DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC är instruktionen som talar om för mottagande e-postleverantörer vad de ska göra med falsk e-post som utger sig för att vara ditt företag – och det är det som äntligen stoppar kriminella från att imitera din domän.

Vad det är

DMARC står för Domain-based Message Authentication, Reporting and Conformance – men den enkla versionen är enklare. SPF och DKIM låter leverantörer kontrollera om ett e-postmeddelande verkligen är från dig. DMARC är raden som talar om för dem vad de ska göra när ett e-postmeddelande misslyckas den kontrollen: låta det passera, skicka det till skräppost eller avvisa det helt.

Den ber också leverantörer att skicka rapporter till dig som visar vem som försöker skicka e-post i ditt namn – så att du för första gången faktiskt kan se identitetsförfalskningsförsök.

Varför det spelar roll för ditt företag

SPF och DKIM på egen hand är som en gästlista utan dörrvakt. DMARC är dörrvakten. Tills du ställer in en DMARC-policy som säger “avvisa förfalskningar” kan en bedragares förfalskade e-post fortfarande nå dina kunder och anställda – för ingenting verkställer kontrollerna.

Det här är lagret som äntligen stoppar kriminella från att skicka falska fakturor “från dig” till dina kunder, eller falska betalningsförfrågningar “från ägaren” till din ekonomiperson. Det är också ett hårdt krav från Gmail och Yahoo för företag som skickar någon volym e-post – utan det är din riktiga post alltmer trolig att bli blockerad.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll visar om du har DMARC och, avgörande, om det faktiskt verkställer något eller bara tittar på. Många domäner har en DMARC-post som inte gör något (se p=none vs p=reject). Om din saknas eller är svag är åtgärden kostnadsfri och görs i dina domäninställningar. Se DMARC-fixguiden.

Want to fix this on your own domain? See the free guide →