Hva er DMARC?
I sin kjerne sørger DMARC for at e-poster som du sender bærer autoritet og Integritet ovenfor den du sender e-post til. Resultatet av dette, er at når en mottaker av din e-post mottar epost fra deg, kan de være sikre på at denne kommer fra en autorisert avsender. Med andre ord, sørger DMARC for at ditt domene ikke blir utsatt for email spoofing. Email spoofing er når en uten tilgang eller autoritet forsøker å sende e-post via ditt domene uten din godkjennelse. Om du ikke har de riktig sikkerhetsprotokollene på plass, kan hvem som helst si at de sender fra ditt domene.
Det er her DMARC kommer inn. Sammen med to andre protokoller, SPF og DKIM, sørger DMARC for at e-post som ikke er autorisert, blir avvist hos mottaker og at alt som bør mottas, blir mottatt med sikkerhet.
Yahoo og Google er to store e-post leverandører, som står for kombinert 1.73 milliarder postbokser verden over. Dette er primært Gmail- og G-suittjenesten til Google, og Yahoo sin mailtjeneste. Disse to leverandørene har siden februar 2024 krevd at avsendere som sender over 5 000 e-poster til sine mailservere, må ha DMARC aktivert, eller så risikerer de at alle deres e-poster blir avvist hos mottaker.
Dette er de første store aktører som har satt et krav om dette, men vi har grunn til å tro at flere aktører kommer til å kreve noe ligne i fremtiden, som feks Microsoft.
Hva er SPF?
SPF står for Sender Policy Framework, og er koblet opp imot domene du sender fra. I SPF-en som ligger inne som en “DNS” record, ligger en eller flere adresser og IP-adresser. Disse adressene godkjenner hvilken mailservere som får lov til å sende deres e-post.
Enhver mottaker av din e-post, har en funksjon som sjekker opp SPF-ens record på domene, og sammenligner dette med hvor e-posten din kommer fra. Dersom e-post kommer fra et sted som ikke er nevnt i SPF-recorden, så bli den som regel avvist. Men, dette er ikke alltid tilfelle og baseres på hvilken strenge innstillinger mottakeren har i sitt mailsystem.
SPF er noe alle har fra før som standard på domene sitt, men det er ikke en selvfølge at denne er oppdatert med alle e-post leverandører som man bruker.
Hva er DKIM?
Hensikten til DKIM er lik som SPF, og sørger for at mottakere er sikker på at e-posten din kommer fra en autorisert avsender, men oppnår dette på en litt annen måte.
DKIM signerer enhver e-post med en unik digital signatur, som mottakeren kan sjekke opp imot public key som er lagt i DNS recorden. Dersom den digitale signaturen matcher med public key, så vil e-post leveres. Eksisterer ikke signaturen eller ikke er riktig, så blir e-posten avvist. Dersom på noe vis e-post blir endret på under sending, blir den digitale signaturen i e-posten brutt og dermed matcher den ikke imot public key. Dette kan være endringer i vedlegg eller mottakere eller i tekst.
DMARC er helt avhengig at DKIM er satt opp for å fungere.
Hva er DMARC sin rolle i dette?
DMARC sin rolle er å si til avsenderen av din mail, hva den skal gjøre med e-post om DKIM mislykkes. Altså om den digitale signaturen er feil, og at e-posten kommer fra en uautorisert mailserver, og gir mottakeren et sted å sende rapporter når den feiler.
DMARC kan også sette krav at mailfrom og fra feltet i e-posten skal være likt. I en hver e-post inkluderes noe som heter “Header infomation”. Det inneholder informasjon om e-posten, som mailservere leser og ikke er lett tilgjengelig for brukere. I header, kan det stå Avsender IP adresse, server, sikkerhetsprotokoller og noe som heter “mailFrom” Felt, og mye mer. MailFrom feltet er som oftest samme som avsenderadressen, men dersom e-posten din sender fra en tredjepartstjeneste, feks MailChimp, så kan mailfrom feltet være ulikt fra From feltet i e-posten du sender. Dersom du ikke har DMARC aktivert, kan mange mottakere anse dette som misbruk og blokkere e-posten din. DMARC kan da sørge for at DKIM og SPF blir opprettholdt, og til tross at Fra feltet og mailFrom feltet ikke stemmer overens, så vil e-posten bli godkjent hos mottaker. Ettersom det er du som avsender bestemmer hva mottakeren skal gjøre dersom DMARC sine krav ikke er oppfylt.
Hvem er DMARC for?
Vi anbefaler alle som sender e-post som primær kommunikasjon imot sine mottakere, etablerer DMARC. Dersom du sender store mengder e-post knyttet til nyhetsbrev eller ordre fra en nettbutikk, så vil vi påstå at dette absolutt er avgjørende og bør anses som et krav, ettersom risikoen for at misbruk av e-post som kan bli avvist er enda større.
Etablering av DMARC er raskt og effektivt, og skjer trinnvis over en periode. Når det er satt opp, så vil det være minimalt med justeringer deretter.
