Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på Microsoft 365

Legg til en DMARC-post i DNS-en din for å fortelle mottakere hva de skal gjøre med e-post som ikke består SPF- og DKIM-sjekkene dine.

Derfor er dette viktig for virksomheten din

DMARC er policyen som knytter SPF og DKIM sammen. Den forteller mottakende e-postservere hva de skal gjøre når en e-post som utgir seg for å komme fra domenet ditt, ikke består disse sjekkene — ignorere den, sende den til søppelpost, eller avvise den fullstendig — og den kan sende deg rapporter som viser hvem som sender (og forfalsker) e-post som deg. Enkelt sagt: DMARC er det som faktisk stopper kriminelle fra å utgi seg for å være domenet ditt for å lure kunder og ansatte. Det er gratis, og det gjør SPF og DKIM fra «greit å ha» til reell beskyttelse.

Gjør SPF og DKIM først

DMARC er avhengig av SPF og DKIM. Sett opp disse før, eller parallelt med, DMARC. En DMARC-post alene — uten fungerende SPF/DKIM — kan føre til at din egen legitime e-post blokkeres. Start forsiktig (se policynoten nedenfor) og stram inn over tid.

Viktig: hvor dette gjøres

Som SPF er DMARC en DNS-post, ikke en innstilling inne i Microsoft 365. Microsoft 365 er e-postplattformen din (den kjører postkassene), men DMARC-posten legges til der domenet ditt sine DNS befinner seg — registraren din, webvertsleverandøren, Cloudflare, eller hvem som kontrollerer nameserverne dine. Lar du Microsoft administrere DNS-en, legger du den til i Microsoft 365 admin center → Settings → Domains → DNS records; ellers legges den i DNS-verten din. Det er ingen separat «DMARC-bryter» inne i Microsoft — Microsofts rolle er ganske enkelt at fungerende SPF og DKIM (satt opp separat) er det DMARC er avhengig av.

Først: hvilket selskap håndterer DNS-en din?

En DMARC-post fungerer bare hvis den legges til der domenet ditt sine nameservere peker. Er du usikker, sjekk Nameservers-seksjonen i registrarkontoen din, eller spør den som satte opp nettstedet ditt. Legg til posten i det selskapets DNS-innstillinger (se etter DNS / Records / Advanced DNS).

Hva du skal legge til

En enkel TXT-post på et spesielt vertsnavn: _dmarc.

En trygg startverdi som kun overvåker og aldri blokkerer noe, er:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = kun overvåking; ingenting blokkeres ennå. Bra for de første ukene.
• rua=mailto:... = dit sammendragsrapportene sendes. Bruk en ekte postkasse du sjekker.
• Når du har bekreftet (via rapportene og den gratis sjekken) at den legitime e-posten din passerer, kan du stramme inn policyen til p=quarantine (send feil til søppelpost) og senere p=reject (avvis feil fullstendig). Microsoft anbefaler å jobbe mot p=reject når du er trygg.

Steg

1. Logg inn på DNS-verten din (registraren, webvertsleverandøren eller DNS-leverandøren din — eller Microsoft 365 admin center hvis Microsoft kjører DNS-en din).
2. Åpne DNS-innstillingene for domenet ditt (se etter DNS / Records / Advanced DNS).
3. Legg til en ny post og velg TXT.
4. I Name / Host-feltet skriver du nøyaktig _dmarc (med innledende understrek). Skriv ikke _dmarc.yourdomain.com — DNS-verten legger til domenet automatisk.
5. I Value-feltet limer du inn DMARC-strengen din, f.eks. v=DMARC1; p=none; rua=mailto:[email protected] (erstatt e-postadressen med en ekte adresse du overvåker).
6. La TTL stå på standard.
7. Lagre.

Vanlige feil

• Det er ikke en postkasseinnstilling. Folk leter gjennom Microsoft 365s innstillinger etter «DMARC» — den finnes ikke der som en bryter. Den hører hjemme i DNS-en din.
• Vertsnavnet er _dmarc, med understrek. Å utelate understreken, eller å skrive hele domenet etter det, plasserer posten feil og DMARC vil ikke bli funnet.
• Pass på anførselsintegnene. Lim inn verdien ren; de fleste DNS-verter legger til anførselsintegnene for deg. Ikke pakk den inn i "..." selv.
• Bare én DMARC-post. Det skal bare finnes én TXT-post på _dmarc. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• Start med p=none. Å hoppe rett til p=reject før SPF/DKIM er solid kan blokkere dine egne fakturaer og tilbud. Overvåk først, stram inn etterpå.
• Bruk en ekte rapportpostkasse. rua-adressen må være en du faktisk kan motta e-post på.
• Gi det tid. DNS-endringer kan ta fra minutter til et par timer å tre i kraft over alt.

Bekreft at det fungerte

Når det er lagret, bekreft at DMARC-posten er aktiv og korrekt med den gratis sjekken på Defaults.Exposed. Skriv inn domenet ditt og den forteller deg på klartekst om DMARC er konfigurert riktig og hva du bør gjøre videre. Dataene dine behandles i EU.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.