DMARC

DMARC er en DNS record, der bruges til at opsætte en politik for hvordan modtageren skal reagere på indgående mails for et domæne. om den skal afvise mails der ikke er SPF- eller DKIM-valideret eller ej. SPF og DKIM fungerer uafhængigt af hinanden, og DMARC kobler disse to sammen og angiver retningslinjer for hvordan modtager (og deres server) skal forholde sig til den fremsendte mail.
Samtidigt kan DMARC benytte sig af rapporter som kan sendes tilbage til dig (på email), så du kan tilpasse din DMARC politik og overvåge om din opsætning af SPF og DKIM er korrekt.

Det er ensbetydende med at DMARC skal opsættes individuelt som ønsket, og der kan derfor gives en anbefaling til opsætningen når du starter ud, da du selv skal tage stilling til hvornår du vil stramme reglerne i din DMARC politik efterhånden som du får feedback ind via rapporterne hvis det er sat op.

Bemærk et DMARC vil påvirke din afsendelse af mail for det domæne det bliver sat op på, så test lidt frem og tilbage de første par dage efter det er sat op.

E-mærket og DMARC
E-mærket kræver, at DMARC-politikken sættes til quarantine eller reject. Herunder kan du se konsekvensen af de to politikker:
• p=quarantine: En DMARC “p=quarantine”
Denne politik lader de deltagende e-mailmodtagere vide, at du gerne vil have dem til at behandle e-mail, der fejler DMARC-godkendelseskontrollen, med ekstra forsigtighed. Når denne politik er implementeret, accepterer indbakken e-mails, der overtræder DKIM- eller SPF-tjekket, men markerer dem som spam.

• p=reject: En DMARC “p=reject”
Denne politik giver dig mulighed for at sikre, at al ondsindet e-mail bliver stoppet når kriterierne for DKIM eller SPF ikke er mødt. Som en ekstra bonus vil modtageren af den tilsigtede ondsindede e-mail aldrig blive opmærksom på e-mailen i første omgang, da den aldrig vil blive sendt til en spam- eller karantænemappe.
Quarantine er den mest lempelige af de to politikker, og det er vigtigt at være opmærksom på konsekvenserne af at anvende både den ene eller den anden.

Eksempel på DMARC-record med politikken sat til quarantine:

_dmarc.<domæne> TXT 3600 v=DMARC1; p=quarantine; ruf=mailto:dinmail@ditdomæne.dk

1	_dmarc.<domæne> TXT 3600 v=DMARC1; p=quarantine; ruf=mailto:dinmail@ditdomæne.dk

For at tilføje DNMARC vil du skulle logge ind i din Kontrolpanel. og tilføje en ny DNS-record af typen “TXT”.
og det vil se sådan her ud i din DNS administration, når man tilføjer ny til DNS.

Hvis du er i tvivl ?

Så anbefaler vi at sætte policy (p) til “none” så intet afvises men en status rapporter genereres og sendes til en angiven mailadresse. Det kan benyttes til at se hvem der evt. udgiver sig for at sende på vegne af domænet. På baggrund af rapporten er det muligt derfra så at justere til.

_dmarc.<domæne> TXT 3600 v=DMARC1; p=none; ruf=mailto:dinmail@ditdomæne.dk

1	_dmarc.<domæne> TXT 3600 v=DMARC1; p=none; ruf=mailto:dinmail@ditdomæne.dk

det vil se sådan her ud i din DNS administration, når man tilføjer ny til DNS.

Så man kan i indkørselsfasen benytte sig af rapporter som modtageren sender på baggrund af de tags du kan tilføje i din DMARC record. Rapporterne leveres som en fil der kan åbnes i et regneark program eller uploades til en analyzer, som kan vise indholdet i et format, der er let at læse og analysere der kan du finde mere her:

DMARC XML to Human Converter (dmarcian.com)
DMARC Report Analyzer (mxtoolbox.com)

Følgende services kan sættes op til at modtage rapporterne direkte og præsentere dem i et grafisk interface:

https://dmarcian.com
https://easydmarc.com
https://dmarc.postmarkapp.com

Ovenstående services har både gratis og betalte planer med forskellige features.
F.eks. er det muligt med dmarc.postmarkapp.com at få tilsendt en ugentlig mail med en opsummering.

Ellers kan du kan læse mere om DMARC her hos sikkerdigital
https://sikkerdigital.dk/myndighed/tekniske-tiltag/dmarc