I en tid, hvor digital kommunikation spiller en stadig større rolle, har internetgiganterne Google og Yahoo annonceret strammere krav til afsendelse af emails. Disse nye regler, som trådte i kraft den 1. februar 2024, sætter en højere standard for email-sikkerhed og -autentificering. For virksomheder og privatpersoner betyder dette en øget nødvendighed af at have styr på DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) og Domain-based Message Authentication, Reporting, and Conformance (DMARC) i deres DNS (Domain Name System) styring.
Disse teknologier er afgørende for at sikre, at dine emails ikke blot når frem til modtagerens indbakke, men også bidrager til at reducere risikoen for phishing-angreb og forfalskning af email-identiteter. Ved korrekt konfiguration af DKIM, SPF og DMARC kan afsendere markant forbedre deres emails' autenticitet og integritet.
Sådan kommer du i gang
For kunder hos AzeHosting.net er der gode nyheder: Styringen af DKIM, SPF og DMARC kan nemt håndteres gennem vores brugervenlige kontrolpanel, cPanel.
DKIM og SPF Via cPanel > Email Deliverability
Her kan du administrere og sikre, at dine email-domæner er korrekt konfigureret og optimeret for levering. Værktøjet Email Deliverability vil guide dig gennem processen med at opsætte eller forbedre dine DKIM- og SPF-records.
Hvis du bruger DNS/Navneservere hos os, kan Email Deliverability værktøjet automatisk konfigurere DKIM og SPF for dig. Hvis du har dine egne DNS/Navneservere, vil værktøjet guide dig gennem opsætningen af de nødvendige værdier og kontrollere, at de er korrekt konfigureret.
Trin-for-trin vejledning til opsætning af en standard DMARC-record i cPanel's Zone Editor
Log ind på dit cPanel, enten direkte eller via Kundecenter.
Den hurtige metode:
- Naviger til Zone Editor: Scroll ned, indtil du finder sektionen "Domains" og klik på "Zone Editor". Dette vil bringe dig til en side, hvor du kan administrere DNS-indstillinger for dine domæner.
- Vælg domæne: Hvis du har mere end ét domæne, skal du finde det domæne, du vil konfigurere DMARC for, og klikke på "Manage".
- Tilføj en ny record: Klik på pilen ned til højre for "+ Add Record" knappen og vælg "Add DMARC Record".
- En standard DMARC record bliver oprettet, klik på "Save Record" for at gemme den.
Dette giver en standard cPanel DMARC record som ser sådan ud:
v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400
Her er en forklaring af hver del af denne DMARC record:
v=DMARC1 er Versionstagget. Den eneste tilladte værdi er "DMARC1". Hvis den er forkert, eller tagget mangler, vil DMARC-recorden blive ignoreret.
p=none er DMARC-politikken. Tilladte værdier er "none", "quarantine" eller "reject". Standarden er "none", som ikke foretager sig noget over for ikke-autentificerede emails. Den hjælper kun med at indsamle DMARC-rapporter og opnå indsigt i dine nuværende email-flows og deres autentificeringsstatus. "quarantine" markerer de fejlede emails som mistænkelige, mens "reject" blokerer dem.
sp=none er Underdomænepolitikken (subdomæner). Underdomænet arver domænepolitik-tagget (p=) forklaret ovenfor, medmindre det specifikt er defineret her. Ligesom domænepolitikken er de tilladte værdier "none", "quarantine" eller "reject". Denne mulighed bruges ikke meget i dag.
adkim=r er DKIM-signaturens justering. Denne tag følger justeringen mellem DKIM-domænet og det overordnede Header From-domæne. Tilladte værdier er "r" (relaxed) eller "s" (strict). "r" er standarden og tillader et delvist match, mens "s"-tagget kræver, at domænerne er identiske.
aspf=r er SPF-justeringen. Denne tag følger justeringen mellem SPF-domænet (afsenderen) og Header From-domænet. Tilladte værdier er "r" (relaxed) eller "s" (strict). "r" er standarden og tillader et delvist match, mens "s"-tagget kræver, at domænerne er nøjagtigt de samme.
pct=100 er Procent-tagget. Dette tag virker kun for domæner med "quarantine" eller "reject" politik. Det markerer procentdelen af fejlede emails, en given politik skal anvendes på. Resten falder under en lavere politik. For eksempel, hvis "pct=70" på et domæne med "quarantine" politik, anvendes det kun 70% af tiden. De resterende 30% falder under "p=none". Ligeledes, hvis "p=reject" og "pct=70", gælder "reject" for 70% af de fejlede emails, og de 30% går ind under "quarantine".
