DMARC – stoppa förfalskad e-post från er domän.
Utan DMARC kan vem som helst skicka e-post som ser ut att komma från er domän. Vi implementerar SPF, DKIM och DMARC strukturerat – från första rapportinsamling till full enforcement (p=reject) – och bevakar löpande att inga legitima flöden bryts.
Kontrollera DMARC för er domän
Skriv in en domän så hämtar vi den publicerade DMARC-posten direkt från DNS och förklarar varje del.
Vad ingår
- Genomlysning av befintliga SPF-, DKIM- och DMARC-poster
- Inventering av alla legitima avsändare (CRM, fakturasystem, marknadsföring)
- Korrekt SPF-uppsättning utan att överskrida 10 DNS-lookups
- DKIM-signering med rotation av nycklar
- Stegvis skärpning av DMARC-policy: none → quarantine → reject
- Löpande analys av aggregerade (RUA) och forensiska (RUF) rapporter
- Larm vid nya okända avsändarkällor eller leveransproblem
Så funkar det
En tydlig process från start till löpande drift.
- 1
Inventering
Vi kartlägger alla system som skickar e-post i ert namn och granskar nuvarande DNS-poster.
- 2
Baseline
DMARC publiceras med p=none så vi kan samla rapporter utan att påverka leverans.
- 3
Justering
Vi rättar SPF/DKIM för legitima flöden och blockerar okända avsändare.
- 4
Enforcement
Policyn skärps stegvis till p=quarantine och slutligen p=reject med full bevakning.
Varför DMARC är affärskritiskt.
Nätfiske och VD-bedrägerier börjar nästan alltid med en förfalskad avsändare. Utan DMARC har ni ingen kontroll över vem som skickar e-post i ert namn – och inget skydd för era kunder, partners eller medarbetare. Med korrekt DMARC i p=reject blir förfalskning teknisk omöjlig, samtidigt som er egen e-post får bättre leverans hos Gmail, Outlook och Yahoo.
Spoofing
Stoppas vid mottagaren.
Varumärkesskydd
Ingen kan utge sig för er.
Synlighet
Rapporter på all e-post.
Bättre leverans
Färre hamnar i skräp.
Vanliga frågor