Alla nya Simply.com-webbhotell konfigureras automatiskt med standard SPF, DKIM och DMARC-poster.
SPF-poster används för att berätta för andra e-postservrar vilka e-postservrar din domän skickar e-post genom. Om de får ett e-postmeddelande från en server som inte finns med på SPF-listan bör de betrakta e-postmeddelandet som skräppost - men om servern finns med på listan över servrar är e-postmeddelandet förmodligen INTE skräppost. En korrekt SPF-post kan ofta hjälpa dig att undvika att dina e-postmeddelanden blockeras i skräppostfilter.
Lägg helt enkelt till en TXT-post på din domän med följande innehåll:
v=spf1 include:spf.simply.com -all
spf.simply.com är en DNS-post som vi underhåller, så det står dig fritt att göra det.
Du kan ställa in den här posten med vår DNS-inställning, som du hittar i vår DNS-administration.
Denna post är gjord med antagandet att du bara skickar e-post via servrar på Simply.com. Om du skickar via andra e-postservrar (t.ex. din internetleverantör eller en nyhetsbrevstjänst) måste du själv utöka SPF-posten med dessa. Officiell dokumentation om SPF-syntaxen finns här: http://www.open-spf.org/SPF_Record_Syntax
Se alltid till att din SPF-post är 100% korrekt, annars riskerar du att dina utgående e-postmeddelanden inte levereras.
DKIM är en signering av utgående e-post. Det innebär att när du skickar e-postmeddelandet via ditt system eller ditt e-postprogram, signeras det med en nyckel där motsvarande nyckel finns i en DNS-post på domänen. På så sätt vet du att den som skickat mailet är samma person som äger domänen.
Simply.com DKIM-signerar alla e-postmeddelanden som skickas via websmtp.simply.com, smtp.simply.com (port 587) och vår webbmail. För att denna signering ska vara giltig måste följande CNAME-post finnas i din domäns DNS-zon. Posten ingår automatiskt i DNS-inställningen ”Simply.com DKIM & SPF” och ser ut så här:
unoeuro._domainkey CNAME dkim.simply.com
Du måste DKIM-signera utgående e-postmeddelanden som inte skickas via ovanstående system själv och ställa in den nödvändiga DNS-posten för detta.
DMARC är en DNS-post som används för att sätta upp en policy för hur en mottagande e-postserver ska reagera på inkommande e-post för en domän, om den ska avvisa e-post som inte är DKIM- eller SPF-validerad eller inte.
DMARC validerar inte e-postmeddelanden, utan talar om för mottagaren och dennes server vad de ska göra med e-postmeddelanden som inte klarar SPF- och DKIM-validering.
Det finns tre huvudsakliga policyer för DMARC:
p=reject
Med den här policyn kan du se till att alla skadliga e-postmeddelanden stoppas när DKIM- eller SPF-kriterierna inte uppfylls. Som en extra bonus kommer mottagaren av det avsedda skadliga e-postmeddelandet aldrig att vara medveten om e-postmeddelandet i första hand eftersom det aldrig kommer att skickas till en skräppost- eller karantänmapp.
Som standard är Simply.com-domäner konfigurerade med en p=reject-policy. Det här är den inställning som vi och [danska myndigheter] (https://www.cfcs.dk/da/forebyggelse/vejledninger/reducer-risikoen-for-falske-mails/ ) rekommenderar, eftersom den skyddar domänen bäst mot missbruk och spoofing.
Om en CNAME-post är konfigurerad i DNS för din domän på värdnamnet _dmarc och värdet dmarc.simply.com, betyder det att din domän har DMARC-skydd och är konfigurerad enligt vår rekommendation.
p=quarantine
Den här policyn låter deltagande e-postmottagare veta att du vill att de ska behandla e-postmeddelanden som inte klarar valideringen med extra försiktighet. När den här principen implementeras kommer e-postmeddelanden som inte uppfyller DKIM- eller SPF-kontrollen att levereras, men markeras som skräppost eller sätts i karantän.
p=none
Den här policyn ger inget skydd för din domän och bör endast användas i kombination med övervakningsverktyg och RUA- eller RUF-rapportering. Med en p=none-policy kommer alla e-postmeddelanden att levereras även om de inte klarar valideringen, vilket gör din domän sårbar för t.ex. spoofing av e-post.
Oavsett vilken policy du vill ha ska DMARC konfigureras som en TXT-post med _dmarc som namn och börja med värdet v=DMARC1; följt av önskad policy. Om du vill utforma DMARC-policyn för din domän kan du använda https://dmarcian-eu.com som hjälp för att konfigurera och övervaka DMARC.
Artikel från supportkategorin: Mail
