For å forbedre legitimiteten av e-post du sender, og minimere mulighet for misbruk av ditt domene, anbefaler vi at det settes opp streng og korrekt SPF-, DKIM-, og DMARC-informasjon for ditt domene. For en ikke-teknisk person kan det virke komplisert, så vi skal forsøke å forenkle det så mye som mulig i denne artikkelen.
Hvis du ønsker å sette opp SPF, DKIM, og DMARC for ditt domene og har spørsmål rundt oppsettet, ta kontakt med oss på hallo@nordhost.no.
SPF
SPF er Sender Policy Framework. Dette er informasjon som legges inn i DNS for domenet. Informasjonen beskriver hvor legitim e-post fra ditt domene kan komme fra. For at denne kan settes så streng som mulig, er det viktig at alle servere ligger inne her. Hvis du kun bruker vår webmail, og/eller bruker mail.nordhost.no som servernavn i ditt e-postprogram, og domenet ditt peker til vår server, så vil f.eks. denne SPF-informasjonen fungere:
dittdomene.no. IN TXT "v=spf1 a mx -all"
Hvis du også sender e-post fra ditt domene via f.eks. en tredjepart for nyhetsbrev, eller fra en scanner på kontoret, må disse også inn i denne SPF-informasjonen.
SPF alene har begrenset effekt, men sammen med DMARC gir det mulighet til å oppdage forfalskede e-poster fra et domene.
Dersom du har DNS-tjenesten for ditt domenenavn et annet sted enn hos oss, kan du legge inn følgende tekst som en del av SPF-informasjonen din. Den vil omfatte alle våre systemer som kan sende e-post på vegne av ditt domene, og oppdateres ved behov uten at du trenger å foreta deg noe: include:_spf.nordhost.no, f.eks:
dittdomene.no. IN TXT "v=spf1 a mx include:_spf.nordhost.no -all"
DKIM
DKIM er DomainKeys Identified Mail. Når DKIM er aktivert, betyr det at e-post som sendes fra serveren blir digitalt signert. Signaturen i e-posten, kombinert med en DNS-oppføring gjør at mottaker kan verifisere at elementer i e-posten ikke er endret underveis mellom avsender og mottaker, samt verifisere at den kommer fra en korrekt server. Denne signaturen er normalt ikke synlig for brukere.
DKIM er som standard hos oss aktivert for alle kontoer.
Hvis du sender e-post fra andre servere enn vår (f.eks. sendgrid, mailchimp, el.l.), må DKIM aktiveres separat der, og den offentlige nøkkelen (eller en peker til den) må legges inn manuelt i DNS-sonen for domenet hos oss. Instruksjoner om hva som evt. må legges til får du fra den eksterne leverandøren av e-post-tjenesten din.
Dersom du har DNS-tjenesten for ditt domenenavn et annet sted enn hos oss, og DKIM hos oss er aktivert, må du legge inn følgende to DNS-pekere hos din DNS-leverandør for at DKIM-signaturen skal kunne godkjennes hos mottaker:
nh1._domainkey IN CNAME nh1.dkim.nordhost.no.nh2._domainkey IN CNAME nh2.dkim.nordhost.no.
DMARC
DMARC er Domain-based Message Authentication, Reporting and Conformance. Publisering av DMARC-informasjon i DNS beskriver en policy for domenet ditt som mottaker kan bruke for å avgjøre hvordan e-post skal håndteres. Det gir deg også mulighet til å ta i mot rapporter for e-post som avviker. Rapportene gjør det mulig å f.eks. oppdage legitim e-post som ikke oppfyller kravene du har satt, eller at andre forsøker å misbruke domenenavnet ditt i utsending av spam.
Vi har ingen standard anbefalt DMARC-informasjon, siden det er mange valg som må tas avhengig av hvordan du bruker e-post. Det finnes mange gode verktøy/veivisere der ute, som lar deg sette sammen DMARC-informasjon som passer. Hvis du ønsker å ta i mot rapporter, anbefaler vi at du oppretter en dedikert e-postadresse for dette, ettersom e-postadressen blir publisert i DNS.
En minimal, men fungerende DMARC-oppføring som ikke gir deg noen rapporter er:
_dmarc IN TXT "v=DMARC1; p=none;"
En slik oppføring er standard på nye kontoer hos oss, men det anbefales på det sterkeste å utvide denne slik at du kan fange opp dersom domenet ditt blir misbrukt, og for å sørge for at dine legitime e-poster blir levert til dine mottakere.
Mer info
Under er noen eksterne linker som kan være nyttige i forbindelse med oppsett av SPF, DKIM og DMARC. Merk at vi ikke har noen tilknytning til noen av disse eksterne leverandører og de tjenestene de tilbyr.
- Informasjon om SPF/DKIM/DMARC: https://nettvett.no/dmarc/ (norsk)
- Informasjon om SPF: https://en.wikipedia.org/wiki/Sender_Policy_Framework (engelsk)
- Informasjon om DKIM: https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail (engelsk)
- Informasjon om DMARC: https://en.wikipedia.org/wiki/DMARC (engelsk)
- Informasjon om DMARC: https://dmarc.no/ (norsk)
- Informasjon om DMARC: https://dmarc.org/ (engelsk)
- Veiviser for SPF: https://www.spfwizard.net/ (engelsk)
- Veiviser for SPF: https://www.spfwizard.com/ (engelsk)
- Veiviser for SPF: https://mxtoolbox.com/SPFRecordGenerator.aspx (engelsk)
- Veiviser for DMARC: https://dmarcian.com/dmarc-record-wizard/ (engelsk)
- Veiviser for DMARC: https://mxtoolbox.com/DMARCRecordGenerator.aspx (engelsk)
- Testverktøy for mail-utsending: https://www.mail-tester.com/ (engelsk)
- Testverktøy for mail-utsending: https://www.mailgenius.com/ (engelsk)