Generelt: Oppsett av SPF, DKIM og DMARC

For å forbedre legitimiteten av e-post du sender, og minimere mulighet for misbruk av ditt domene, anbefaler vi at det settes opp streng og korrekt SPF-, DKIM-, og DMARC-informasjon for ditt domene. For en ikke-teknisk person kan det virke komplisert, så vi skal forsøke å forenkle det så mye som mulig i denne artikkelen.

Hvis du ønsker å sette opp SPF, DKIM, og DMARC for ditt domene og har spørsmål rundt oppsettet, ta kontakt med oss på hallo@nordhost.no.

SPF

SPF er Sender Policy Framework. Dette er informasjon som legges inn i DNS for domenet. Informasjonen beskriver hvor legitim e-post fra ditt domene kan komme fra. For at denne kan settes så streng som mulig, er det viktig at alle servere ligger inne her. Hvis du kun bruker vår webmail, og/eller bruker mail.nordhost.no som servernavn i ditt e-postprogram, og domenet ditt peker til vår server, så vil f.eks. denne SPF-informasjonen fungere:

dittdomene.no. IN TXT "v=spf1 a mx -all"

Hvis du også sender e-post fra ditt domene via f.eks. en tredjepart for nyhetsbrev, eller fra en scanner på kontoret, må disse også inn i denne SPF-informasjonen.

SPF alene har begrenset effekt, men sammen med DMARC gir det mulighet til å oppdage forfalskede e-poster fra et domene.

DKIM

DKIM er DomainKeys Identified Mail. Når DKIM er aktivert, betyr det at e-post som sendes fra serveren blir digitalt signert. Signaturen i e-posten, kombinert med en DNS-oppføring gjør at mottaker kan verifisere at e-posten ikke er endret underveis mellom avsender og mottaker, samt verifisere at den kommer fra en korrekt server. Denne signaturen er normalt ikke synlig for brukere.

DKIM er som standard hos oss ikke aktivert, men kan enkelt skrus på dersom du ønsker det. Foreløpig er det ingen funksjon for dette inne i kundeweb, så send oss en e-post til hallo@nordhost.no, og vi aktiverer det for deg. Hvis du er kjent med DirectAdmin og har innlogging dit, kan du også aktivere DKIM selv under "E-mail Accounts".

Hvis du sender e-post fra andre servere enn vår, må DKIM aktiveres separat der, og den offentlige nøkkelen må legges inn manuelt i DNS for domenet.

DMARC

DMARC er Domain-based Message Authentication, Reporting and Conformance. Publisering av DMARC-informasjon i DNS beskriver en policy for domenet ditt som mottaker kan bruke for å avgjøre hvordan e-post skal håndteres. Det gir deg også mulighet til å ta i mot rapporter for e-post som avviker. Rapportene gjør det mulig å f.eks. oppdage legitim e-post som ikke oppfyller kravene du har satt, eller at andre forsøker å misbruke domenenavnet ditt i utsending av spam.

Vi har ingen standard anbefalt DMARC-informasjon, siden det er mange valg som må tas avhengig av hvordan du bruker e-post. Det finnes mange gode verktøy/veivisere der ute, som lar deg sette sammen DMARC-informasjon som passer. Hvis du ønsker å ta i mot rapporter, anbefaler vi at du oppretter en dedikert e-postadresse for dette, ettersom e-postadressen blir publisert i DNS.

Mer info

Under er noen eksterne linker som kan være nyttige i forbindelse med oppsett av SPF, DKIM og DMARC. Merk at vi ikke har noen tilknytning til noen av disse eksterne leverandører og de tjenestene de tilbyr.

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

How to create a spam filter in Mail on OSX?

On our server we are running a few diferent spam filters to ensure that now spam or virus get...

Windows: Hvordan lage filter for spam i Outlook?

På vår server kjører vi en rekke filter for å hindre spam/søppelpost og virus i å nå fram til din...

Generelt: Videresend gjerne e-poster til oss for gjennomgang (Outlook).

Dersom du har laget en regel i Outlook eller tilsvarende e-post program og fortsatt får inn...

Generelt: Våre tiltak mot misbruk (SPF/DKIM/DMARC)

Se denne artikkelen for info: Oppsett av SPF, DKIM, og DMARC