DMARC, SPF og DKIM forklaret — beskyt din email mod forfalskning

Hvad er email-forfalskning?

Email-forfalskning (spoofing) sker når nogen sender emails der ser ud til at komme fra dit domæne — uden at have tilladelse. Det bruges til phishing og spam.

SPF — Sender Policy Framework

SPF er en DNS TXT-record der fortæller hvilke servere der må sende email fra dit domæne.

Eksempel på SPF record:

v=spf1 include:_spf.google.com ~all

Dette tillader Google Workspace at sende email fra dit domæne.

DKIM — DomainKeys Identified Mail

DKIM tilføjer en digital signatur til dine emails. Modtageren kan verificere signaturen og sikre sig at emailen ikke er blevet ændret undervejs.

DMARC — Domain-based Message Authentication

DMARC bygger oven på SPF og DKIM og fortæller modtagerens mailserver hvad den skal gøre med emails der fejler autentificering:

p=none — Gør ingenting, bare rapporter

p=quarantine — Send til spam

p=reject — Afvis emailen

Opsætning i HurraDNS

I HurraDNS dashboard kan du tilføje DMARC, SPF og DKIM records med vores hurtig-opsætning guide — enten til Gmail, Microsoft 365 eller manuelt.

FAQ

Skal jeg have alle tre?

Ja — DMARC kræver både SPF og DKIM for at virke optimalt.

Hvad sker der hvis jeg ikke har dem?

Dine emails risikerer at havne i spam, og andre kan sende emails i dit navn.