DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC er instruksen som forteller mottakende e-postleverandører hva de skal gjøre med falsk e-post som utgir seg for å være virksomheten din — og det er det som til slutt stopper kriminelle fra å utgi seg for å være domenet ditt.

Hva det er

DMARC står for Domain-based Message Authentication, Reporting and Conformance — men den enkle versjonen er enklere. SPF og DKIM lar leverandører sjekke om en e-post genuint er fra deg. DMARC er linjen som forteller dem hva de skal gjøre når en e-post ikke består den sjekken: la den gjennom, send den til søppelpost, eller avvis den direkte.

Det ber også leverandører om å sende deg rapporter som viser hvem som forsøker å sende e-post i ditt navn — slik at du for første gang faktisk kan se etterlignelsesforsøk.

Hva det betyr for virksomheten din

SPF og DKIM alene er som en gjestelist uten noen vakt ved døren. DMARC er vakten. Inntil du setter en DMARC-policy som sier «avvis falske», kan en svindlers forfalskede e-post fremdeles nå kundene og staben din — fordi ingenting håndhever sjekkene.

Dette er laget som endelig stopper kriminelle fra å sende falske fakturaer «fra deg» til kundene dine, eller falske betalingsforespørsler «fra sjefen» til økonomiansvarlig. Det er også et hardt krav fra Gmail og Yahoo for virksomheter som sender et visst volum e-post — uten det risikerer ekte e-post din i stadig større grad å bli blokkert.

Slik sjekker du / hva du bør gjøre

Vår gratis sjekker viser om du har DMARC og, avgjørende, om det faktisk håndhever noe eller bare overvåker. Mange domener har en DMARC-post som ikke gjør noe (se p=none vs p=reject). Hvis din mangler eller er svak, er løsningen gratis og gjøres i domeneinnstillingene dine. Se DMARC-fiksveiledningen.

Want to fix this on your own domain? See the free guide →