|
Viktigt med SPF, DKIM, DMARC & rDNS - om du skickar
|
SPF | Autentiseringsmetod för e-post. Kontrollerar att e-postmeddelanden skickas från en godkänd server. |
DKIM | Autentiseringsmetod för e-post. Kontrollerar att e-postmeddelanden inte ändras under transport. |
DMARC | Autentiserings- och rapportsystem för e-post (samverkar med SPF och DKIM). |
rDNS | Omvänd DNS (reverse DNS) för domän. Gör det möjligt att erhålla ett domännamn från en IP-adress. |
SPF SPF är en förkortning av Sender Policy Framework och är en autentiseringsmetod som används för att kontrollera och verifiera att e-postmeddelanden kommer från en e-postserver som är godkänd av den som äger den domän och e-postadress som används som avsändare. Syftet är att försvåra att någon annan - t.ex en spammare eller en nätfiskare - skickar egna e-postmeddelanden med den domänen och e-postadressen som avsändare. Kommer ett e-postmeddelande från en ej godkänd e-postserver så kommer mottagarens e-postserver eller e-postprogram att förkasta, varna eller placera mejlet i skräppostmappen. Exakt vad som händer beror på hur strikta mottagarens inställningar är. Saknar du SPF-inställningar så kommer många mottagares e-postserver och e-postprogram att betrakta detta som att du är en ej legitim avsändare till mejlet och förhindra att mejlet når mottagarens inkorg. Därför är det viktigt att du har ställt in SPF. Vi förklarar mer i detalj hur SPF fungerar och hur du ställer in SPF i denna artikel på vår hemsida: Varför SPF är viktigt & hur du uppdaterar SPF på ditt webbhotell Verktyg för att testa SPF Nedan finns några verktyg som du kan använda för att testa att din domän har rätt SPF-inställningar: Mimecast Dmarc Analyzer - SPF Record Checker MX Toolbox - SPF Record Check Kitterman - SPF Record Testing |
DKIM DKIM är en förkortning av DomainKeys Identified Mail och är en autentiseringsmetod som använder digital signering för att säkerställa att ett e-postmeddelande verkligen kommer från angiven avsändare och att e-postmeddelandet inte har förändrats under transport. En krypterad signatur läggs till e-postmeddelandets huvud och med hjälp av den kan mottagarens e-postserver och e-postprogram se att det mejl som tas mot är samma mejl som skickades. Om du har möjlighet så bör du ordna DKIM för din domän eftersom det kommer att öka framkomligheten för dina mejl. Detta eftersom mottagarnas servrar och e-postprogram litar på att mejlen som anländer verkligen är seriösa och inga spam- eller nätfiske-/bluffmejl. Läs mer här: DKIM - Så lägger du in detta för din domän Verktyg för att testa DKIM Nedan finns några verktyg som du kan använda för att testa att din domän har rätt DKIM-inställningar: Mimecast Dmarc Analyzer - DKIM Record Check MX Toolbox - DKIM Record Check DMarcian - DKIM Record Checker |
DMARC DMARC är en förkortning av Domain-based Message Authentication, Reporting & Conformance och är ett autentiserings- och rapportsystem som bygger på och samverkar med SPF och DKIM. DMARC övervakar autentiseringsmetoderna SPF och DKIM och informerar avsändarna hur det går genom att regelbundet skicka tillbaks rapporter. DMARC används också för att informera mottagarna hur de ska hantera mejl som inte klarar en kontroll mot SPF och DKIM. Läs mer om DMARC här: DMARC - Så lägger du in detta för din domän Verktyg för att testa DMARC Nedan finns några verktyg som du kan använda för att testa att din domän har rätt DMARC-inställningar: Mimecast Dmarc Analyzer - DMARC Record Check MX Toolbox - DMARC Record Check DMarcian - DMARC Record Checker |
rDNS Bokstäverna rDNS är en förkortning av reverse DNS eller reverse Domain Name System (på svenska omvänd DNS). rDNS är ingen autentiseringsmetod utan är en teknik som används för att erhålla ett domännamn ur en IP-adress. Det vanliga är att erhålla en IP-adress ur ett domännamn, men rDNS gör alltså tvärtom. rDNS används ofta av e-postservrar för att kontrollera att en IP-adress och ett domännamn matchar. Om de inte gör det kan e-postservern betrakta e-postmeddelandet som spam. Samma sak kan ske om din domän inte har rätt konfigurering för rDNS. Exempelvis Gmail spamklassar ofta sådana mejl. Så här skriver Google på sin hemsida: "To reduce the chances that messages from your domain are sent to spam or blocked by Gmail, follow the general best practices in this section. Set up valid reverse DNS records of your IP addresses that point to your domain." (källa) Verktyg för att testa rDNS Nedan finns ett verktyg som du kan använda för att testa att din domän har rätt rDNS-inställningar: Debouncer - Reverse DNS Check |
Mer
information om SPF, DKIM, DMARC och rDNS samt fler verktyg Information på svenska Vad är SPF, DKIM och DMARC? Så skyddar du din e-post från missbruk Information på Wikipedia: SPF - Sender Policy Framework DKIM - DomainKeys Identified Mail DMARC - Domain-based Message Authentication, Reporting & Conformance rDNS - reverse Domain Name System Nedan finns ytterligare några verktyg som kontrollerar inställningar för din domän och e-postserver: intoDNS - Checks DNS server and mail server health MX Toolbox - DNS Check |
|
Skriven av: Mika Larramo |