Hvad er DMARC ?

Domain-based Message Authentication, Reporting and Conformance

DMARC beskytter domæner

DMARC er en åben internet teknologi, der knytter SPF og DKIM sammen og derved muliggør overvågning og styring af virksomhedens mailflow. Den domæneansvarlige får langt større sikkerhed mht. anvendelsen af virksomhedens domæner og kan hurtigt identificere mailservere, der sender på vegne af eget domæne.

DMARC er dermed muligheden for at dæmme op imod et domænes udnyttelse med f.eks. phishing eller CEO Fraud.


DMARC baserer på 2 kendte teknologier:

SPF - Sender Policy Framework

En DNS indstilling som angiver alle de server, som gerne må sende på vegne af det pågældende domæne. Læs evt. mere om SPF her..

DKIM - DomainKeys Identified Mail

En DNS indstilling og en aktiv handling på mailens indhold. Usynligt for modtageren påføres en krypteringsnøgle af afsenderen som valideres med DKIM DNS indstillingen , det er den såkaldte public key. DKIM er ikke nær så udbredt som SPF på nuværende tidspunkt. Læs mere om DKIM her.



DMARC kombinerer både SPF og DKIM til at autentificere legitim mail og indeholder samtidigt et rapporteringselement, der skaber overblik over domænets anvendelse.


Er jeres domæne beskyttet?

XENOsecure kan teste jeres virksomhedsdomæne vha. en phishing test på jeres egen mailsystem.

I langt de fleste danske private og offentlige virksomheder kan vi med success sende mail på vegne af virksomhedens domæne.

Selve testen udføres uden beregning. Læs mere om testen og bestil den her.



Vil du vide mere om DMARC så kan du læse videre her.