DMARC: En Vejledning til E-mailsikkerhed

Lad os dele noget vigtigt om e-mailsikkerhed—specifikt om DMARC. Du ved, hvordan det i dagens digitale verden er super vigtigt at sikre vores e-mailkommunikation? Med alle phishingangrebene og cyberkriminelle, der prøver at udgive sig for at være virksomheder, er det en reel bekymring. Det er her, DMARC kommer ind i billedet. Men hvad er det egentlig?

DMARC står for Domain-based Message Authentication, Reporting, and Conformance. Det fungerer som en sikkerhedsvagt for dit e-maildomæne. Dets hovedopgave er at beskytte dit domæne mod uautoriseret brug—hvad vi kalder “email spoofing.” Grundlæggende sørger DMARC for, at e-mails, der påstår at komme fra dit domæne, bliver markeret eller blokeret, før de når indbakken hos modtagerne.

Nu er det tid til at forklare, hvordan det fungerer. DMARC bygger på to andre metoder til e-mailautentifikation: SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail). Så du kan tænke på det som en lagdelt sikkerhedsmetode. SPF kontrollerer, om e-mailen kommer fra en autoriseret IP-adresse for dit domæne. DKIM sikrer, at indholdet af e-mailen ikke er blevet ændret undervejs ved hjælp af en kryptografisk signatur. Derefter træder DMARC ind for at sammenligne resultaterne af disse kontroller med den “Fra”-adresse, som modtageren ser. Hvis der er noget, der ikke stemmer overens, kan DMARC instruere e-mailserveren om at karantæne eller afvise e-mailen.

skal du konfigurere dit domæne for at instruere e-mailservere om, hvad de skal gøre, hvis en e-mail fejler autentificeringen. Dette gøres ved at specificere en DMARC-politik.

Der er tre mulige politikker:

Ingen (p=none): Dette betyder, at du ikke beder om nogen specifik handling. E-mails, der fejler autentificering, leveres stadig, men du modtager rapporter om fejlene.
Karantæne (p=quarantine): Emails, der ikke består DMARC-validering, sendes til modtagerens spam- eller junkmappe.
Afvis (p=reject): Emails, der fejler DMARC-kontrollen, afvises helt, hvilket betyder, at de ikke når modtagerens indbakke overhovedet.
For eksempel, hvis du indstiller din DMARC-politik til “afvis”, betyder det, at enhver email, der fejler DMARC, ikke vil blive leveret.

Før du opsætter DMARC, skal du sikre dig, at du har SPF og DKIM konfigureret for dit domæne, for at specificere, hvilke mailservere der må sende emails fra dit domæne. 
Lad os sige at du har Simply.dk som din hostingudbyder. Start med at opsætning af SPF og DKIM.
Du skal tilføje en TXT-post i din DNS for SPF. En simpel SPF-post for Simply kan se sådan her ud: v=spf1 include:simply.com -all. Denne post angiver, at Simply’s servere er autoriserede til at sende emails fra dit domæne.

For DKIM tilføjer du CNAME- eller TXT-poster i din DNS. Dette kunne se således ud: unoeuro._domainkey CNAME dkim.simply.com

Når du har oprettet disse to sikkerhedslag, kan du oprette din DMARC-post. Dette er en simpel tekstpost, som du tilføjer til dit domænes DNS. Den kan se således ud: v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-reports-failures@yourdomain.com; pct=100;

v=DMARC1: Angiver, at dette er en DMARC-post.

p=reject: Fortæller e-mailservere, at de skal afvise e-mails, der fejler autentificering.

rua: Adressen, hvor de samlede rapporter skal sendes.

ruf: Adressen til de retsmedicinske rapporter.

pct=100: Anvender politikken på 100% af beskederne. Du kan starte med en lavere procent (f.eks. 20%) for først at teste politikken.

Når DMARC-posten er aktiv, vil e-mailservere, der modtager e-mails fra dit domæne, begynde at sende rapporter baseret på dine DMARC-indstillinger. Disse rapporter giver værdifuld indsigt i, hvem der sender mail på dine vegne, og om e-mails passerer autentificeringen.

Start med en “ingen” politik: Før du håndhæver DMARC (karantæne eller afvis), skal du starte med p=none for at overvåge, hvordan emailservere håndterer dine beskeder. Dette giver dig mulighed for at finjustere SPF og DKIM uden at forstyrre legitime e-mails.

Håndhæve DMARC gradvist: Efter overvågning kan du gradvist skifte til p=quarantine eller p=reject. Brug pct-tagget til langsomt at håndhæve din politik, begyndende med 20% eller 50%, før du går til 100%.
Brug rapportering til at holde dig informeret: DMARC-rapporter giver dig indsigt i uautoriserede forsøg på at bruge dit domæne. Overvåg disse rapporter regelmæssigt for at spore eventuel mistænkelig aktivitet.

Hvis du tilføjer nye emailtjenester (som marketingplatforme eller CRM-systemer), skal du opdatere dine SPF og DKIM-poster for at afspejle disse ændringer.
Så i konklusion, implementering af DMARC er et afgørende skridt i at sikre dit emaildomæne og beskytte din virksomhed mod phishing og email spoofing. Ved at kombinere DMARC med SPF og DKIM sikrer du, at kun legitime afsendere kan bruge dit domæne, hvilket markant reducerer risikoen for cyberangreb.

Selvom opsætning af DMARC kan virke lidt teknisk, er det et kraftfuldt værktøj til at opretholde integriteten af din brands emailkommunikation. Start småt ved at overvåge din domænes emailtrafik, og gradvist bevæg dig mod strammere håndhævelse, når du er sikker på, at alt er korrekt konfigureret. DMARC hjælper med at beskytte dit omdømme, holder dine kunder sikre og giver dig større kontrol over dit emaildomæne.

Har du brug for vores hjælp til at styrke din e-mailsikkerhed, så tøv ikke med at kontakte os