SPF DKIM och Dmarc

SPF (Sender Policy Framework) är en metod för att förhindra att e-post skickas med förfalskade domännamn i avsändaradressen. Med förfalskad menas här att domänen visserligen existerar men att avsändaren använder någon annan adress än sin egen som avsändaradress.

Vi har skapat ett TXT-record som heter _spf.vildmarksdata.net som ni som kund kan använda i era egna SPF-records. Detta är samma sätt som t ex Google med flera gör (_spf.google.com).

Om ni endast skickar e-post via oss och ingen annan

Om du verkligen behöver tighta upp säkerheten BÖR verkligen spfrecordet ändras till hard fail, så här -> v=spf1 include:_spf.vildmarksdata.net -all, (där du byter ut tilde-tecknet mot ett minustecken). Det innebär att vi säger åt ANDRA eposttjänsteleverantörer att den här domänens e-post kommer härifrån och BARA härifrån. Det betyder också att vårt mailfilter faktiskt ratar all e-post som kommer in till din domän som är skickade från andra leverantörer om den påstås vara från din domän

Om ni endast använder våra tjänster (hemsida, epost och annat som kan skicka e-post) bör innehållet i ert SPF-record vara:

v=spf1 include:_spf.vildmarksdata.net -all

Skapa alltså ett TXT-record utan något namn (för att gälla hela domänen) med ovanstående innehåll.

Om ni skickar e-post via oss men även andra

Om ni har e-post hos, men andra tjänster i molnet, hos någon annan leverantör eller hos sig själv, så bör ni ha följande som en del i ert SPF-record:

include:_spf.vildmarksdata.net

För att enkelt skapa SPF-records använd detta:
https://xnode.org/page/SPF_Record_Creator

För att enkelt testa SPF-records använd dessa:
http://tools.bevhost.com/spf/
http://mxtoolbox.com/spf.aspx

SPF definierar alltså vilka IP-adresser som får maila från din domän. Vi fantiserar hur två påhittade servrar snackar med varandra.

Scenario 1 – SPF saknas.

Niklas server: Hej Adams server, har ett mail från Niklas till Adam!

Adams server: Hej Niklas server, vad har du för SPF-records?

Niklas server: Öhh…. SPF… Vem bryr sig, egentligen… Nope, har faktisk tinget.. Jag lovar det är från Niklas!

Adams server: Om du saknar SPF så kan jag ju inte vara säker på att det är Niklas som skickar mailet. Ge mig de tillåtna ipnummrerna är du snäll, så jag kan jämföra!

Niklas Server: Jag har inte någon lista på tillåtna ipn…

Adams server: DÅ vill jag inte ha ditt meddelande, leverans nekad, sorry.

Scenario 2 – Du har satt upp SPF

Niklas server: Hej Adams server, har ett mail från Niklas till Adam!

Adams server: Hej Niklas server, vad har du för SPF-records?

Niklas server: Varsego, detta är spf-recorden. I den hittar du en lista på ipnummer Niklas får skicka ifrån som han själv har skapat.

Adams server: Ok, Ska undersöka saken… Meddelandet du försöker skicka till Adam kommer från 80.88.126.9. Ok, det är på listan! Allt ser bra ut, ge mig mailet så ska jag visa det för Adam, tack!

Aktivera SPF DKIM och DMARC hos oss

DKIM

DKIM använder en mekanism som gör en signatur av meddelandet för att mottagaren skall kunna bedöma om meddelandet eller dess e-postrubriker har förändrats under transporten eller inte.
Detta görs med en privat och en offentlig nyckel och vi kan fixa detta på din domän i vår miljö idag.

DMARC

Är en förkortning för "Domain-Based Message Authentication", detta är ett system som bygger ovanpå SPF och DKIM. Denna erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domäner. Det kan vi också fixa idag.

Om du behöver hjälp och vill aktivera SPF, DKIM och DMARC på din domän så kan du skapa ett äreden hos oss så kan vi hjälpa det mot en avgift att aktivera tjänsten på din domän.

Hjälpte svaret dig?

 Skriv ut denna artikeln

Läs även

Hur ändrar jag språk i webbmailen?

Det går alldeles utmärkt! Logga ut ur din webbmail Uppe till höger på inloggningssidan kan du...

Hur lägger man till en bild i signaturen via webbmailen

I webbmailen finns något som heter Dokument och där inne finns Documents. Dit kan du ladda upp...

Administrera epostkonton

Via kundzonen och kontrollpanelen Epostkonton administreras från nya kontrollpanelen och dit...

- Inställningar för e-post

Server (samma för inkommande och utgående): mail.vildmarksdata.net SSL ska användas för såväl...

Funktion för att skapa och skicka nyhetsbrev

Vi har inga egna system internt för detta, däremot skulle vi vilja tipsa om http://mailchimp.com....