SPF, DKIM og DMARC

Der kan bruges teknikker som SPF, DKIM og DMARC i forbindelse med bekæmpelse af SPAM mails.

SPF – Sender Policy Framework

Beskytter mod forfalskede e-mails, der ser ud til at komme fra dit domæne. Spammere sender muligvis e-mails, der ser ud til at komme fra dit domæne. SPF teknikken hjælper til, at modtagerens mailsystem, kan vide, hvor e-mails fra dit domæne skal komme fra, og at de ikke er forfalskede. Uden SPF, så kan enhver sende e-mails og bruge din mailadresse som afsender, så du får mail retur i din mailbox.

DKIM – DomainKeys Identified Mail

Brug DomainKeys Identified Mail (DKIM) standarden til at forhindre forfalskning af udgående meddelelser sendt fra dit domæne.

Forfalskning via e-mail er, når e-mail-indhold ændres for at få beskeden til at vises fra nogen eller et andet sted end den faktiske kilde. Spoofing er en almindelig uautoriseret brug af e-mail, så nogle e-postserver kræver DKIM for at forhindre forfalskning af e-mails.

DKIM tilføjer en krypteret signatur til alle udgående meddelelser. E-mail-servere, der får disse mails – med en signatur – bruger DKIM til at dekryptere meddelelseshovedet og bekræfte, at meddelelsen ikke blev ændret, efter at den blev sendt.

DMARC – domain-based message authentication, reporting and Conformance

Formålet med DMARC er, at supplere de 2 ovenstående mekanismer (SPF og DKIM), da man med DMARC kan specificere hvordan modtagerne skal håndtere mails, der ikke overholder SPF og/eller DKIM (f.eks. afvise dem eller aflevere dem i spam-mappen). Der er også en mulighed for, at der kan blive afleveret en rapport retur til afsendersystemet, der fortæller om der f.eks. er nogle fejl eller misbrug

Det er også noget der kan sættes op på et domæne, der ligger hos JHPB.

Det kræver dog, at det aktiveres pr. domæne (opret en support sag til det)

Tekniske informationer vedr. oprettelse:

Vedr. SPF
Du skal rette DNS så den indeholder en TXT record.
Vi anbefaler at der peges videre på spf.jhpb.dk TXT rekorden.
Eksempel:
<maildomæne> 360 IN TXT "v=spf1 include:spf.jhpb.dk ~all"
Informationerne i spf.jhpb.dk vedligeholdes af os hvilket gør at rettelser i IP nummer slår korrekt igennem.

Vedr. DKIM
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Denne CNAME record skal pege på et navn, der reelt er en TXT record.
Du kan IKKE selv bestemme, hvad der stå i denne TXT record.
Eksempel:
jhpb._domainkey.<maildomæne> 360 IN CNAME dkim.jhpb.dk

Vedr. DMARC
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Eksempel:
_dmarc.<maildomæne> 360 IN CNAME dmarc.jhpb.dk.
dmarc.jhpb.dk vedligeholdes af os, men du kan også lave din egen opsætning.

Kontoopsætning og servernavne

Indgående server = mail.jhpb.dk

Udgående server = mail.jhpb.dk

IMAP & POP3 bruges teknisk set ved indgående server/modtagelse af mail.

SMTP bruges teknisk set ved udgående server/afsendelse af mail.

Hvis muligt skal der benyttes SSL/TLS i kommunikationen (så kodeord bliver beskyttet og ikke kan aflures)

Portene 110 (POP3) og 143 (IMAP) vil begge lukket i nær fremtid

Der bør vælges:

  • IMAP – port 993 med TLS/SSL
  • POP3 – port 995 med TLS/SSL
  • SMTP – Port 587, 465 eller 25

Godkendelse sættes til “Adgangskode”/”Plain” (ikke MD5 Challenge-Response, NTLM eller HTTP MD5 Digest)