Hvis du opsætter DMARC uden at advisere din mail leverandør, risikerer du, at dine mails ikke sendes. Vi guider dig gennem den gode opsætningsproces.

Siden årsskiftet har vi oplevet, at flere af vores kunder har opsat DMARC. Det sker typisk på vores kunders hoveddomæne, og det har betydet, at alle mails, som ikke var validerede, enten blev sat til at ryge i spam-mappen, eller helt blev afvist, når de blev forsøgt afleveret.

En ikke-planlagt skærpelse af DMARC-politikken for et afsender-domæne kan konkret betyde, at vi som leverandør pludselig kan være udfordret – simpelthen fordi vi så ikke er i stand til levere de mails, som vi har aftalt med vores kunder.

Det øgede fokus på DMARC udspringer af Digitaliseringsstyrelsen og Center for cybersikkerheds ufravigelige minimumskrav til sikkerhed for statslige myndigheder og IT-kriminelles konstante forsøg på at udnytte afsender-domæner, som ikke er beskyttet mod phishing.

Her er listen med minimumskrav til brug af e-mail som Digitaliseringsstyrelsen og Center for cybersikkerhed stiller:

Et at de krav der stilles er, at DMARC er etableret med en ‘reject-politik’ (instruks om at alle mails, som kommer fra ikke godkendte udbydere, skal afvises af de modtagende mailservere), og at denne opsætning er foretaget inden 1. juli 2020.

Processen omkring opsætning og aktivering af DMARC består typisk af 4 trin:

  1. Overvågning og dokumentation af aktivitet på eksisterende afsender-domæner
  2. Plan for hvad der ske med alle de forskellige systemer, som benytter afsenderdomænet
  3. Udskillelse af forskellige mailaktivteter på subdomæner
  4. Opsætning af DMARC med “reject-politik” de relevante domæner

Hos Peytz & Co er vi klar til at hjælpe og Peytz Mail understøtter DMARC, TLS og kan også benyttes som relay til udsendelse af f.eks. triggermails.

Hvis du har spørgsmål eller er i gang med en proces om sikring af e-mails, så tag kontakt til os.