Søg
Close this search box.

Beskyt dit e-mail domæne med SPF, DKIM og DMARC

Vidste du, at du skal beskytte dit e-mail domæne for at andre ikke kan bruge det? Det er den samme beskyttelse som gør, at dine e-mails har større chance for at komme frem til modtageren.

Dit e-mail domæne er det, der står efter @ i din e-mail adresse – for os er det altså @nhl-data.dk.

Og hvis du ikke sætter den rigtige beskyttelse op, så kan alle og enhver faktisk sende fra dit domæne. Det er noget som fx udnyttes af hackere.

Her får du en kort intro til de forskellige indstillinger, du skal forholde dig til.

3 niveauer af beskyttelse af dit e-mail domæne

Der findes 3 niveauer af beskyttelse; SPF, DKIM og DMARC.

Super forståeligt ved første øjekast, ikke? Hold fast – vi skal nok gøre det tydeligt.

Tjek 1: SPF record

SPF sørger for at mailservere, der modtager en mail fra dit domæne, tjekker op på, at afsenderen er på en liste over godkendte mailservere. Så den tjekker, at det er den rigtige IP, der sender mailen. Hvis ikke, så ender mailen i spam eller afvises.

Det sættes op i din DNS.

Så det er det første tjek i rækken.

Tjek 2: DKIM

DKIM er lidt mere kompliceret. Med DKIM tilføjes en nøgle til hver e-mail, som tjekkes af mailserveren, der modtager e-mailen. Nøglen er en signering, der kommer fra den mailserveren der sender mailen. Derfor kan modtageren være sikker på, at mailen kommer fra den rigtige afsender. 

DKIM sikrer, at dine mails ikke bliver opsnappet og ændret undervejs fra sender til modtager.

Du bør sætte DKIM op for alle mails, der sendes fra dit domæne – både fra dine medarbejdere via fx Outlook og fra marketingsystemer. Hvis du ikke sætter det op, er der større chance for, at dine mails ender i spam eller afvises.

Både SPF og DKIM kan bruges hver for sig.

Tjek 3: DMARC

DMARC styrer hvad der skal ske, når dine e-mails fejler. Altså, hvilke regler den modtagende e-mailserver skal bruge, når den modtager en e-mail fra dit domæne. Med DMARC får du også rapporter på hvilke og hvor e-mails fejler.

Så kan du fejlsøge, hvis dine e-mails ikke rammer modtageren, som du forventer.

Du kan kun have DMARC sat op, hvis du også har SPF og DKIM, da de bruges som grundlag for tjek når dit domæne står som afsender. Så DMARC er den sidste bastion i forsvaret af dit e-mail-domæne.

Få hjælp til opsætning af SPF, DKIM og DMARC

Vi siger ikke, at du selv skal sætte alt det her op. Men du bør tage fat i din IT-leverandør for at få styr på detaljerne her.

Tjek også vores guide til IT-sikkerhed.

Det skal sættes op i din DNS, din Microsoft 365 tenant og i dit e-mailsystem.

Har du ikke en IT-leverandør, så ring til os på 70 28 66 00 – vi hjælper dig gerne med opsætning.

Få artikler på mail

Nysgerrig på mere?

Tag fat i os i dag – så ser vi sammen på, hvordan vi kan hjælpe dig med din it. 

Ring eller send os en besked.

Er du kunde og har brug for support, så ring eller send en mail på support@nhl-data.dk

Martin Dahlem - IT og Netværkssikkerheds Konsulent
Jesper Haggren - IT Konsulent - DevOps - Implementerings ekspert - Microsoft 365