Sådan optimerer du din e-mail-sikkerhed med DMARC

Kontakt

Morten Teisner - Afdelingsleder, Mail

Vil du have loyale mailmodtagere, der giver anbefalingen af din virksomhed videre, er du nødt til at tage sikkerheden af dine e-mails seriøst. Og det gør du ganske enkelt ved at sikre dig, at dit mailsystem sender med så høj teknisk sikkerhed og troværdighed som muligt.

En del af løsningen er at opsætte DMARC (Domain-based Message Authentication, Reporting and Conformance). DMARC er et sikkerhedstiltag, som er med til at øge sikkerheden omkring dit domænes e-mail, og det har en positiv effekt på spamfiltre. DMARC er dermed med til at verificere, at dine mails er troværdige, og at din virksomhed opfattes som en pålidelig afsender af mails.

I Peytz Mail har du mulighed for at benytte DMARC og opsætte klare og tydelige regler for afsendelsen af dine e-mails.

Med DMARC sikrer du:
  • at alle dine mails er autoriserede og troværdige.
  • at ingen andre kan snylte på dit brand og domæne.
  • at ingen kan “stjæle” data ved f.eks. phishing.
  • at du kan whiteliste dine mails hos vigtige partnere.
  • at afleveringen af dine mails sker på en god, troværdig måde.

DMARC sikrer ikke kun dine nyhedsbreve, men også alle dine andre mails. F.eks. transaktionsmails som mailen med link til glemt password, rapporter, bekræftelseslink, påmindelser og meget mere.

Sådan virker det

Det hele starter med en SPF-record, som bekræfter, at en teknisk afsender af mails er godkendt af domæne-ejeren til at måtte udsende mails og nyhedsbreve. Det er f.eks. Peytz Mail, der sender nyhedsbreve på din virksomheds vegne.

Opsætningen af SPF-records skal sikre, at der ikke foretages spoofing og phishing ved at udsende falske mails fra domænet.

Det næste man kan gøre er, at signere sine mails med en DKIM-nøgle. DKIM står for DomainKeys Identified mails og fungerer grundlæggende ved, at modtageren af mails med DKIM signering har mulighed for at tjekke op på den medsendte digitale signatur, at den er korrekt. Hvis den er korrekt, så øges sandsynligheden for, at den modtagne mail ikke er blevet ændret undervejs eller er afsendt af nogle, som ikke har aftale med domæneejeren.

DMARC er en godkendelsesprocedure, der samler op på både DKIM og SPF, og frem for alt giver mulighed for at overvåge, i hvilken udstrækning virksomhedens domæner er udsat for misbrug.

Det er også i forbindelse med opsætning af DMARC, at man definerer den politik for, hvordan mailservere skal reagere på utroværdige e-mails fra virksomhedens domæne.

Har du brug for hjælp eller sparring om DMARC og e-mail-sikkerhed? 

Tag fat i Jesper eller Morten – de kan helt sikkert hjælpe dig godt videre.

Du kan også blive klogere på her, hvordan vi hjælper dig i gang med DMARC.

jesper-goos-460x329 morten-teisner-460x329
Jesper Goos
Partner og udviklingschef, Mail

jg@peytz.dk
+45 7220 0101
+45 2190 1476

Morten Teisner
Afdelingsleder, Mail

mt@peytz.dk
+45 7220 0101
+45 2022 2143

(Opdateret 10. maj 2022)

Publiceret 29. marts 2021