konfigurerar DMARC. |
|
|
|
|
|
Definiera DMARC-policyposten
Mer information finns i Definiera din DMARC-policy. |
|
|
|
|
|
Lägga till din DMARC-post
Mer information finns i Lägga till din DMARC-post. |
|
|
|
|
|
Självstudier: Rekommenderad DMARC-lansering
Mer information finns i Självstudier: Rekommenderad DMARC-lansering. |
|
|
|
|
|
DMARC-rapporter
Mer information finns i DMARC-rapporter. |
|
|
|
|
|
Felsökning av DMARC-problem
Mer information finns i Felsöka DMARC. |
|
|
|
