Vad är SPF, DKIM och DMARC

För att bekämpa e-postphishing har avsändare tre primära verktyg: SPF och DKIM aka Sender Policy Framework, respektive Domainkeys Identified Mail, samt DMARC som bygger på dessa två:

  • SPF är avsedd att skydda mot e-spoofing genom att kontrollera att de meddelanden som kommer från en avsändare endast kommer från servrar som uttryckligen är godkända av avsändaren. På så sätt kan inte spammers skicka skräp med din domän som avsändare. Du slipper då alla dessa e-poststudsar som spam ger upphov till.
  • DKIM använder en mekanism som gör en signatur av meddelandet för att mottagaren skall kunna bedöma om meddelandet eller dess e-postrubriker har förändrats under transporten eller inte.
  • DMARC, vilket är en förkortning för "Domain-Based Message Authentication", detta är ett system som bygger ovanpå SPF och DKIM. Denna erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domäner.

Vi rekommenderar starkt att använda SPF / DKIM , så att spammare inte lätt kan missbruka avsändarens domän och därmed göra det svårare att utföra nätfiskeattacker. Båda dessa aktiveras som standard för våra tjänster. SPF kan dock sättas ännu aggressivare än standard.

SPF och DKIM är således främst ett sätt att skydda er domän för att missbrukas av andra. Dessa minskar inte andelen spam som skickas till er, förutom "bounce-back" mail som skapas när spam skickas av någon och låtsas vara er. Med SPF undviks som sagt det.

Hamnar post ni skickar ofta i mottagarens skräplåda, då rekommenderar vi att ni också sätter DMARC. Man aktiverar DMARC enkelt genom att sätta vissa records i DNS. Google har en bra guide för att skapa ett DMARC DNS record.  Det ser mer komplicerat ut än vad det är, men notera att poängen med DMARC är att ni som avsändare får rapporter för hur er e-post mottas, och ni kan agera utefter det. Det är därför viktigt att ange en e-postadress som ni bevakar. För att komma igång räcker det med att skapa ett record typ

v=DMARC1; p=none; rua=mailto:dmarc@MinDomän.se

Där e-postadressen som anges måste vara en adress till er själv. Rapporter skickas då till den adressen som visar vilka brev som inte uppfyllt kraven för DKIM och/eller SPF. Detta sker t.ex. om man skickar mail för sin domän från en egen mailserver som inte skickar med rätt DKIM, eller om mail för er domän skickas från någon mailserver som inte ingår i er SPF. Tanken är att med dessa rapporter skall ni kunna rätta till dessa problem för att sedan sätta ett starkare DMARC, ett DMARC som inte bara har p=none, utan typ p=quarantine eller p=reject. Skickar ni mail bara från den mailserver som är angivet i ert kontobrev från oss, då kommer alla dessa mail alltid att uppfylla DMARC.

Vad är DMARC?

Vill ni förstå ännu bättre vad DMARC är, då rekommenderar vi https://postmarkapp.com/guides/dmarc. Där finns en utmärkt förklaring för hur DMARC fungerar och hur det hänger ihop mer SPF och DKIM. Det bästa är att de har en gratistjänst som ni kan använda. Denna tjänst anger hur ert record skall se ut och DNS, och alla rapporter skickas sedan till Postmark, det skapar en läsbar veckorapport till er som skickas per e-post.

Så gången blir så här:

  1. Skapa ett SPF record i er kontrollpanel
  2. Aktivera DKIM i er kontrollpanel 
  3. Gå till https://dmarc.postmarkapp.com och fyll i er e-postadress och domännamn. Då kommer det att visas vilket DMARC record ni behöver lägga in i er DNS. Det gör ni via DNS Administration i er kontrollpanel som ni har hos oss.

Det är allt ni behöver göra. Rapporter kommer då att trilla in veckovis och i dessa kommer ni att se om det finns några problem någonstans. När era rapporter visar att det inte finns några problem, då kan ni ändra "p=none" till "p=quarantine" i ert DMARC DNS record. När ni gjort detta kommer den e-post som ni skickar inte att klassas av skräppost hos i princip någon (om ni nu inte verkligen skickar skräppost). Er domän kommer att ha bästa rykte så länge ni inte missbrukar det, genom att t.ex. skicka skräppost på ett eller annat sätt, typ medvetet eller omedvetet.

Mer lite djupare information om SPF, DKIM och DMARC går att finna på https://seanthegeek.net/459/demystifying-dmarc/.

