För att bekämpa e-postphishing har avsändare tre primära verktyg: SPF och DKIM aka Sender Policy Framework, respektive Domainkeys Identified Mail, samt DMARC som bygger på dessa två:
- SPF är avsedd att skydda mot e-spoofing genom att kontrollera att de meddelanden som kommer från en avsändare endast kommer från servrar som uttryckligen är godkända av avsändaren. På så sätt kan inte spammers skicka skräp med din domän som avsändare. Du slipper då alla dessa e-poststudsar som spam ger upphov till.
- DKIM använder en mekanism som gör en signatur av meddelandet för att mottagaren skall kunna bedöma om meddelandet eller dess e-postrubriker har förändrats under transporten eller inte.
- DMARC, vilket är en förkortning för "Domain-Based Message Authentication", detta är ett system som bygger ovanpå SPF och DKIM. Denna erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domäner.
Vi rekommenderar starkt att använda SPF / DKIM , så att spammare inte lätt kan missbruka avsändarens domän och därmed göra det svårare att utföra nätfiskeattacker. Båda dessa aktiveras som standard för våra tjänster. SPF kan dock sättas ännu aggressivare än standard.
SPF och DKIM är således främst ett sätt att skydda er domän för att missbrukas av andra. Dessa minskar inte andelen spam som skickas till er, förutom "bounce-back" mail som skapas när spam skickas av någon och låtsas vara er. Med SPF undviks som sagt det.
Hamnar post ni skickar ofta i mottagarens skräplåda, då rekommenderar vi att ni också sätter DMARC. Man aktiverar DMARC enkelt genom att sätta vissa records i DNS. Google har en bra guide för att skapa ett DMARC DNS record. Det ser mer komplicerat ut än vad det är, men notera att poängen med DMARC är att ni som avsändare får rapporter för hur er e-post mottas, och ni kan agera utefter det. Det är därför viktigt att ange en e-postadress som ni bevakar. För att komma igång räcker det med att skapa ett record typ
v=DMARC1; p=none; rua=mailto:dmarc@MinDomän.se
Där e-postadressen som anges måste vara en adress till er själv. Rapporter skickas då till den adressen som visar vilka brev som inte uppfyllt kraven för DKIM och/eller SPF. Detta sker t.ex. om man skickar mail för sin domän från en egen mailserver som inte skickar med rätt DKIM, eller om mail för er domän skickas från någon mailserver som inte ingår i er SPF. Tanken är att med dessa rapporter skall ni kunna rätta till dessa problem för att sedan sätta ett starkare DMARC, ett DMARC som inte bara har p=none, utan typ p=quarantine eller p=reject. Skickar ni mail bara från den mailserver som är angivet i ert kontobrev från oss, då kommer alla dessa mail alltid att uppfylla DMARC.
Vill ni förstå ännu bättre vad DMARC är, då rekommenderar vi https://postmarkapp.com/guides/dmarc. Där finns en utmärkt förklaring för hur DMARC fungerar och hur det hänger ihop mer SPF och DKIM. Det bästa är att de har en gratistjänst som ni kan använda. Denna tjänst anger hur ert record skall se ut och DNS, och alla rapporter skickas sedan till Postmark, det skapar en läsbar veckorapport till er som skickas per e-post.
Så gången blir så här:
- Skapa ett SPF record i er kontrollpanel
- Aktivera DKIM i er kontrollpanel
- Gå till https://dmarc.postmarkapp.com och fyll i er e-postadress och domännamn. Då kommer det att visas vilket DMARC record ni behöver lägga in i er DNS. Det gör ni via DNS Administration i er kontrollpanel som ni har hos oss.
Det är allt ni behöver göra. Rapporter kommer då att trilla in veckovis och i dessa kommer ni att se om det finns några problem någonstans. När era rapporter visar att det inte finns några problem, då kan ni ändra "p=none" till "p=quarantine" i ert DMARC DNS record. När ni gjort detta kommer den e-post som ni skickar inte att klassas av skräppost hos i princip någon (om ni nu inte verkligen skickar skräppost). Er domän kommer att ha bästa rykte så länge ni inte missbrukar det, genom att t.ex. skicka skräppost på ett eller annat sätt, typ medvetet eller omedvetet.
Mer lite djupare information om SPF, DKIM och DMARC går att finna på https://seanthegeek.net/459/demystifying-dmarc/.
Se också vår artikel FAQ SPF/DKIM/DMARC - Svar på vanliga frågor kring dessa.