Kort svar: SPF, DKIM och DMARC är tre tekniska inställningar för din mejldomän som tillsammans hindrar bedragare från att skicka mejl i ditt företags namn. SPF säger vilka som får skicka, DKIM stämplar mejlet som äkta och DMARC bestämmer vad som händer med mejl som inte klarar kontrollen.

Varför behöver jag bry mig om det här?

Mejl byggdes en gång i tiden utan inbyggt skydd mot förfalskning. Det betyder att vem som helst i teorin kan skicka ett mejl som ser ut att komma från info@dittforetag.se – utan att ha tillgång till din mejl. Bedragare utnyttjar detta för att lura dina kunder och anställda att klicka på falska fakturor eller lämna ut lösenord. Det kallas nätfiske (phishing) och domänförfalskning (spoofing).

SPF, DKIM och DMARC är svaret på det problemet. Tänk på dem som tre lager i ett ID-skydd för din mejladress.

Vad gör SPF?

SPF (Sender Policy Framework) är en lista över vilka servrar som har rätt att skicka mejl för din räkning. När ett mejl kommer in kan mottagarens system slå upp listan och kontrollera: kom det här från en godkänd avsändare?

Liknelse: SPF är som en gästlista på en fest. Står du inte på listan kommer du inte in.

Vad gör DKIM?

DKIM (DomainKeys Identified Mail) lägger en osynlig digital signatur på varje mejl du skickar. Mottagaren kan kontrollera signaturen och se två saker: att mejlet verkligen kommer från din domän, och att ingen har ändrat innehållet på vägen.

Liknelse: DKIM är som ett vaxsigill på ett brev. Är sigillet helt och äkta vet mottagaren att brevet inte öppnats och manipulerats.

Vad gör DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) är chefen som binder ihop de andra två. Den säger till mottagande system: om ett mejl påstår sig komma från oss men inte klarar SPF eller DKIM – vad ska ni göra? Du kan välja att låta sådana mejl släppas igenom, hamna i skräpposten eller blockeras helt.

DMARC kan dessutom skicka rapporter till dig, så att du ser om någon försöker missbruka din domän.

Liknelse: DMARC är säkerhetsvakten som har instruktioner om exakt vad som ska hända med den som varken står på gästlistan eller har ett giltigt sigill.

De tre behövs tillsammans. SPF och DKIM gör kontrollerna, men det är DMARC som faktiskt bestämmer konsekvensen – och som ger dig insyn i vad som händer.

Vad händer om jag inte har dem?

  • Dina mejl hamnar oftare i skräpposten. Stora mejlleverantörer som Google och Microsoft litar mindre på avsändare utan dessa inställningar.
  • Bedragare kan skicka mejl i ditt namn. Det skadar både dina kunder och ditt rykte.
  • Du märker inte att det pågår. Utan DMARC-rapporter är du blind för missbruk.

Hur sätter jag upp det?

Rent praktiskt läggs SPF, DKIM och DMARC in som så kallade DNS-poster – små textrader hos den som hanterar din domän. Det är inte en stor sak rent tekniskt, men det är lätt att göra fel, och ett felaktigt SPF kan tvärtom göra att dina egna mejl studsar. Därför lönar det sig att göra det metodiskt:

  1. Kartlägg vilka tjänster som skickar mejl för dig – mejlleverantör, nyhetsbrevsverktyg, bokningssystem och så vidare.
  2. Lägg upp SPF och DKIM för var och en av dem.
  3. Börja DMARC försiktigt – med bara övervakning – och skärp först när du ser att allt fungerar.

Vill du ha det säkert och rätt från början?

Det här är precis sånt som ZORC hjälper företag med när vi skyddar företagets data och mejl. Vi sätter upp SPF, DKIM och DMARC korrekt så att dina mejl kommer fram – och så att ingen kan skicka i ditt namn. Hör av dig till ZORC, så går vi igenom hur din mejldomän mår idag och vad som behöver fixas.