 

  • 1 användare blev hjälpta av detta svar
Hjälpte svaret er?

Relaterade artiklar

Ultrasäker e-post

Vad är ultrasäker e-post? E-post idag är i princip en värdehandling. Ofta används e-post för...

Vilken e-postpolicy gäller?

För att skydda våra e-postservrar är det nödvändigt att vi har ett antal begränsningar. Många...

2020-05-08 Förenklat hantering av skräppost

Vi lanserar nu en ny prisvärd tjänst som hjälper till med att hantera all skräppost som man får....

Hur kontrollerar jag att SPF och DKIM är satta?

Det finns flera verktyg på nätet för detta. T.ex https://www.mail-tester.com...

Varför kan jag inte vidarebefodra e-post till Gmail?

När ni vidarbefodrar e-post från er domän till ett gmailkonto så vidarebefodras också all skräp...


WebbMotell - Det prisvärda alternativet för era hemsidor

Grymt Koncept! Vårt Premium webbhotellkonto är något utöver det vanliga. Ni får en helt egen server för er själv. Ni konkurrerar inte med någon annan om CPU och minne, allt är ert! Och detta till ett pris som motsvarar ett vanligt webbhotell.

Vi erbjuder också två instegskonton, Start och Standard från 99 kr per ÅR!. Dessa är vanliga webbhotellkonton där ni delar resurser som CPU och minne/RAM med andra kunder.

Beställ WebbMotell Här.

Lättanvänd och kraftfull

Vi har utvecklat en egen kontrollpanel för våra WebbMotellplaner. Med den går det att skapa och ta bort webbplatser, e-postkonton, administrera DNS, installera programvara med Installatron, ansluta sig med FTP till webbplatsen och en del till.

Den är så enkel att använda att i stort sett vem som helst klarar av att hantera sitt webbmotellkonto. För det absolut mesta ni behöver göra räcker det med vår Enkla kontrollpanel.

För de mer avancerade planerna ingår utöver den enkla kontrollpanelen den mer avancerade kontrollpanelen ISPConfig. Detta är en kontrollpanel som har sina rötter i Tyskland och utvecklingen av denna drivs också främst från Tyskland. Det innebär att den i mångt och mycket är utvecklad med europeiska ögon, vilket inte minst är viktigt ur ett GDPR perspektiv.

ISPConfig är en avancerad kontrollpanel med vilken man kan utföra komplexa inställningar, ofta inställningar som kräver lite kännedom om teknik. För den tekniskt bevandrade är ISPConfig ett grymt bra verktyg.

Även den mindre tekniskt insatte kan självklart använda ISPConfig. Inte allt är komplext och svårt, snarare så att det mesta är enkelt och det finns möjligheter till att göra mer komplexa inställningar. Vi har skapat en Supportportal som innehåller artiklar och hjälp. Det går också att ställa frågor i denna portal, frågor som vår supportpersonal då kommer att besvara

Utvecklarvänlig

Våra avancerade webbmotellplaner är perfekt för webbutvecklare. Ni har tillgång till ssh, ni kan installera ramverk, Laravel, CakePHP, Symfony, Zend Framework, Smarty osv osv. Composer finns också.

Vidare kan ni lägga in egna Apache- och PHP-direktiv för varje enskild webbplats.

Vi erbjuder också staging för WordPress utveckling. Ni kan ändra er WordPress, t.ex. ändra teman, installera moduler, utan att era besökare ser det. Era besökare ser bara er ursprungliga webbplats. När ni är nöjd med alla ändringar, då släpper ni enkelt era förändringar till produktionssidan och då är det det som er besökare ser.

Alla applikationer som ni installerar med installatron kan ni närsomhelst ta en ögonblicksbild av. Det kan vara bra om någon förändring ni gjort inte fungerade och ni behöver backa.

Väljer ni en plan med egen server då får ni också tillgång till redis cache. Ni kan själv använda det i er egen programutveckling, eller ni kan använda färdiga plugins till t.ex. WordPress. Ni kan då bygga ultrasnabba webbsidor som hämtar sitt innehåll från minnet istället för disk. För WordPress kan detta få en oerhörd betydelse.

Våra servrar är optimerade för hemsidor byggda med php, vi använder Apache med event-mpm och php-fpm. Vi erbjuder emellertid Nginx (Engine X) till våra Premium planer, för hemsidor som har oerhört många besökare och då behöver extra prestanda.

Beställ WebbMotell Här.