DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC er den instruktion, der fortæller modtagende mailudbydere, hvad de skal gøre med falsk e-mail, der udgiver sig for at være din virksomhed — og det er det, der endelig stopper kriminelle i at efterligne dit domæne.

Hvad det er

DMARC står for Domain-based Message Authentication, Reporting and Conformance — men den enkle version er nemmere. SPF og DKIM lader udbydere kontrollere, om en e-mail virkelig er fra dig. DMARC er den linje, der fortæller dem hvad de skal gøre, når en e-mail fejler den kontrol: lade den igennem, sende den til spam eller afvise den helt.

Den beder også udbydere om at sende dig rapporter, der viser, hvem der forsøger at sende e-mail i dit navn — så du for første gang faktisk kan se efterligningsforsøg.

Hvorfor det betyder noget for din virksomhed

SPF og DKIM alene er som en gæsteliste uden en dørmand. DMARC er dørmanden. Indtil du sætter en DMARC-politik, der siger “afvis forfalskninger,” kan en svindlers forfalskede e-mail stadig nå dine kunder og medarbejdere — fordi ingenting håndhæver kontrollerne.

Dette er det lag, der endelig stopper kriminelle i at sende falske fakturaer “fra dig” til dine kunder eller falske betalingsanmodninger “fra ejeren” til din økonom. Det er også et hårdt krav fra Gmail og Yahoo for virksomheder, der sender et vist volumen e-mail — uden det vil din rigtige mail i stigende grad blive blokeret.

Sådan finder du ud af det / hvad du skal gøre

Vores gratis checker viser, om du har DMARC og, afgørende, om det faktisk håndhæver noget eller blot holder øje. Mange domæner har en DMARC-post, der ikke gør noget (se p=none vs p=reject). Hvis din mangler eller er svag, er rettelsen gratis og udføres i dine domæneindstillinger. Se DMARC-rettevejledningen.

Want to fix this on your own domain? See the free guide →