Sikkerhedsprotokoller til E-mailservere: SPF, DKIM og DMARC forklaret

Har du en e-mail med dit eget domæne – eksempelvis [email protected], hvor aproposbureau.dk er vores domæne. Så er det en rigtig god idé med nogle sikkerhedsprotokoller. 

  1. For at sikre troværdighed på dit domæne
  2. Højere leveringsrater
  3. Forhindrer forfalskning

De 3 sikkerhedsprotokoller, der skal konfigureres, er:

Sender Policy Framework (SPF)

SPF fortæller andre mailservere, hvilke mailservere der må bruges til at sende e-mails fra dit domæne. 
Hvis en mailserver modtager en e-mail fra dit domæne fra en mailserver, der ikke er angivet, anses mailen som udgangspunkt som værende spam. 
Derfor er det vigtigt at få konfigureret SPF, da dine mails ellers risikerer at ende i spam-mappen, hos modtageren

DomainKeys Identified Mail (DKIM)

DKIM er en signering af e-mails, der oprettes med en DNS-record på din mailserver. Det vil sige, at når du sender en e-mail fra dit mailsystem, sender den automatisk en “kode” med, som modtager-mailsystemet kan sammenligne med. På den måde ved modtagerens mailsystem, at afsenderen har “tilladelse” til at sende fra domænet. 

Domain-based Message Authentication, Reporting & Conformance (DMARC)

DMAARC er en politik for dit domæne. I det store og hele instruerer den modtagerens mailserver om, hvordan den skal håndtere e-mails fra dit domæne, hvis SPF- eller DKIM-konfigurationen ikke er korrekt.

Denne politik hverken validerer eller bekræfter afsenderen, den fortæller blot modtagerserveren, hvad den skal gøre med mails, der er modtaget fra domænet, hvis der ikke er konfigureret SPF og DKIM. 

Det er med til at forhindre, at svindlere kan udgive sig for at være dig, da du kan bestemme, hvad der skal ske med mails afsendt fra dit domæne – uden de rigtige konfigurationer. 

Kort opsummeret

SPF

  • Forhindrer forfalskning
  • Forbedrer leveringsrate

DKIM

  • Verificerer afsender
  • Øger tilliden

DMARC

  • Overordnet beskyttelse
  • Definerer politikken for dit domæne
  • Rapportering 

Relateret