Hvad er DMARC? Guide til mail-sikkerhed og deliverability

Lær hvordan DMARC beskytter dit domæne mod phishing og sikrer, at dine B2B-marketingmails lander i indbakken. Læs om SPF, DKIM og opsætning.

Kort definition

DMARC (Domain-based Message Authentication, Reporting, and Conformance) er en teknisk e-mail-valideringsprotokol, der beskytter dit virksomhedsdomæne mod misbrug, såsom phishing og spoofing. Den bygger oven på SPF og DKIM for at give modtagerens mailserver instruktioner om, hvordan den skal håndtere e-mails, der fejler autentificering, samt rapportere tilbage til domæneejeren.

Hvad består DMARC af?

For at forstå DMARC skal man se det som det overordnede styringssystem, der binder dine sikkerhedsprotokoller sammen. Det består primært af tre elementer:

1. Policy (Politik): Du definerer, hvad der skal ske med en mail, der ikke er godkendt. Valget står mellem none (overvågning), quarantine (send til spam) eller reject (afvis mailen helt).
2. Alignment (Overensstemmelse): DMARC tjekker, om domænet i "Fra"-adressen stemmer overens med de domæner, der er valideret via SPF og DKIM. Dette kaldes DMARC alignment, som er kritisk for moderne e-mail-levering.
3. Rapportering (RUA/RUF): DMARC genererer data, som sendes tilbage til dig. Her kan du se, hvem der sender mails på dine vegne, og om de bliver godkendt eller afvist.

For at implementere DMARC korrekt skal din SPF og DKIM-opsætning være på plads, da DMARC bruger disse som fundament.

Hvordan fungerer DMARC?

Processen foregår automatisk i baggrunden hver gang, du sender en e-mail:

1. Publicering: Du indsætter en DMARC-record i din DNS (Domain Name System).
2. Validering: Når modtagerens server modtager din mail, tjekker den DNS-recorden for at se din politik.
3. Kontrol: Serveren tjekker mailen mod SPF (er afsender-IP godkendt?) og DKIM (er den digitale signatur intakt?).
4. Håndtering: Hvis mailen fejler tjekket, følger modtagerens server din DMARC-instruks (f.eks. "Reject").
5. Feedback: Modtagerserveren sender periodiske rapporter om alle modtagne mails fra dit domæne til din angivne rapport-adresse.

Hvorfor er DMARC vigtigt?

I en B2B-kontekst er tillid alt. Hvis dit domæne bliver misbrugt til phishing, skader det ikke bare din it-sikkerhed, men også dit brand. Derudover har store udbydere som Google og Yahoo indført krav om DMARC for afsendere af volumen-mails.

Uden en korrekt opsat DMARC-policy risikerer du:

• At dine salgs- og marketingmails ender i spam-filtret.
• At it-afdelinger hos dine potentielle kunder blokerer dine domæner præventivt.
• Lavere konverteringsrater på grund af dårlig sender reputation på IP-niveau.

Hvordan bruges DMARC i praksis?

Virksomheder starter typisk med en p=none politik. Dette giver dig mulighed for at overvåge din e-mail-trafik uden at risikere, at vigtige forretningsmails bliver blokeret ved en fejl. Når du har verificeret, at alle dine legitime kilder (f.eks. CRM-systemer, nyhedsbrev-platforme og faktureringssystemer) er korrekt sat op med DKIM, strammer du politikken til p=quarantine og til sidst p=reject.

Dette er især vigtigt, hvis du bruger BIMI, da dette kræver en aktiv "reject"-politik for at vise dit logo i modtagerens indbakke.

Fordele og ulemper

Fordele:

• Forbedret Deliverability: Sikrer at dine mails bliver prioriteret af modtagerens server.
• Brandbeskyttelse: Forhindrer hackere i at sende falske mails i dit navn.
• Dataindsigt: Giver dig det fulde overblik over alle systemer, der sender mails på dit domæne.

Ulemper:

• Kompleksitet: Opsætning kræver teknisk forståelse af DNS.
• Risiko: Hvis du implementerer en "reject"-politik før alle systemer er godkendt, kan du blokere dine egne vigtige mails.

Typiske misforståelser

1. "DMARC er kun for store koncerner": Nej, selv små B2B-virksomheder er mål for phishing, og Google/Yahoo-kravene gælder alle store afsendere.
2. "SPF og DKIM er nok": Nej, uden DMARC ved modtagerserveren ikke, hvad den skal gøre, hvis SPF/DKIM fejler, hvilket efterlader et sikkerhedshul.
3. "Det er en 'set and forget' løsning": DMARC-rapporter bør overvåges løbende, især når du implementerer nye marketing-tools eller salgsplatforme.

FAQ

1. Kan DMARC påvirke min leveringsevne negativt? Ja, hvis din konfiguration er forkert, eller hvis dine kilder ikke er korrekt "aligned". Det er derfor, man altid starter med en overvågningsperiode (p=none).

2. Hvad er forskellen på RUA og RUF rapporter? RUA-rapporter er aggregerede data, der viser overordnede statistikker. RUF-rapporter (Forensic) indeholder detaljer om specifikke mails, der fejlede, men disse bruges sjældnere grundet GDPR-hensyn.

3. Kræver DMARC en dedikeret IP-adresse? Nej, men det er ofte lettere at styre din autentificering, hvis du har en dedikeret IP fremfor en shared IP, da du har fuld kontrol over dit omdømme.

Med den rette dataplatform kan du bruge DMARC til at identificere de mest relevante virksomheder, kvalificere leads og optimere din pipeline, så dit salg bliver mere præcist og effektivt.

FAQ-schema (JSON-LD)

{
  "@context": "https://schema.org",
  "@type": "FAQPage",
  "mainEntity": [
    {
      "@type": "Question",
      "name": "Kan DMARC påvirke min leveringsevne negativt?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Ja, hvis din konfiguration er forkert, eller hvis dine kilder ikke er korrekt aligned, kan legitime mails blive afvist. Det anbefales at starte med en 'none' politik for at overvåge trafikken først."
      }
    },
    {
      "@type": "Question",
      "name": "Hvad er forskellen på RUA og RUF rapporter?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "RUA er aggregerede rapporter, der giver overblik over trafikmønstre, mens RUF er retsmedicinske rapporter med detaljer om enkelte fejlslagne mails."
      }
    },
    {
      "@type": "Question",
      "name": "Kræver DMARC en dedikeret IP-adresse?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Nej, DMARC virker på både shared og dedikerede IP-adresser, men styringen af afsender-omdømme er ofte simplere på en dedikeret IP."
      }
    }
  ]
}