Defaults.Exposed › Opsætning › DMARC

Sådan opsætter du DMARC på Cloudflare

Tilføj en DMARC-record i Cloudflare, så du fortæller mailudbydere, hvad de skal gøre med e-mail, der fejler dine tjek.

Hvad det betyder for din virksomhed

DMARC binder SPF og DKIM sammen og tilføjer den manglende instruktion: hvad skal en modtagende mailudbyder gøre, når en e-mail, der påstår at komme fra dig, fejler tjekket? Uden DMARC gætter hver udbyder selv. Med DMARC bestemmer du — og du kan bede dem om at sende dig rapporter, der viser, hvem der sender post i dit navn.

I klart sprog: DMARC er det, der rent faktisk forhindrer kriminelle i at forfalske dit domæne for at bedrage dine kunder eller medarbejdere. Det er politikken oven på de låse, som SPF og DKIM udgør — gratis, og det få minutter er givet godt ud.

Sæt SPF og DKIM op først

DMARC fungerer ved at tjekke resultaterne af SPF og DKIM. Hvis du ikke har tilføjet dem endnu, skal du gøre det først — en DMARC-politik uden noget underneden har intet at håndhæve.

Bekræft at Cloudflare kører dit DNS

Som med alle DNS-records virker dette kun, hvis Cloudflare svarer på DNS for dit domæne. Cloudflare er din DNS-host, ikke din postkasseudbyder, og Cloudflares DNS er kun aktiv, når dit domænes nameservers peger på de Cloudflare-nameservers, der vises i dit dashboard. Åbn dit domæne i Cloudflare, og tjek siden Overview for at bekræfte, at Cloudflare er aktivt. Peger dine nameservers et andet sted hen, skal du tilføje DMARC-recorden hos den udbyder, der kører dit DNS i stedet.

Trin for trin på Cloudflare

1. Log ind på Cloudflare, og vælg dit domæne.
2. Gå til DNS / Records i menuen til venstre.
3. Klik Add record.
4. Sæt Type til TXT.
5. I feltet Name skriver du præcis: _dmarc Skriv ikke dit domænenavn bagefter — Cloudflare tilføjer det selv.
6. I feltet Content starter du blidt med en politik, der kun overvåger: v=DMARC1; p=none; rua=mailto:[email protected] Erstat adressen med en postkasse, du faktisk læser. Dette beder udbydere om at sende dig opsummerende rapporter uden at ændre, hvordan e-mail behandles endnu.
7. Lad TTL stå på Auto.
8. Klik Save.

Valg af politik (delen med p=)

• p=none — overvåg kun. Intet blokeres; du modtager blot rapporter. Start her.
• p=quarantine — send fejlende post til spam/uønsket.
• p=reject — afvis fejlende post direkte (den stærkeste beskyttelse).

Kør p=none i et par uger, læs rapporterne for at bekræfte at al din legitime post består, og gå derefter op til quarantine og til sidst reject. Springer du direkte til reject, før du har tjekket rapporterne, risikerer du at blokere din egen rigtige e-mail.

Fælder folk typisk falder i på Cloudflare

• Name er _dmarc, med understreg. En hyppig fejl er at udelade understregen eller at skrive _dmarc.yourdomain.com — i Cloudflare skriver du kun _dmarc. Den indledende understreg er påkrævet; drop den ikke.
• Tilføj ikke dine egne anførselstegn. Indsæt den rå værdi, der begynder med v=DMARC1;. Cloudflare tilføjer selv anførselstegnene; manuelle " kan ødelægge recorden.
• Kun én DMARC-record. Ligesom SPF må der kun være én DMARC TXT-record. Hvis der allerede findes en, skal du redigere den i stedet for at tilføje en ny.
• Ingen proxy på en TXT-record. DMARC ligger i en TXT-record, som aldrig proxyes — der er ingen orange/grå sky-toggle at bekymre sig om her.
• Brug en rigtig rapporteringspostkasse. Adressen efter rua=mailto: skal være en, du faktisk tjekker, ellers er rapporterne spildt. Den kan være på samme domæne eller et andet.
• Giv det tid. DNS-ændringer kan tage fra få minutter op til et par timer at slå igennem.

Verificer at det virkede

Når recorden er gemt og propageret, kan du køre den gratis kontrol på dette site. Den fortæller dig på klart sprog, om din DMARC-record er på plads, og hvilken politik du har sat.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.