Ett meddelandes väg med dmarc
1. Användaren Arne på AB Exempel skriver ett meddelande till Bert och skickar det via deras vanliga e-postserver ...
2. ... men innan meddelandet sänds ut från example.com:s nät passerar det en dmarc-kompatibel e-postserver som signerar meddelandets innehåll med dkim. (DNS för example.com är redan förberett med spf-regler, den publika dkim-nyckeln och dmarc-regler.)
3. Meddelandet skickas direkt till mottagare.se:s externa e-postserver. Om den inte går att nå för tillfället får meddelandet vänta hos
example.com, annars kan spf-reglerna inte verifieras.
4. Mottagarens server, som har stöd för dmarc, hämtar example.com:s regler och certifikat via dns-systemet och verifierar meddelandet.
5. Om meddelandet är i överensstämmelse med dmarc-reglerna (det kallas för ”in alignment” i standarden) levereras det till Berts e-postkonto, som troligen finns på en annan server hos mottagaren.se.
6. Om meddelandet inte är ”in alignment” kan AB Exempels regler ange om det ska läggas i karantän eller avvisas helt.
7. Om example.com begär en resultatrapport, skickar mottagare.se tillbaka en sådan.
TechWorlds slutsats
Dmarc är en viktig standard för att e-post ska förbli ett arbetsredskap som vi kan lita på, och det finns knappt någon ursäkt för en e-postadministratör på ett större företag att låta bli att införa tekniken. Dmarc för inkommande e-post kostar knappt någonting. Administrationen är rätt så enkel, mjukvaran är kostnadsfri och infrastrukturen är i princip redan på plats.
Men för att dmarc ska bli en succé krävs att många organisationer följer regelverket. Och varför inte börja? Det ger stor effekt och kompletterar gamla metoder som baserar sig på rykten, språkanalyser och att andra irriterade offer redan har skickat in rapporter.
Verktygen för dmarc-administration behöver verkligen bli bättre, mer kompletta och framför allt behöver de stora leverantörerna av e-postmjukvara börja stödja protokollet.
Men vänta inte. Protokollet fungerar redan idag, produkterna finns och många har redan kommit igång. Kom bara ihåg att börja försiktigt och införa reglerna gradvis så att du inte råkar hindra e-postkommunikationen. Det är lätt att råka förbise någon detalj i konfigurationen.
Innehållsförteckning
Dmarc är ett nytt protokoll, en ännu inte helt färdig standard och med mindre än två år på nacken. Trots det har redan många av de allra största tjänsteleverantörerna på internet anammat tekniken, ett bevis så gott som något på att det fungerar. Google, Hotmail, Office 365, Linkedin, Facebook och Yahoo har alla stöd för dmarc, därtill en stor mängd andra företag och organisationer.
Redan i början av 2013 uppskattade intresseorganisationen Dmarc.org att 60 procent av världens e-postkonton var skyddade med dmarc för inkommande mejl. Gott och väl en tredjedel av de tjugo största e-postutsändarna hade lagt upp dmarc-regler för utgående mejl, som tvingade mottagare att kasta bort fejkad e-post skickad i deras namn.
Man kan alltså lugnt påstå att dmarc är en succé när det gäller att skydda konsumenter. På företagssidan finns det däremot fortfarande mycket kvar att göra. Men eftersom det redan finns många dmarc-kompatibla e-postsystem installerad där ute får man fördelar direkt om man inför dmarc själv, speciellt de företag och myndigheter som ofta sänder e-post till privatpersoner.