fo=0 er Muligheder for detaljeret rapportering. Tilladte værdier er "0", "1", "d" og "s". "0" er standardværdien, som genererer en detaljeret rapport, når både SPF og DKIM fejler i at producere et justeret godkendt resultat. Brug "1", hvis resultatet af enten protokollen er noget andet end godkendt. "d" genererer en rapport, når DKIM er ugyldig, mens "s" gør det samme for SPF. Definér ruf-tagget for at modtage detaljerede rapporter.
rf=afrf er Rapporteringsformatet for fejlrapporter. Tilladte værdier er "afrf" og "iodef".
ri=86400 er Rapporteringsinterval. Angiver hyppigheden af modtagne XML-rapporter i sekunder. Standarden er 86400 (én gang om dagen). Uanset det indstillede interval, sender internetudbydere i de fleste tilfælde rapporterne på forskellige tidspunkter (normalt én gang om dagen).
Ekstra tags som kan tilføjes den hurtige DMARC record:
rua=mailto:dmarc@example.com er Destinationsadresse for aggregeret rapport. Det er "mailto:"-URI'en, som e-mailtjenesteudbydere bruger til at sende fejlrapporter. Tagget er valgfrit, men du vil ikke modtage rapporter, hvis du springer det over.
ruf=mailto:dmarc@example.com er Destinationsadresse for detaljerede (fejl) rapporter. Det er "mailto:"-URI'en, som e-mailtjenesteudbydere bruger til at sende fejlrapporter. Tagget er valgfrit, men du vil ikke modtage rapporter, hvis du springer det over.
Den lange metode:
- Naviger til Zone Editor: Scroll ned, indtil du finder sektionen "Domains" og klik på "Zone Editor". Dette vil bringe dig til en side, hvor du kan administrere DNS-indstillinger for dine domæner.
- Vælg domæne: Hvis du har mere end ét domæne, skal du finde det domæne, du vil konfigurere DMARC for, og klikke på "Manage".
- Tilføj en ny record: Klik på "+ Add Record" knappen (nogle versioner af cPanel har måske en "Add DNS Record" knap eller lignende).
- Konfigurer record-typen: I drop-down menuen for record-typen, vælg "TXT (Text)" som typen af din nye record.
- Indtast navn: I feltet for navn/host, indtast "_dmarc". Dette specificerer, at recorden er for DMARC. Husk at tilføje dit domænenavn efter _dmarc hvis det kræves af dit cPanel (nogle systemer tilføjer det automatisk).
- Indtast værdien for din DMARC-record: I værdifeltet skal du indtaste din DMARC-policy. For en simpel start kan du bruge følgende eksempel: v=DMARC1; p=none; rua=mailto:dmarc@example.com, hvor mailto:dmarc@example.com skal erstattes med din egen email-adresse, hvor du ønsker at modtage rapporter. Denne konfiguration beder modtagende mailservere om at sende dig feedback, men ikke tage nogen handling over for emails, der fejler DMARC-checks.
- Gem din nye record: Klik på "Add Record" eller "Save" knappen for at gemme din nye DMARC TXT-record.
- Bekræft opsætningen: Det kan tage lidt tid for ændringerne at blive aktive på grund af DNS-propagering. Du kan bruge forskellige online værktøjer til at bekræfte, at din DMARC-record er korrekt opsat.
Husk, dette er en standardkonfiguration, og "p=none" politikken vil ikke aktivt forhindre levering af emails, der fejler DMARC-tjek. Når du bliver mere fortrolig med DMARC-rapporter og, hvordan dine emails performer, kan du overveje at stramme din politik ved at ændre "p=none" til "p=quarantine" eller "p=reject" for at tilbyde højere beskyttelsesniveauer.
Brug for hjælp?
Vi forstår, at disse krav kan virke overvældende, især for dem, der ikke er fortrolige med DNS-styring. Men frygt ej – AzeHosting.net står klar til at assistere dig. Vores dedikerede supportteam er kun et klik væk. Hvis du har brug for hjælp til at navigere i de nye krav, eller hvis du støder på udfordringer undervejs, tøv ikke med at kontakte os via vores hjemmeside.
I denne digitale æra er det vigtigere end nogensinde at sikre, at vores online kommunikation er sikker og pålidelig. Ved at følge disse retningslinjer og udnytte de værktøjer, AzeHosting.net tilbyder, kan du sikre, at din virksomhed ikke blot overholder de nyeste standarder sat af Google og Yahoo, men også bidrager til en mere sikker og autentisk digital dialog.
