Opsætning af SPF, DKIM og DMARC

Sådan sætter du en SPF og DKIM op for et domæne

Opdateret May 21st, 2021

SPF

SPF står for Sender Policy Framework, og er en måde at validere, at en mailserver må sende mail ud fra det pågældende domænenavn igennem et DNS opslag.
Idéen med SPF, er at undgå at blive set som spam af modtagerserveren, idet man står inde for indholdet af mailen, og afsenderserverens ry.

Det er vigtigt at SPF recorden oprettes korrekt.
Hvis SPF checket fejler, vil det medføre at mail med stor sandsynlighed vil blive afvist, eller set som spam af modtagerserveren.

Der er oprettet en samlet SPF record på domænet spf.curanet.dk. Denne record inkluderer alle vores IP-ranges.

Det betyder at alle domæner, der udelukkende bruger os til afsendelse af mail, og som ønsker at gøre brug af SPF kan indsætte en meget simpel DNS record der ser således ud:
Type: TXT

v=spf1 a include:spf.curanet.dk ~all 

Det er vigtigt at påpege at denne SPF record KUN godkender vores servere.
Bruges der andre services end os, til at sende mails ud fra domænet som fx. eksternt nyhedsbrevsmodul eller lignende, skal disse tilføjes til recorden.

Kontakt den service der benyttes, og få oplyst deres SPF record.
Der kan kun oprettes én record pr. domæne. Derfor er det nødvendigt at samle de forskellige SPF records, og omskrive dem til én record.

I dette eksempel har vi tilføjet Mailguns mailservice, da deres SPF adresse er 'mailgun.org', har vi inkluderet den i således:
v=spf1 a include:spf.curanet.dk include:mailgun.org ~all 


Eksempel på SPF record oprettet i vores DNS Administration: 

Du kan se hvordan den skal oprettes her:

DKIM

DKIM står for DomainKeys Identified Mail, og er en måde at validere, at en mailserver må sende mail ud fra det pågældende domænenavn igennem DNS opslag.
Idéen med DKIM, er at undgå at blive set som spam af modtagerserveren, idet man står inde for indholdet af mailen, og afsenderserverens ry.

DKIM påvirker ikke andre mailservices, og kan derfor tilføjes uden at vide om domænet bliver brugt af andre services.

Vi har to DKIM konfigurationer, en til Mailhotel produkt, og en til Hosted Exchange produkt.


Mailhotel - Onlinemail.io:

Opret følgende DNS record:

Type CNAME:
Host: onlinemail._domainkey.[domæne] 

Værdi: dkim.mf.onlinemail.io


Hosted Exchange - Webexchange.nu:

Opret følgende DNS record:

Type CNAME:
Host: webexchange._domainkey.[domæne] 

Værdi: dkim.webexchange.nu


Hosted Shop 

Opret følgende DNS record:

Type CNAME:
Host: webshop._domainkey.[domæne] 

Værdi: dkim.shopfactory.io


Du kan se et eks på hvordan den skal oprettes her:


DMARC

DMARC står for Domain-based Message Authentication, Reporting, and Conformance og er en DNS record der bygger på 2 allerede eksisterende teknologier. SPF og DKIM. Det bruges til at opsætte en politik for hvordan en modtagende mailserver skal reagere på indgående mails for et domæne, om den skal afvise mails der ikke er DKIM eller SPF-valideret eller ej.

Ved modtagelse af en e-mail kontrollerer mail-server, om afsender anvender DMARC. Denne oplysning findes via DNS. Anvender afsender DMARC, kontrolleres SPF- og DKIM-oplysningerne, herunder den afsendende e-mail-servers IP-adresse og DKIM-signering.
Hvis afsender ikke anvender DMARC, vil den aktuelle e-mail blive sendt til efterfølgende håndtering (filtrering/skanning) i modtagerens generelle mail-sikrings løsning.

Ønsker du at udforme DMARC politikken for dit domæne, kan med fordel benytte https://dmarcian-eu.com til hjælp med opsætning og overvågning af DMARC. og de har også en video sektion med tingene her https://dmarcian.com/videos-on-all-things-dmarc/

En DMARC record laves ved at oprette en TXT record ved navn _dmarc.

Var denne artikel hjælpsom?