Hur kan jag aktivera DMARC hos STRATO?
Vad är DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) är en mekanism som är utformad för att minska missbruk av e-postmeddelanden, vilket förekommer i samband med phishing (nätfiske).
Vad behöver jag veta om DMARC?
Med rätt DMARC- och SPF-inställningar kan du förhindra att någon får ett e-postmeddelande som påstås ha skickats i ditt namn, men som i själva verket inte kommer från dig. Inställningarna och DKIM-signaturerna är avsedda som information för den mottagande e-postservern. Den mottagande e-postservern kan på så sätt avgöra om ett e-postmeddelande är förfalskat eller inte. Om det är ett förfalskat e-postmeddelande kan e-postservern reagera på motsvarande sätt med hjälp av den DMARC-policy som du har angivit.
När du skickar ett e-postmeddelande utvärderar mottagarens e-postserver denna information. Den mottagande e-postservern känner av DKIM-signaturen och SPF-informationen om e-postmeddelandet verkligen kommer från dig. Om så inte är fallet, men okända tredje parter använder din avsändaradress i brottsliga syften, hanteras e-postmeddelandet i enlighet med den policy som lagras i DMARC.
Phishing-meddelanden skickas ofta med så kallade header-from från kända domäner (egen, PayPal, Ebay, STRATO etc.), så vi rekommenderar starkt att du gör lämpliga inställningar.
DMARC kan inte hindra någon från att skicka e-post i ditt namn. Men du kan använda din DMARC-post för att förhindra att någon tar emot dessa förfalskningar och ser dem som äkta.
För övrigt: I det särskilda fallet att någon skickar meddelanden till dig från din egen domän är du själv mottagaren och kan därmed dra nytta av dina egna DMARC-inställningar.
Alla e-postservrar svarar inte på din DMARC-post. Men fler gör det varje dag.
Om du vidarebefordrar mottagna e-postmeddelanden, t.ex. för att rapportera dem till STRATO, måste du iaktta följande:
För vidarebefordran använder du en filtreringsregel med åtgärden "Vidarebefordra mejl" i ditt STRATO e-postkonto. Detta garanterar att det vidarebefordrade meddelandet vidarebefordras på ett sådant sätt att DKIM- och SPF-kontrollerna på den mottagande e-postservern inte misslyckas.
Om du vidarebefordrar ett e-postmeddelande via ditt e-postprogram för den ursprungliga avsändarens räkning kan det skickas som ett nytt e-postmeddelande via ditt e-postkonto. Därför kan det här e-postmeddelandet komma att erkännas som en förfalskning av den mottagande e-postservern (och därmed omfattas av den ursprungliga avsändarens DMARC-policy). Fler och fler e-postleverantörer kontrollerar DMARC strikt och avvisar meddelanden som inte klarar kontrollen.
Varför ska jag använda DMARC?
Allt fler cyberbrottslingar försöker lura sina angripare att känna sig trygga. De skriver e-post i andra personers och organisationers namn (t.ex. även i STRATOs namn).
DMARC kontrollerar strukturen och informationen i dessa e-postmeddelanden. Om ett e-postmeddelande inte uppfyller kraven kan det direkt markeras som misstänkt eller till och med vägras att tas emot. Vi rekommenderar att du ställer in skräppostskyddet på "Filtrera skräppost i skräppostmappen", eftersom ett avvisat e-postmeddelande inte kan hämtas senare i e-postkontot - det kommer inte alls dit.
Vad kan DMARC göra?
DMARC erbjuder en mekanism som föreskriver ett förfarande för hantering av e-post till en e-postmottagare (närmare bestämt till den mottagande e-postservern) beroende på resultatet av DKIM- och SPF-kontrollen. Därför måste det finnas minst en DNS-post för DKIM eller SPF för avsändardomänen (dvs. för avsändaren minadress@mindomän.se för "mindomän.se"). DNS är Domain Name Service, "Internets telefonbok", där bland annat IP-adresser tilldelas domännamn.)
Liksom DKIM och SPF lagras DMARC-reglerna (policy) offentligt i DNS. För detta ändamål finns det en TXT-post med prefixet _dmarc, som måste fyllas med vissa värden. DMARC erbjuder dig tre olika förfaranden om SPF _och_ DKIM-kontroller ger ett negativt resultat:
- Policy "none": E-postmeddelandet levereras oförändrat. Det kan dock finnas en rapport för felet (om e-postservern stöder detta).
- Policy "quarantine": E-postmeddelandet behandlas som skräppost. Det är du som mottagare som bestämmer vad detta innebär. Hos STRATO kan du välja mellan fyra olika behandlingar för mottagna e-postmeddelanden:
Avvisa aldrig skräppost (= leverans till inkorgen som ett normalt meddelande).
Markera ämnet för skräppost i inkorgen
Spam i mappen för skräppost
Avvisa alltid skräppost: Meddelandet avvisas och avsändaren får ett meddelande om detta. - "reject": Meddelanden avvisas, avsändaren får ett motsvarande meddelande.
Andra viktiga DMARC-inställningar:
Med DMARC kan du få rapporter skickade till dig i form av e-post från mottagarna. Man skiljer mellan forensiska rapporter (felrapporter, för varje meddelande där ett fel inträffade) och aggregerade rapporter. Vi rekommenderar att du aktiverar "inga rapporter", såtillvida du inte är en avancerad användare och känner till ämnet. Det är inte heller alla leverantörer som skickar sådana rapporter. STRATOs e-postserver skickar inte sådana rapporter på grund av bestämmelser om dataskydd.
Vad måste jag göra för att aktivera DMARC hos STRATO?
- DKIM är redan aktiverat hos STRATO, alla meddelanden som du skickar via STRATO är redan försedda med en DKIM-signatur. Du behöver inte göra något annat. Det enda kravet är att du skickar meddelandet med din egen avsändaradress. (Det blir svårare om tredjepartsleverantörer skickar e-post på dina vägnar. Då måste leverantören också underteckna meddelandena i ditt namn).
- Aktivera SPF:
Välj Domänadministration i paketadministrationen.
Under "Domäninställningar”> " Inställningar (domän)" hittar du DNS-inställningarna. Klicka på "Hantera" under fliken TXT Records inklusive SPF- och DKIM-inställningar.
Välj sedan Standard STRATO e-postserver som SPF-regel:
- För DMARC gör du följande inställningar:
Prefix: _dmarc
Typ: TXT
Värde: v=DMARC1; p=quarantine; pct=100
(Istället för "quarantine" skriv "none" eller "reject" beroende på vilken policy du väljer.)
Klicka på "Verkställ inställningar". - Upprepa denna procedur för varje domän vars e-postmeddelanden ska hanteras av DMARC.
- Justera dina inställningar för skräppostskydd.
Gå till E-posthantering och välj "Redigera brevlåda" för det e-postkonto som tar emot e-post.
Expandera "Konfigurera skydd mot skräppost / Svart- och vitlistning":
Ställ in önskad regel - Upprepa detta för alla önskade e-postlådor.