Hur fungerar DMARC?
SPF och DKIM används båda för att associera ett e-postmeddelande med en domän och fungerar tillsammans för att autentisera e-post. DMARC tar detta steg längre och hjälper till att förhindra förfalskning genom att matcha domänen som kontrolleras av DKIM och SPF.
För att skicka DMARC måste ett meddelande skicka SPF eller DKIM:
- SPF (Sender Policy Framework) hjälper till att verifiera att e-postmeddelandet kommer från en auktoriserad källa genom att kontrollera den avsändande serverns IP-adress mot en lista över auktoriserade IP-adresser för domänen.
- DKIM (DomainKeys Identified Mail) lägger till en digital signatur i e-postmeddelanden så att mottagaren kan verifiera meddelandets integritet och autenticitet.
Om båda eller någon av dessa inte kan autentiseras, kommer DMARC att misslyckas och e-postmeddelandet levereras enligt din valda DMARC-policy.
DMARC policies
Om ett e-postmeddelande inte kan autentiseras av DMARC kan du bestämma vilken åtgärd som ska utföras för det meddelandet. DMARC har tre policyalternativ:
- Monitor (p=none): Instruerar postlådeprovidern/ISP att göra vad de normalt skulle göra med meddelandet.
- Karantän (p=karantän): Instruerar postlådeprovidern/ISP att leverera e-post som inte skickar DMARC till mottagarens skräppostmapp.
- Avvisa (p=avvisa): Instruerar postlådeprovidern/ISP att blockera e-post som inte godkänns av DMARC, vilket resulterar i ett studs.
Uppdatering av krav för DMARC
Google och Yahoo är en del av deras branschledande arbetsmetoder! båda kräver att du har en DMARC-post för alla domäner som du använder för att skicka e-post till dem. Det nya kravet gäller från och med den 1 februari 2024.
Adobe rekommenderar därför att du vidtar följande åtgärder:
-
Se till att du har konfigurerat DMARC-posten för alla underdomäner som du redan har delegerat till Adobe i Journey Optimizer. Lär dig hur
-
När du delegerar en ny underdomän till Adobe kan du konfigurera DMARC direkt i Journey Optimizer administrationsgränssnittet. Lär dig hur
Implementera DMARC i Journey Optimizer
Med administrationsgränssnittet Journey Optimizer kan du konfigurera DMARC-posten för alla underdomäner som du redan har delegerat eller delegerar till Adobe. De detaljerade stegen beskrivs nedan.
Kontrollera dina befintliga underdomäner för DMARC
Följ stegen nedan för att se till att du har konfigurerat en DMARC-post för alla underdomäner som du har delegerat i Journey Optimizer.
-
Gå till menyn Administration > Channels > Email settings > Subdomains och klicka sedan på Set up subdomain.
-
Kontrollera kolumnen DMARC Record för varje delegerad underdomän. Om ingen post hittades för en viss underdomän visas en varning.
CAUTION
För att uppfylla det nya kravet från Gmail och Yahoo! och undvika leveransproblem med de bästa Internet-leverantörerna, rekommenderar vi att du ställer in DMARC-posten för alla delegerade underdomäner. Läs mer -
Välj en underdomän utan någon associerad DMARC-post och fyll i avsnittet DMARC record efter organisationens behov. Stegen för att fylla i DMARC-postfält beskrivs i det här avsnittet.
NOTE
Beroende på om en DMARC-post hittas med den överordnade domänen eller inte kan du välja att använda värdena från den överordnade domänen eller att låta Adobe hantera DMARC-posten. Läs mer -
Om du redigerar en underdomän:
-
Fullt delegerad till Adobe, ingen ytterligare åtgärd krävs.
-
Konfigurera med CNAME, du måste kopiera DNS-posten för DMARC till din värdlösning för att kunna generera matchande DNS-poster.
Kontrollera att DNS-posten har genererats i din domänvärdslösning och markera kryssrutan Jag bekräftar…
-
-
Spara ändringarna.
Konfigurera DMARC för nya underdomäner
När nya underdomäner delegeras till Adobe i Journey Optimizer skapas en DMARC-post i DNS för din domän. Följ stegen nedan för att implementera DMARC.
-
Konfigurera en ny underdomän. Lär dig hur
-
Gå till avsnittet DMARC record.
-
Om det finns en DMARC-post på den överordnade domänen som är kopplad till din underdomän visas två alternativ:
-
Manage with Adobe: Adobe kan hantera DMARC-posten för din underdomän. Följ stegen som beskrivs i det här avsnittet.
-
Manage on your own: Med det här alternativet kan du hantera DMARC-posten utanför Journey Optimizer med värden från den överordnade domänen. Dessa värden visas i gränssnittet, men du kan inte redigera dem.
-
-
Om ingen DMARC-post hittas på den överordnade domänen är endast alternativet Manage with Adobe tillgängligt. Följ stegen nedan för att konfigurera DMARC-posten för din underdomän.