SPF, DKIM og DMARC

Der kan bruges teknikker som SPF, DKIM og DMARC i forbindelse med bekæmpelse af SPAM mails.

SPF – Sender Policy Framework

Beskytter mod forfalskede e-mails, der ser ud til at komme fra dit domæne. Spammere sender muligvis e-mails, der ser ud til at komme fra dit domæne. SPF teknikken hjælper til, at modtagerens mailsystem, kan vide, hvor e-mails fra dit domæne skal komme fra, og at de ikke er forfalskede. Uden SPF, så kan enhver sende e-mails og bruge din mailadresse som afsender, så du får mail retur i din mailbox.

DKIM – DomainKeys Identified Mail

Brug DomainKeys Identified Mail (DKIM) standarden til at forhindre forfalskning af udgående meddelelser sendt fra dit domæne.

Forfalskning via e-mail er, når e-mail-indhold ændres for at få beskeden til at vises fra nogen eller et andet sted end den faktiske kilde. Spoofing er en almindelig uautoriseret brug af e-mail, så nogle e-postserver kræver DKIM for at forhindre forfalskning af e-mails.

DKIM tilføjer en krypteret signatur til alle udgående meddelelser. E-mail-servere, der får disse mails – med en signatur – bruger DKIM til at dekryptere meddelelseshovedet og bekræfte, at meddelelsen ikke blev ændret, efter at den blev sendt.

DMARC – domain-based message authentication, reporting and Conformance

Formålet med DMARC er, at supplere de 2 ovenstående mekanismer (SPF og DKIM), da man med DMARC kan specificere hvordan modtagerne skal håndtere mails, der ikke overholder SPF og/eller DKIM (f.eks. afvise dem eller aflevere dem i spam-mappen). Der er også en mulighed for, at der kan blive afleveret en rapport retur til afsendersystemet, der fortæller om der f.eks. er nogle fejl eller misbrug

Det er også noget der kan sættes op på et domæne, der ligger hos JHPB.

Det kræver dog, at det aktiveres pr. domæne (opret en support sag til det)

Tekniske informationer vedr. oprettelse:

Vedr. SPF
Du skal rette DNS så den indeholder en TXT record.
Vi anbefaler at der peges videre på spf.jhpb.dk TXT rekorden.
Eksempel:
<maildomæne> 360 IN TXT "v=spf1 include:spf.jhpb.dk ~all"
Informationerne i spf.jhpb.dk vedligeholdes af os hvilket gør at rettelser i IP nummer slår korrekt igennem.

Vedr. DKIM
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Denne CNAME record skal pege på et navn, der reelt er en TXT record.
Du kan IKKE selv bestemme, hvad der stå i denne TXT record.
Eksempel:
jhpb._domainkey.<maildomæne> 360 IN CNAME dkim.jhpb.dk

Vedr. DMARC
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Eksempel:
_dmarc.<maildomæne> 360 IN CNAME dmarc.jhpb.dk.
dmarc.jhpb.dk vedligeholdes af os, men du kan også lave din egen opsætning.

Kontoopsætning og servernavne

Indgående server = mail.jhpb.dk

Udgående server = mail.jhpb.dk

IMAP & POP3 bruges teknisk set ved indgående server/modtagelse af mail.

SMTP bruges teknisk set ved udgående server/afsendelse af mail.

Hvis muligt skal der benyttes SSL/TLS i kommunikationen (så kodeord bliver beskyttet og ikke kan aflures)

Portene 110 (POP3) og 143 (IMAP) vil begge lukket i nær fremtid

Der bør vælges:

  • IMAP – port 993 med TLS/SSL
  • POP3 – port 995 med TLS/SSL
  • SMTP – Port 587, 465 eller 25

Godkendelse sættes til “Adgangskode”/”Plain” (ikke MD5 Challenge-Response, NTLM eller HTTP MD5 Digest)

Ekstra mail til filtrering/sortering

Hvis man har brug for, at lave specifikke mailadresser til f.eks. forskellige steder man bruger mailadressen, for efterfølgende nemt at kunne sortere/filterere/arkivere mails ud fra mailadressen, så er dette muligt.

Normal mail adresse er f.eks. jens@hansens-mail-domain.dk
Hvis man ved brug f.eks. hos Silvan ønsker at kunne genkende mails der kommer derfra, så kan man f.eks. angive ens mailadresse til jens+silvan@hansens-mail-domain.dk

Når der bruges et + foran @, så vil teksten efter +'et ikke have betydning for modtagelsen af mails.

I ovenstående eksempel betyder det, at når mail'en jens+silvan@hansens-mail-domain.dk ankommer til mailserveren, så vil den se på jens@hansens-mail-domain.dk og bruge det når mailen skal gemmes.

Du som modtager kan vælge, at lave et filter der læser efter jens+silvan for derefter at gøre noget.

Sådan et filter kan f.eks. laves via webmail'en og hvis det gøres sådan, så vil mailserveren sørger for, at mail'en afleveres f.eks. i en speciel mappe.

Email adresser

Der er en tekstfil der bliver genereret ud fra opsætningen på serveren og filen findes her: https://file.jhpb.dk

Login med brugernavn og så findes filen “Konto og mail informationer.txt” i mappen “home”

Filen indeholder en liste over de mailadresser (eller eventuelt alle mail adresser på et helt domæne) der bliver modtaget og gemt under den enkelte konto/brugernavn.

SPAM – indgående mail

Der scannes for spam og emnelinien får tilføjet *** SPAM *** hvis der er mistanke om, at mail’en måske er en spam mail.

Spam mail vil normalt blive leveret direkte i den mappe, der hedder Junk (kan være oversat til f.eks. Spam eller Reklame afhængig af opsætningen af ens mailprogram) men hedder reelt Junk.