For å komme i gang med DMARC, må du ha publisert en SPF og DKIM-record til ditt domene. Klikk her for å se hvordan dette gjøres.

Når SPF- og DKIM-recordene er på plass, kan du konfigurere DMARC ved å legge til retningslinjer i ditt domenes TXT-poster (på samme måte som du publiserte SPF og DKIM-poster). Hvordan DMARC prosessen vil fungere kan forenklet illustreres slik:

DMARC

DMARC-retningslinjer

Når du bruker DMARC, kan du sette opp en policy for å definere hvordan mottakerne skal håndtere e-postmeldinger som mislykkes i DMARC-kontrollene.

Du kan velge en av disse 3 DMARC-retningslinjene:

  • ingen: Bare følg resultatene, og ikke ta konkrete tiltak for feilmeldinger. Bruk denne policyen til å begynne å samle DMARC-rapporter og analysere dataene i disse rapportene.
  • karantene: Sett meldingene som mislykkes i DMARC-kontrollene i karantene. Dette betyr for det meste at mottakere vil plassere disse meldingene i søppelmappen.
  • avvis: Avvis alle meldinger som mislykkes i DMARC-kontrollene. Mottakerne skal gjøre dette ‘på SMTP-nivå’, som betyr at meldingene vil sprette direkte i sendingsprosessen.

DMARC-analyzer

Vanlige merker brukt i DMARC TXT-poster:

TagNavn   HensiktEksempel
v             nødvendigProtokollversjonv = DMARC1
pnødvendigProtokoll for domenep = karantene
pctvalgfri% av meldingen utsatt for filtreringpct = 20
ruavalgfriRapportering UTI av samlet rapportrua = mailto: postmstr@domain.com
spvalgfriPolicy for underdomener i domenetsp = r
aspfvalgfriJusteringsmodus for SPFaspf = r 

Daglig rapport

Når DMARC recorden er satt opp vil du motta rapportene i XML-format. Rapporten sendes til den e-postadressen du angir når du setter opp DMARC recorden i sonefilen. Hvor ofte du mottar rapporten angir du når du definerer DMARC recorden. Rapporten gir deg tilbakemelding IP-adresser som har blitt brukt til å sendt ut e-post på domenet ditt. Dette bidrar til å bestemme hvilke kilder som er gyldige eller ikke. Som et resultat, bidrar dette til en mer effektiv distribusjon av SPF og DKIM-postene.

Disse rapportene er det viktig å overvåke slik at du ser hvor problemene eventuelt ligger og får ideer om hvordan du bør justere din DKIM, SPF og DMARC record.

Hvordan sette opp en DMARC record?

Logg inn på cPanel og klikk på ikonet “Zone Editor” for å redigere sonefilen til ditt domene.

dns-editor

Velg her “Behandle” for å få opp alle recordene til domene.

dns-editor

Klikk så på “Legg til post” og velg “DMARC Record”

legg-til-record

Dette vil gi den en tom DMARC record som ser slik ut:

dmarc

Policy: Det anbefales at du starter med å sette opp en “ingen” policy til du får erfaring med bruk av DMARC og sørget for at alle gyldige IP-adresser og MX-hoster er lagt inn i SPF-recorden. Deretter velger du en “karantene” policy før du til slutt velger en “avvis” policy når du har fått erfaring med bruken av denne recorden.

Klikk på “Optional Parameters” for å få opp flere valg.

Velg hvordan DKIM og SPF feil skal behandles og hvor rapporten skal sendes. Her angir e-postadresse for en samlerapport og feilsendinger. E-postadressen angir du i mailto: format. F.eks. mailto: post@onnet.no hvis rapporten skal sendes til post@onnet.no. 

Klikk til slutt på “Legg til post” for å lagre DMARC recorden i sonefilen til domene.

Mer info

For ytterligere referanse, kan du gå til: