Synonymer: E-mailgodkendelse Domænebaseret e-mailbeskyttelse
DMARC står for Domain-based Message Authentication, Reporting & Conformance og er en e-mailgodkendelsesprotokol, der hjælper med at beskytte domæner mod e-mailspoofing og phishing. DMARC arbejder sammen med SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) for at sikre, at indgående e-mails faktisk kommer fra den påståede afsender. Derudover giver DMARC domæneejere mulighed for at få rapporter om, hvordan e-mails fra deres domæne bliver behandlet, og om der er forsøg på misbrug.
Hvordan fungerer DMARC?
DMARC bygger oven på SPF og DKIM ved at tilføje en politik, som modtagerens e-mailserver skal følge. Når en e-mail modtages, foretager serveren et DMARC-opslag for at kontrollere, om e-mailen opfylder de krav, der er sat i afsenderdomænets DMARC-policy. Domæneejeren kan bestemme, hvordan e-mails, der fejler autentificeringen, skal håndteres (f.eks. markeres som spam eller afvises).
Nøglefunktioner ved DMARC:
- DMARC-record i DNS: Domæneejeren publicerer en DMARC-record i DNS, der angiver, hvordan e-mails skal autentificeres og håndteres.
- SPF og DKIM-kontrol: Når en e-mail modtages, kontrollerer serveren, om e-mailen passerer SPF- og DKIM-godkendelsen.
- Politik: Afhængig af DMARC-politikken kan serveren enten levere e-mailen, markere den som spam eller afvise den, hvis den ikke opfylder kravene.
- Rapportering: DMARC giver også mulighed for at sende rapporter til domæneejeren om e-mailtrafikken og eventuelle forsøg på spoofing.
Eksempel på en DMARC-record:
v=DMARC1; p=reject; rua=mailto:rapport@eksempel.dk
Denne record angiver, at alle e-mails, der ikke opfylder SPF eller DKIM, skal afvises (p=reject), og at rapporter om fejl skal sendes til rapport@eksempel.dk.
Hvorfor er DMARC vigtigt?
DMARC er et vigtigt værktøj til at beskytte både virksomheder og enkeltpersoner mod e-mailspoofing og phishing. Ved at implementere DMARC kan domæneejere aktivt forhindre, at ondsindede aktører forfalsker e-mails, der ser ud til at komme fra deres domæne, og dermed beskytte både deres omdømme og deres brugere.
Fordele ved DMARC:
- Forhindrer spoofing: DMARC sikrer, at kun godkendte servere kan sende e-mails fra dit domæne, hvilket beskytter mod falske e-mails.
- Øger e-mailsikkerheden: Sammen med SPF og DKIM forbedrer DMARC den samlede sikkerhed i e-mailkommunikation.
- Rapportering: Domæneejere modtager rapporter om, hvordan e-mails fra deres domæne behandles, hvilket giver indsigt i potentielle misbrug.
DMARC og DNS
DMARC fungerer ved hjælp af DNS, hvor domæneejere tilføjer en DMARC-record til deres DNS-indstillinger. Når en e-mail modtages, foretager modtagerens e-mailserver et opslag i DNS for at hente DMARC-politikken og afgøre, hvordan e-mails fra det pågældende domæne skal håndteres. Dette giver domæneejeren kontrol over, hvordan uautoriserede e-mails behandles.
DMARC-politikker
DMARC-politikken er det, der afgør, hvordan modtagende servere skal håndtere e-mails, der fejler autentificeringen. Der findes tre politikker:
- none: Ingen handling – e-mails leveres, selvom de fejler autentificeringen.
- quarantine: E-mails, der fejler, placeres i modtagerens spammappe.
- reject: E-mails, der fejler, afvises og når aldrig frem til modtageren.
DMARC og SPF/DKIM
DMARC fungerer sammen med SPF og DKIM for at sikre, at afsenderens domæne er autentificeret. SPF kontrollerer, om afsenderens IP-adresse har tilladelse til at sende e-mails fra domænet, mens DKIM sikrer, at e-mailens indhold ikke er blevet ændret under transmissionen. DMARC tilføjer et ekstra lag ved at sikre, at både SPF og DKIM er korrekt implementeret og matcher afsenderdomænet.
DMARC er således et kraftfuldt værktøj, der hjælper med at bekæmpe e-mailspoofing og phishing, samtidig med at det øger tilliden og sikkerheden i e-mailkommunikation.