Har du også oplevet at dine mails ikke kommer igennem når du sender ud til dine kunder? Det kan der være flere årsager til. Her kommer de fem vigtigste tekniske krav, som er en forudsætning for optimal leveringssikkerhed.

Læs med her og bliv lidt klogere på de forskellige mailrelaterede sikkerhedsprotokoller, som vi anbefaler du sætter op i din DNS:

Sender Policy Framework (SPF):

SPF opsætning hos Powerhosting:

Sådan tilføjer du standard SPF-record i Powerhostings DNS manager (log ind på kundesiden og klik på “DNS”):

Udfyld nu felterne som vist herunder – Erstat *navn.dk* med dit domæne

DomainKeys Identified Mail (DKIM):

DKIM opsætning hos Powerhosting:

Domain Message Authentication Reporting and Conformance (DMARC):

DMARC er en politik for håndtering af e-mails, der mislykkes med SPF-eller DKIM-godkendelse. Dette giver dig mere kontrol over dit e-mail-godkendelsessystem og hjælper med at beskytte modtageren mod phishing og spoofing-angreb. Ved hjælp af DMARC kan du fortælle modtagende e-mail server, hvordan den skal reagere, når den modtager en besked, der ser ud til at være fra dit domæne, men som ikke opfylder SPF- eller krav om DKIM godkendelse.

Et eksempel på en færdig DMARC txt record er:

“v=DMARC1; p=none; rua=mailto:dmarc@powerhosting.dk; ruf=mailto:dmarc@powerhosting.dk; adkim=r; aspf=r”

• v=DMARC1: version af DMARC
• p= : Hvor striks skal politikken være? Kan sættes til hhv none, quarantine, Reject
• rua=mailto: Hvilken email skal modtage din RUA rapporter
• Ruf=mailto: Hvilken email skal modtage RUF rapporter
• adkim=r: kræver at dkim skal være alligned, altså skal være gyldig
• aspf=r: kræver at SPF record skal være alligned, altså være gyldig

Sådan opsætter du DMARC på dit Powerhosting DNS administration:

Bemærk – ved at benytte powerhostings costume DMARC CNAME record har du muligheden for at lade powerhosting hjælpe dig med din e-mail administration.

DANE:

Vi bevæger os nu ned i det mere kompliceret e-mail sikkerhed.
DNS-based Authentication of Named Entities (DANE) giver anlæg til en mere sikker måde at sende digital post /e-mail på. DANE tillader fx SMTP servere at etablere en krypteret TLS forbindelse uden ulemperne ved STARTTLS. DANE bliver brugt til at skabe en pålidelig krypteret transport for e-mail. For at få dette til at virke som tiltænkt skal DANE bruge DNSSEC for at indhente oplysninger om domænets ejer og eller administrator. Dette resulterer i at denne information kan give afsender serveren mulighed for at vurdere om modtagerens e-mail server understøtter den nødvendige kryptering for at trafikken sendes krypteret og sikkert og desuden validere autenticiteten på modtagerens e-mail server certifikat.

Forvirret? Kan vi godt forstå.

Forstå blot følgende:
DANE beskytter mod en række angrebs vektorer som har med DNS (Domain Name system) at gøre herunder DNS Hijacking og DNS Cache Poisoning

I powerhosting benyttes 2 records for at opsætte DANE:

MTA-STS:

Hos powerhosting har vi allerede oprettet MTA-STS som kan benyttes af vores kunder – Indtast blot som vist herunder, og din trafik vil være beskyttet af MTA-STS konfigureret og vedligeholdt af powerhosting:

Har du brug for hjælp til at opsætte dette på dit mailsystem?

Kontakt Powerhostings konsulenter