Tilbage
Mails fra PC
12.01.2023 Email-sikkerhed

Forståelse af SPF, DKIM og DMARC

Sådan sikrer du din email-kommunikation mod spam og phishing ved hjælp af SPF, DKIM og DMARC

 

Skrevet af

Thomas Sørensen

 

SPF

SPF står for Sender Policy Framework, og det er en teknik, der anvendes til at hjælpe med at forhindre uautoriseret sending af e-mails fra dit e-mail-domæne.

SPF er en DNS-teknik, der gør det muligt for e-mail-servere at verificere, om en e-mail er blevet sendt fra en tilladt server. Når en e-mail-server modtager en e-mail, tjekker den denne server’s SPF-record for at se, om den server, der sendte e-mailen, er en server, der er autoriseret til at sende e-mail på vegne af domænet. Hvis e-mailen ikke er blevet sendt fra en server, der er angivet i SPF-recorden, kan e-mailen markeres som spam eller blokeres helt.

Der er flere fordele ved at anvende SPF. For det første hjælper det med at forhindre spam og phishing-forsøg, da det bliver sværere for uautoriserede personer at sende e-mails fra et domæne, uden at have adgang til de nødvendige servere. Dette øger også tilliden til e-mails fra domænet, da modtagere ved, at e-mails kun vil blive sendt fra autoriserede servere.

 

Kontor kontormiljø
Person snakker i telefon
2 personer snakker og kigger på ipda

Bliv ringet op!

Sending af mails

Hvordan implementeres SPF

Hvis du vil implementere SPF for dit eget domæne, skal du først oprette en SPF-tekstrecord i DNS-indstillingerne for dit domæne. SPF-tekstrecorden indeholder en liste over de servere, der er autoriseret til at sende e-mails på vegne af dit domæne.

Der er et par måder, du kan oprette en SPF-tekstrecord på. En måde er at indtaste en liste over IP-adresser, der repræsenterer de servere, der er autoriseret til at sende e-mails fra dit domæne. En anden måde er at indtaste et “include”-sætning, der refererer til en anden SPF-record, der indeholder en liste over autoriserede servere.

Når du har oprettet din SPF-tekstrecord, skal du tilføje en “SPF” header til dine e-mails, der indeholder en reference til SPF-recorden. Når en e-mail-server modtager en e-mail med en SPF-header, kan den tjekke SPF-recorden for at verificere, om e-mailen er blevet sendt fra en server, der er autoriseret til at sende e-mails fra dit domæne.

Det er også værd at bemærke, at SPF kun tjekker serverne, der er angivet i SPF-recorden. Hvis du sender e-mails fra en server, der ikke er angivet i SPF-recorden, vil e-mailen stadig blive sendt, men den kan blive markeret som spam eller blokeret af modtagerens e-mail-server.

FORDELE VED SPF

Forhindrer spam og phishing forsøg: En SPF gør det sværere for IT-kriminelle, at udgive sig for at være dig.     

Du øger troværdigheden af dine mails: Når dine mails bliver sendt af autoriserede servere, øges tilliden til dine mails. Resultatet bliver at dine mails ikke bliver markeret som spam.   

Øger tillid mellem samarbejdspartnere: Det er ikke altid din organisation, der er målet med phishing. Nogle gange går de efter at få foden ind i en større virksomhed I samarbejder med. Dette kan undgås ved hjælp af en SPF.    

En SPF er nem at implementere: Det tager forholdsvis kort tid, og kan klares af IT-eksperter på cirka en time.   

DKIM

DKIM gør det muligt for e-mail-udbydere at verificere, at en e-mail er blevet sendt fra den domain, der står angivet i afsenderadressen, og at e-mailen ikke er blevet ændret undervejs. Dette gøres ved at tilføje en digital signatur til e-mailen, der kan verificeres af modtagerens e-mail-server.

Der er flere fordele ved at anvende DKIM. For det første hjælper det med at forhindre spam og phishing-forsøg, da det bliver sværere for uautoriserede personer at sende e-mails fra et domæne uden at have adgang til de nødvendige servere. Dette øger også tilliden til e-mails fra domænet, da modtagere ved, at e-mails kun vil blive sendt fra autoriserede servere

Den digitale signatur er ikke noget, der kan ses af dig, men derimod mail-serveren. Som af denne grund kan verificere, at en mail er fra dig, da dit domæne er den eneste med adgang til denne private signatur.

DMARC 

DMARC (Domain-based Message Authentication, Reporting & Conformance) er en teknologi, der bruges til at beskytte mod spam og phishing-forsøg, der gør brug af falske domæner. DMARC gør det muligt for en modtager at validere, at en e-mail, der sendes fra et bestemt domæne, faktisk er blevet sendt fra det pågældende domæne. Det gør det muligt for modtageren at filtrere uønskede e-mails ud og forhindre, at de når indbakken.

 

 

For at bruge DMARC skal afsenderen først publicere en politik for e-mail-autentisering i DNS-registeret for sit domæne. Modtageren af e-mails kan derefter kontrollere denne politik for at sikre, at e-mails fra det pågældende domæne er blevet autentiseret ved hjælp af en af de autentiseringsmetoder, der er specificeret i politikken. Hvis e-mailen ikke er blevet autentiseret korrekt, kan modtageren vælge at filtrere den ud eller markere den som spam.

Mindre teknisk fungerer DMARC som en form for “sladrehank” Der fortæller dig hvis dit domæne bliver forsøgt misbrugt i mails, men derudover også fortæller din SPF, hvad der skal ske med mails forsøgt misbrugt i dit navn.

 

Brug for hjælp?

IT kan være en kompleks og tidskrævende disciplin, hvilket er årsagen til at mange danske virksomheder vælger at outsource deres IT-behov. Dette betyder, at de ansvarliggør en ekstern leverandør for at administrere og vedligeholde deres IT-systemer og -infrastruktur. Der er flere fordele ved at outsource IT, inklusiv kosteneffektivitet, tilgængelighed til specialiseret ekspertise og muligheden for at fokusere på kerneforretningen. Nogen virksomheder vælger at outsource til os på grund af vores erfaring og kompetencer inden for IT-området, samt vores evne til at levere kvalitetstjenester til konkurrencedygtige priser