SPF, DKIM og DMARC
Alle nye Simply.com-webhoteller er automatisk opsat med standard SPF, DKIM og DMARC records.
SPF record
SPF records bruges til at fortælle andre mailservere, hvilke mailservere dit domæne sender mails igennem. Hvis de modtager en mail fra en server der ikke står på SPF listen, så skal de anse mailen som værende spam - modsat hvis serveren står på listen over servere, så er mailen formentlig IKKE spam. En korrekt SPF record kan dermed ofte hjælpe dig undgå at dine mails bliver blokeret i spamfiltre.
Blot tilføj en TXT record på dit domæne, med følgende indhold:
v=spf1 include:spf.simply.com -all
spf.simply.com er en DNS-record vi vedligeholder, så du er fri for at gøre det.
Du kan opsætte denne record, med vores DNS-opsætning, som du finder i vores DNS Administration.
Denne record er lavet med forudsætning om at du udelukkende sender mail igennem servere hos Simply.com. Sender du igennem andre mailservere (fx. din internet udbyder eller en nyhedsbrev-service), skal du selv udvide SPF recorden med disse. Officiel dokumentation på SPF syntaksen kan findes her: http://www.open-spf.org/SPF_Record_Syntax
Sørg altid for din SPF record er 100% korrekt, ellers kan du risikere dine udgående mails ikke bliver leveret.
DKIM
DKIM er en signering af udgående mail. Dvs. når du sender mailen igennem dit system eller dit mailprogram, signeres den med en nøgle, hvor tilsvarende nøgle står i en DNS record på domænet. Dermed ved man at personen der har sendt mailen, er samme person som ejer domænet.
Simply.com DKIM-signerer alle mails som er sendt igennem websmtp.simply.com, smtp.simply.com (port 587) samt vores webmail. For at denne signering er valid, skal følgende CNAME record være til stede i dit domænes DNS-zone. Recorden medfølger automatisk "Simply.com DKIM & SPF" DNS-opsætningen og ser således ud:
unoeuro._domainkey CNAME dkim.simply.com
Du skal selv DKIM-signere udgående mails der ikke er sendt igennem ovenstående systemer, og opsætte den nødvendige DNS-record hertil.
DMARC
DMARC er en DNS record, der bruges til at opsætte en politik for hvordan en modtagende mailserver skal reagere på indgående mails for et domæne, om den skal afvise mails der ikke er DKIM eller SPF-valideret eller ej.
DMARC validerer ikke mails, men fortæller modtageren og deres server hvad der skal ske med de mails som fejler SPF- og DKIM-validering.
Der findes tre primære politikker for DMARC:
p=reject
Denne politik giver dig mulighed for at sikre, at al ondsindet e-mail bliver stoppet når kriterierne for DKIM eller SPF ikke er mødt. Som en ekstra bonus vil modtageren af den tilsigtede ondsindede e-mail aldrig blive opmærksom på e-mailen i første omgang, da den aldrig vil blive sendt til en spam- eller karantænemappe.
Som standard opsættes domæner hos Simply.com med en p=reject politik. Det er den opsætning vi, samt danske myndigheder anbefaler, da det beskytter domænet bedst mod misbrug og spoofing.
Hvis der er opsat CNAME-record i DNS for dit domæne på _dmarc hostnavnet og værdien dmarc.simply.com, betyder det at dit domæne har DMARC beskyttelse og er opsat efter vores anbefaling.
p=quarantine
Denne politik lader de deltagende e-mailmodtagere vide, at du gerne vil have dem til at behandle e-mails der fejler validering med ekstra forsigtighed. Når denne politik er implementeret, leveres e-mails der overtræder DKIM- eller SPF-tjekket, men de markeres som spam eller sættes i karantæne.
p=none
Denne politik giver ikke noget beskyttelse af ens domæne, og bør kun bruges i kombination monitoreringsværktøjer og RUA eller RUF rapportering. Med en p=none politik vil alle mails blive leveret, også selvom de fejler validering, politikken vil således gøre ens domæne sårbart overfor f.eks. mail-spoofing.
Uanset hvilken politik du ønsker, vil DMARC som udgangspunkt skulle opsættes som en TXT-record med _dmarc som navn og starte med værdien v=DMARC1; efterfulgt af den ønskede politik. Ønsker du at udforme DMARC politikken for dit domæne, kan du med fordel benytte https://dmarcian-eu.com til hjælp med opsætning og overvågning af DMARC.
Artikel fra support-kategorien: Mail
