Med et webhotel hos Netsite gør du allerede brug af SPF, DKIM og DMARC - Alle 3 koncepter er tiltag, som er med til at øge sikkerheden markant omkring dit domænes e-mail og som giver en positiv effekt på spamfiltre i forhold til succesfuld levering.
I denne artikel udbyder vi de enkelte tiltag.
På denne side
- SPF - Sender Policy Framework
- DKIM - DomainKeys Identified Mail
- DMARC - Domain-based Message Authentication, Reporting and Conformance
SPF - Sender Policy Framework
Med SPF (Sender Policy Framework) definerer du hvilke tjenester der må sende e-mails fra dit domæne. Som udgangspunkt er Netsites platform inkluderet som det eneste i din SPF-opsætning, og SPF er opsat til SoftFail (~):
v=spf1 include:spf.netsite.dk ~all
Skal andre tjenester som f.eks. Zendesk (eller MailChimp) sende e-mails via dit domæne, er det vigtigt at også disse tilføjes til din SPF-opsætning:
v=spf1 include:spf.netsite.dk include:mail.zendesk.com ~all
SPF-opsætningen for dit domæne er lavet via en TXT record i domænets DNS. Denne redigere du i, når andre tjenester skal tilføjes - Der må ikke oprettes f.eks. to TXT records, som begge har SPF-opsætninger, da de så invalidere hinanden. Netsite anbefaler at bruge mekanismen SoftFail, og vi forklarer forskellen på det og så Fail - Du angiver dette foran all i din SPF-record:
- ~ (SoftFail) fortæller en modtager-server, at hvis tjenesten der sender via domænet ikke er tilladt, at denne så skal markeres (dvs. at den fortolkes som spam/mistænkelig) og der er god sandsynlighed for at denne ikke kommer frem.
- ‐ (Fail) fortæller en modtager-server, at hvis tjenesten der sender via domænet ikke er tilladt, så skal e-mailen kasseres og når så aldrig frem til modtageren.
I sidste ende er det op til modtager-serveren, om hvordan denne fortolker og bruger et domænes SPF-opsætning. Men seriøse udbydere som Netsite og store tjenester som Outlook og Gmail, kigger efter SPF og bruger det til at validere og sikre, at kun reelle e-mails kommer frem til en modtager.
SPF bør derudover bruges sammen med DKIM (og DMARC), hvilket vi forklarer om i de næste to afsnit.
Du bruger som sagt allerede SPF, DKIM og DMARC, hvis du bruger et webhotel hos Netsite (og ikke selv har slået det fra via din DNS-opsætning.)
DKIM - DomainKeys Identified Mail
Hos Netsite gør vi også brug af DKIM (DomainKeys Identified Mail), der ligesom SPF, er med at til sikre, at andre ikke kan afsende e-mails med dit domæne som afsender og samtidig styrker det troværdigheden af dine e-mails, hvilket kan have en positiv effekt på spamfiltre.
DKIM er en anderledes teknik end SPF, i det DKIM giver en modtager-server mulighed for at undersøge om en afsendt e-mail rent faktisk kommer fra det respektive domæne, som denne er sendt fra.
Det sker ved at hver e-mail du sender får indsat en digital signatur i det man kalder headeren (det er ikke noget som er direkte synligt for en modtager) og den signatur relaterer så til selve domænet. Modtager-serveren bekræfter denne signatur, ved at slå domænets offentlige DKIM-nøgler op (der findes i domænets DNS), og kan dermed vide, at e-mailen er reel.
Diverse tjenester som f.eks. MailChimp kan også gøre brug af DKIM, og det opsættes i DNS for dit domæne, samtidig med at det skal aktiveres hos den pågældende tjeneste. Hvis du har brug for hjælp til dette, er det noget Netsites support kan stå for - Det forudsætter blot at du har vores DNS Service eller et webhotel.
Med hensyn til DKIM, er det også op til modtageren-serveren, om der tjekkes for det - Men ligesom med SPF, er det noget alle seriøse og store udbydere af e-mail gør.
DKIM via Netsites platform er ekstra sikker, da vi signerer alle domæner (som supporterer det) med DNSSEC.
DMARC - Domain-based Message Authentication, Reporting and Conformance
Med et webhotel hos Netsite, hvor du både gør brug af SPF og DKIM, bruges DMARC til at simplificere overfor en modtager-serveren, hvad denne bør gøre med en e-mail, hvis tjek af SPF og DKIM fejler ved modtagelsen - Netsites DMARC politik er:
v=DMARC1; p=reject
Netsite fortæller dermed en mailserver, at hvis der er sendt e-mails med dit domæne som afsender, men at du har ikke har tilladt det via SPF, og hvis ikke den digitale header signatur matcher de offentlige DKIM nøgler, at mailen så blot kan kasseres af mailserveren, og den kommer dermed ikke frem til modtager.