DMARC, SPF og DKIM der sikrer bedre cybersikkerhed

Vi giver dig et overblik over de funktioner der er knyttet til din email, og forklarer samarbejdet der sikrer, at spam og phishing ikke ender i din indbakke.

24-01-2023 - 6 minutters læsning. Under kategorien: awareness.

DMARC, SPF og DKIM der sikrer bedre cybersikkerhed

Her skaber vi et overblik over de essentielle værktøjer: DMARC, DKIM og SPF. Alle tre værktøjer er inkorporeret i din email, og de arbejder sammen om at skabe et sikkert miljø i din indbakke.

DMARC: Nettet som fanger phishing

DMARC er en forkortelse af det engelske Domain-based Message Authentication, Reporting and Conformance. Det er i enkelthed en sikkerhedsstandard, der er implementeret i din email-server, der forhindrer falske mails i at nå frem til modtageren. Det kan for eksempel være phishingmails og emails, der er blevet manipuleret, inden den er nået frem til modtageren.

Der er mange forskellige faktorer, der spiller ind, når DMARC sorterer og registrerer falske emails. Det er bl.a.:

  • Antallet af specialtegn.
  • Indholdet af emailen og om der er specifikke søgeord i emnefeltet.
  • Forholdet mellem billede og tekst i emailen.
  • Diverse afmeldningslinks hvis det kommer fra en virksomhed. Her kunne det eventuelt være nyhedsbreve.
  • Om afsenderen har kommunikeret med dig tidligere, eller om det er en ny kontakt i din indbakke.

DMARC sørger også for at undersøge, om der er andre brugere, der har rapporteret en afsender for phishing eller spam, for netop at se om det er en potentiel hacker. Det er dermed ud fra de forskellige faktorer, at emailen og afsenderen bliver vurderet til, hvilken mappe emailen skal ende i; er det en reel email og afsender, kommer den direkte i din indbakke. Hvis den ser mere suspekt ud, vil den altså enten ende i dit spamfilter, eller emailen og modtageren bliver helt afvist, og du får dermed ikke emailen.

DMARC er en gratis tjeneste, der er inkorporeret i din email. Dette hjælper i bekæmpelsen på mængden af hackerangreb og phishingmails der bliver sendt ud - og dermed mængden af brugere der falder i phishingfælden.

DMARC er en funktion, der bygger på DKIM og SPF som vi gennemgår nedenfor. De tre funktioner arbejder sammen om at skabe den bedste cybersikkerhed i din mailindbakke, og når du sender mails til andre.

DMARC kan identificere både dig og modtager, samt undersøge om domæner bliver misbrugt. Det krydstjekker informationerne om emailen - her danner SPF og DKIM et ekstra sikkerhedsnet i denne process.

Du kan også læse mere om DMARC i vores indlæg der går mere i dybden med funktionen. Du kan finde det her.

DKIM: Verificering af domænenavne

DKIM er en forkortelse af DomainKey Identified Mail og er en funktion der godkender emails. Når DKIM er aktivt i din email, vil den tilføje en digital signatur, der dermed verificerer de emails, du sender ud. Så kan modtagere vide, at du er en reel person, og at det er sikkert at åbne og læse dine emails.

Modtageren har også en DMARC koblet til sin mail, hvilket betyder, at din digitale signatur, og deres digitale signatur, snakker sammen og kan verificerer hinanden. Den digitale signatur er usynlig for begge, men den er inkorporeret i DKIM og er en sikkerhedsforanstaltning der sikrer, at I kan være sikre på legitimationen af hinanden.

DKIM er lige som DMARC og SPF en gratis funktion, der er pre-installeret i din mail, eller også kan man nemt selv installere den. Det er et sikkerhedslag der sikrer, at du kun modtager emails fra personer, der er legitime.

Kort sagt så laver DKIM en MTA (Mail Tranfer Agent), der bliver lagret i et domæne. Den matcher derefter med en offentlig nøgle, der er registreret hos DNS (Domain Name System). Den digitale signatur, som DKIM har lavet, dekrypterer den unikke kæde, som MTA har lavet. Her bliver værdien undersøgt, og dermed tjekket for, om det er et legitimt domæne.

Det skal nævnes at DKIM verificerer domænenavne og ikke emailadresser i sig selv; du kan læse vores uddybende artikel om DKIM her.

SPF: Validering af email-servere

SPF er en forkortelse af Sender Policy Framework, som også er en funktion, der validerer email-serveren. Den stopper spam fra at ende i din indbakke, og dermed mindsker risikoen for at du trykker på en phishingmail.

Lige som DKIM, så validerer SPF dit email-domænenavn, der sikrer, at du selv er en legitim afsender, så modtageren ved, at de kan åbne og læse din mail. SPF, såvel som DMARC, bruger en DNS (Domain Name Service) til at validere emailadresser. SPF har data om værtsnavn og IP-adresser, der sammen skal verificere domænenavne - og samtidig fange spam og phishing, inden det når videre til dig.

SPF kan genkende domæner og værtsnavne, der er med til at sikre en emails legitimitet. Det indkredser servere og domæner, som er autoriseret til at sende emails ud til brugere. Så hvis en email ikke bliver godkendt af SPF, eller der bliver meldt fejl på den, bliver emailen ikke sendt til modtageren.

SPF har dog sine begrænsninger, hvilket også er grunden til, at de tre funktioner optimalt set skal være installeret og samarbejde på din email-server. SPF verificerer emails og domænenavne, men dette kan den ikke gøre på mails, der bliver videresendt. Derfor kan en hacker i princippet sende en mail til en samarbejdspartner, og videresende den for at komme uden om SPFs sikkerhedsnet.

SPF understøtter også anti-spam software som bliver brugt på diverse besked-platforme (såsom Messenger og Trustpilot), udover emails. Der er altså mange MTAer, der overfører elektroniske beskeder mellem enheder, og dette understøtter også SPF.

Hvis du kunne tænke dig at lære mere om SPF, har vi også et indlæg om funktionen, du kan finde her.

Samarbejdet mellem de tre sikkerhedsfunktioner

Grundmotoren i trekløveren af sikkerhedslag er altså DMARC - den skal have godkendt emails og domænenavne af enten DKIM eller SPF; optimalt set dem begge for at øge din email og indbakkes sikkerhed. Godkendelsen skal ske før at emailen kan blive sendt videre til DMARC.

Dernæst skal header-informationen i emailen og domænenavnet matche med Domain Alignment. Dette skal passe sammen med en af de to valideringsfunktioner, som er i din emailkonto (SPF eller DKIM).

Hvis DKIM fejler en email eller bruger, hvor SPF validerer den, er det altså Domain Alignment der skal lave en overensstemmelse med SPF, for at DMARC til sidst kan validere brugeren og emailen. Og hvis ikke Domain Alignment kan lave en overensstemmelse, bliver den fejlmeldt og ryger til spamfilteret, eller også kommer emailen ikke frem til modtageren.

Det er altså et filtreret system, som domænenavne og emails skal igennem, før det når frem til modtageren. Dette sikrer en bedre cybersikkerhed, både for dig der sender emailen, men også for dem der modtager den.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Lignende indlæg