SPF, DKIM og DMARC forklart

SPF, DKIM og DMARC er tre e-postsikkerhetsprotokoller som sammen beskytter domenet ditt mot spoofing, phishing og sikrer at legitime e-poster når frem.

Kort forklart SPF sjekker avsenderserver, DKIM verifiserer digital signatur, og DMARC bestemmer hva som skjer med e-post som feiler.

Hva betyr begrepet

Disse tre protokollene jobber sammen via DNS TXT-poster for å verifisere at e-post faktisk kommer fra den den utgir seg for å komme fra.

Hvordan fungerer det

Autentiseringsprosess

Avsender → SPF sjekker server → DKIM sjekker signatur → DMARC bestemmer handling

• SPF – Definerer hvilke servere som kan sende fra domenet
• DKIM – Legger til en digital signatur i e-posthoder
• DMARC – Forteller mottakere hva de skal gjøre med e-post som feiler

Implementeringssteg

1. Start med DMARC p=none – analyser i 2–4 uker
2. Flytt til p=quarantine
3. Bytt til p=reject for maksimal beskyttelse

Hvorfor er det viktig

Uten disse kan hvem som helst sende e-post som ser ut som den kommer fra ditt domene. Det beskytter mot phishing og forbedrer leveringsraten.

Eksempler

• SPF: v=spf1 include:_spf.google.com ~all
• DKIM: Digital signatur fra leverandørens admin-panel
• DMARC: v=DMARC1; p=quarantine; rua=mailto:dmarc@dinbedrift.no

Relaterte begreper

• E-postoppsett – der protokollene konfigureres
• E-postlevering – feilsøking
• DNS-posttyper – TXT-poster brukes for alle tre
• DNS – systemet postene lagres i
• Phishing – svindel via falske e-poster

Se også

• Sette opp e-post
• E-poster havner i spam

Oppsummering

SPF, DKIM og DMARC er tre DNS-baserte protokoller som beskytter e-postdomenet mot svindel. Start med DMARC p=none og stram gradvis inn.