SPF, DMARC og DKIM

SPF, DMARC og DKIM er tre standarder, der tilsammen beviser, at en e-mail rent faktisk kommer fra dit domæne — så svindlere ikke kan sende falske mails i dit navn, og dine egne mails ikke ender i spamfilteret. De arbejder sammen: hver af dem lukker et hul, de andre lader stå åbent.

De tre, kort fortalt:

• SPF (Sender Policy Framework) er en liste over, hvilke servere der må sende mail på vegne af dit domæne. Modtagerens server tjekker, om afsenderen står på listen.
• DKIM (DomainKeys Identified Mail) sætter en digital underskrift på hver mail, så modtageren kan se, at indholdet ikke er ændret undervejs.
• DMARC (Domain-based Message Authentication, Reporting and Conformance) bestemmer, hvad der skal ske, hvis en mail dumper SPF- eller DKIM-tjekket — afvis, læg i spam eller bare rapportér. Den sender også rapporter, så du kan se, hvem der forsøger at misbruge dit domæne.

Alle tre sættes op som tekstposter i dit domænes DNS. Det er ikke et engangsarbejde: skifter du mailudbyder eller tilføjer et nyhedsbrevsværktøj, skal listen opdateres, ellers begynder dine mails pludselig at dumpe.

Hvad sker der, hvis det er sat forkert op?

Mangler eller fejler de tre, risikerer dine fakturaer og ordrebekræftelser at lande i kundens spamfilter — eller slet ikke at komme frem. Og uden DMARC kan en svindler sende "betalingsoplysninger er ændret"-mails, der ser ud, som om de kommer fra dig. Det er den slags, der koster både penge og troværdighed. Få det tjekket, hvis du er i tvivl — det tager kortere tid at rette end at opdage, at det var galt.