Siden årsskiftet i 2019 har vi oplevet, at flere af vores kunder har opsat DMARC. Det sker typisk på vores kunders hoveddomæne, og det har betydet, at alle mails, som ikke var validerede, enten blev sat til at ryge i spam-mappen, eller helt blev afvist, når de blev forsøgt afleveret.
En ikke-planlagt skærpelse af DMARC-politikken for et afsender-domæne kan konkret betyde, at vi som leverandør pludselig kan være udfordret – simpelthen fordi vi så ikke er i stand til levere de mails, som vi har aftalt med vores kunder.
Det øgede fokus på DMARC udspringer af Digitaliseringsstyrelsen og Center for cybersikkerheds ufravigelige minimumskrav til sikkerhed for statslige myndigheder og IT-kriminelles konstante forsøg på at udnytte afsender-domæner, som ikke er beskyttet mod phishing.
Her er listen med minimumskrav til brug af e-mail som Digitaliseringsstyrelsen og Center for cybersikkerhed stiller:
Et at de krav der stilles er, at DMARC er etableret med en ‘reject-politik’ (instruks om at alle mails, som kommer fra ikke godkendte udbydere, skal afvises af de modtagende mailservere), og at denne opsætning er foretaget inden 1. juli 2020.
De 4 trin i processen:
Processen omkring opsætning og aktivering af DMARC består typisk af disse 4 trin:
-
- Overvågning og dokumentation af aktivitet på eksisterende afsender-domæner.
- Plan for hvad der ske med alle de forskellige systemer, som benytter afsenderdomænet.
- Udskillelse af forskellige mailaktivteter på subdomæner.
- Opsætning af DMARC med “reject-politik” de relevante domæner.
Læs mere om DMARC her, og hvordan vi kan hjælpe dig godt videre
Den artikel er oprindeligt publiceret i 2020.
(Opdateret 26. maj 2023)
Publiceret 6. oktober 2022