Säkerhet
DMARC
Vad är DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) är ett e-postautentiseringsprotokoll som skyddar organisationers domäner från att missbrukas i phishing- och spoofing-attacker. DMARC bygger på och samordnar två äldre protokoll – SPF och DKIM – och ger domänägaren kontroll över vad som ska hända med e-post som inte klarar autentiseringen.
Hur fungerar DMARC?
När en mottagande e-postserver tar emot ett meddelande kontrollerar den:
- Om avsändarens IP-adress är auktoriserad att skicka e-post för domänen (SPF).
- Om meddelandets digitala signatur är giltig (DKIM).
- Om resultaten stämmer överens med domänens DMARC-policy.
Baserat på DMARC-policyn (none, quarantine eller reject) avgör mottagarservern om meddelandet ska levereras, placeras i skräppost eller avvisas helt.
Varför behöver din organisation DMARC?
- Skydd mot domänförfalskning: Förhindrar att angripare skickar e-post som ser ut att komma från er domän.
- Bättre leveransbarhet: E-postleverantörer prioriterar avsändare med korrekt DMARC-uppsättning.
- Insyn: DMARC-rapporter visar vilka som skickar e-post från er domän – både legitima och obehöriga avsändare.
- Regulatoriska krav: Flera ramverk och myndigheter rekommenderar eller kräver DMARC.