Dmarc står får Domain Message Authentication Reporting & Conformance

Hvad er DMARC?

DMARC står for Domain Message Authentication Reporting & Conformance, og det er en procedure, der er sat I verden for at mindske mængden af e-mails, der ikke er reelle. Det vil typisk dreje sig om spam og phishinge-mails, som DMARC tager sig af.

På en måde kan man sige, at DMARC er en vejledning, der kan bruges af de forskellige mailsystemer, så de ved, hvordan de skal reagere på e-mails, der ser suspekte ud.

Denne vejledning har så den fordel, at den får strømlinet måden at håndtere e-mails på tværs af de forskellige e-mailsystemer, der vurderer e-mails på forskellige måder. Hvis en e-mail ikke klarer verificering gennem SPF record eller DKIM, skal det modtagende e-mailsystem stadig tage stilling til, hvad der skal ske – det hjælper slutbrugerne til at få en renere indbakke.

Overbygning og samlingHold orden i din indbakke

Tanken bag DMARC er at forene de mange tiltag, der findes, som forsøger at høje e-mailsikkerheden og brugeroplevelsen i forhold til blandt andet spam.

Det er DKIM og SPF record, der bliver kigget på, når DMARC-proceduren træder ind og vedhæfter en manual på den indkommende mail. DMARC kigger efter, om afsenderen har benyttet sig af SPF record og DKIM – eller bare en af delene – og ud fra det, vurderes det, hvad der skal gøres, hvis e-mailen ikke kan verificeres.

Når modtagersystemet så får den pågældende mail, tjekker systemet, om SPF record og DKIM er i orden.

Hvis der ikke kan verificeres gennem SPF record og DKIM, kigger mailsystemet på DMARC-manualen og derfra afgør, om mailen skal i karantæne, eller om den skal fjernes helt.

På den måde bliver der sorteret en ekstra gang i de indkommende e-mails, og det er med til at holde orden i indbakken.

Feedback til afsenderen

DMARC muliggør også en form for feedback til afsenderen af e-mails. Det er noget, der ikke skal undervurderes, fordi det kan være vigtigt at få sine mails frem på sikker vis.

Som eksempel kan tages, at hvis en e-mail bliver afsendt fra en medarbejder i en større organisation, og DKIM-stemplet bliver sat på, inden e-mailen kører gennem organisationens hovedserver, kan der ske ændringer af mailen, efter DKIM-stemplet er blevet sat på.

På den måde vil en e-mail, som i bedste mening er stemplet som sikker at åbne for modtageren, se ud som om, den er blevet ændret efter afsendelse – noget der øger risikoen for, at e-mailen ender i karantæne eller helt at blive afvist.

Implementering af DMARC kan være svær

Implementeringen af dmarc kan være svær

For dem uden en baggrund i IT kan det være vanskeligt at implementere DMARC i sit e-mailsystem. Helt præcist hvordan det skal sættes op og implementeres, afhænger af e-mailsystemet, og derfor er det svært konkret at sige, hvordan det skal gøres.

Det ligger dog fast, at SPF record og/eller DKIM skal være implementeret, da det er disse standarder, der læses på i forhold til DMARC.

Fordi det er flere ting, der skal implementeres, anbefales det at kontakte en IT-konsulent, hvis ikke man har en IT-afdeling i virksomheden eller organisationen.

Det vil som regel spare meget tid, og det sikrer, at systemerne er sat ordentligt op, så man kan sende og modtage e-mails uden problemer.

DMARC øger sikkerheden

Har man implementeret DMARC – og altså også SPF record og DKIM, som DMARC læner sig op ad – har man allerede taget et betydeligt skridt i den rigtige retning mod bedre e-mailsikkerhed.

DMARC, DKIM og SPF record er alle med til at beskytte mod phishing-angreb, som er så meget oppe i tiden. De gør det på hver sin måde, hvor DMARC er knuden, der binder indsatserne sammen, fordi proceduren kan fortælle et modtagersystem, hvad der skal ske med en mail, hvis den ikke bliver verificeret korrekt.

På den måde ender den menneskelige modtager med færre e-mails, der kan indeholde skadelig software, forsøg på CEO fraud eller lignende.