Hva er DMARC?
DMARC - Domain-based Message Authentication - bygger på SPF og DKIM og forteller mottakerservere hvordan de skal håndtere e-post som ikke består autentisering. DMARC kan også sende rapporter om mistenkelig aktivitet til domeneeieren.
På vanlig norsk
Mens SPF og DKIM bekrefter avsender, sier DMARC: "Hvis sjekkene feiler - gjør X." X kan være ingenting, sett i karantene, eller avvis.
Teknisk forklaring
DMARC publiseres som TXT på `_dmarc.domene.no`. Policy `p=` kan være none, quarantine eller reject. `rua=` mottar aggregerte rapporter; `ruf=` mottar feilrapporter. Krever alignment mellom domain i From og SPF/DKIM.
Et eksempel
v=DMARC1; p=quarantine; rua=mailto:dmarc@domene.no; pct=100;
Hvorfor er DMARC viktig?
DMARC er essensielt for å beskytte merkevaren mot phishing og forfalskede e-poster. Stadig flere mottakerdomener krever det.
Lær mer om beslektede ord
SPF - Sender Policy Framework - er en TXT-post i DNS som angir hvilke servere som har lov til å sende e-post på vegne av domenet. Mottakerservere sjekker SPF for å avgjøre om en innkommende e-post er ekte eller forsøk på spoofing.
DKIM - DomainKeys Identified Mail - signerer utgående e-post kryptografisk med en privatnøkkel hos avsenderen. Mottakeren bruker en offentlig nøkkel publisert i DNS for å verifisere at meldingen ikke er endret underveis og kommer fra autorisert kilde.
En TXT-peker er en DNS-post som inneholder fritekst og brukes ofte til verifisering, e-postsikkerhet (SPF, DKIM, DMARC) og eierskaps-bevis for tjenester som Google Search Console. TXT er ikke synlig for sluttbrukere, men avgjørende for tekniske oppsett.
Spørsmål om DMARC
Skal jeg starte med p=reject?
Nei. Start alltid med p=none, samle inn rapporter i 4-8 uker, juster SPF/DKIM, så stram til quarantine og deretter reject.Hva er BIMI?
BIMI lar deg vise logoen din i innboksen, men krever at DMARC står på p=quarantine eller p=reject først.