DMARC
DMARC står for "Domain-based Message Authentication Reporting and Conformance". Formålet er at fortælle, hvordan mails, der ikke bliver godkendt af SPF og DKIM, skal behandles.
Der findes tre måder at håndtere mails, der ikke er blevet verificeret af SPF og DKIM - ingen (none), karantæne (quarantine) eller afvis (reject).
Det er muligt at sætte op, så du en gang om ugen får en mail, der fortæller om der er nogen, der forsøger at misbruge dit domæne til at sende mails.
Jeg benytter https://dmarcian.com/dmarc-record-wizard/ til at oprette DMARC records.
Anbefalingen er at starte med none og så efter noget tid skifte til karantæne eller afvis afhængig af, hvor vigtige dine mails er.
Der er risiko for at gyldige mails bliver afvist hvis du benytter afvis. Jeg anbefaler derfor, at man tænker sig godt om, før man benytter afvis.
Herunder vises en DMARC record, der benytter none og sender en ugentlig mail til Online IT Support, der fortæller, hvilke mails der sendes.
v=DMARC1;p=none;pct=100;rua=mailto:re+ikxwxwdsgdw@dmarc.postmarkapp.com;sp=none;aspf=r;