DNS godkendelse - Lad Emply sende e-mails på vegne af jeres eget domæne

For at undgå at mails sendt fra Emply, bliver markeret som "Fraud" og at undgå risiko for spam og phishing mails, skal der oprettes en DomainKeys Identified Mail (DKIM), der er metoden til e-mail-godkendelse og bruges til at sikre, at e-mail ikke bliver ændret under transit mellem afsendelses- og modtagerserverne. 

Herudover skal Emplys mail server løsning tilføjes, som godkendt SPF (Sender Policy Framework), der er en tekstrekord i DNS TXT-domæneposter. Posten indeholder oplysninger om listen over servere, der har ret til at sende et brev på vegne af domænet.

Krav til teknisk opsætning:

  • IT person
  • Kræver adgang til jeres domæne administration
  • Adgang til en mail fra jeres eget domæne, der kan modtage et aktiverings link

Trin i opsætningen

1. Opret DKIM TXT record 

DKIM er en DNS-based email godkendelses mekanisme der hjælper os med at sende mails på jeres vegne.

To enable DKIM, create a TXT record for mandrill._domainkey.yourdomain.com (just replace yourdomain.com with the domain you're setting up) with the following value:v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRMAocV/hMB3jXwaHH36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB+Ch/4mPhXWiNfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQAB;

Some DNS providers require that semicolons be escaped. If your provider requires escaping, use this value instead:v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrLHiExVd55zd/IQ/J/mRwSRMAocV/hMB3jXwaHH36d9NaVynQFYV8NaWi69c1veUtRzGt7yAioXqLj7Z4TeEUoOLgrKsn8YnckGs9i3B3tVFB+Ch/4mPhXWiNfNdynHWBcPcbJ8kjEQ2U8y78dHZj1YeRXXVvWob2OaKynO8/lQIDAQA

2. Opret / tilføj SPF TXT record

Hvis du ikke har en SPF record, skal den oprettes for dit domæne. Som minimum, skal værdien, hvis du kun sender mails gennem Mandrill være:v=spf1 include:spf.mandrillapp.com ?all

Hvis du allerede har en TXT record med SPF information, skal du tilføje Mandrill's servers til recorden, ved at tilføje include:spf.mandrillapp.com til recorden (før den sidste operator, som oftest er:

 ?all~all, or -all

3. Send en mail til support@emply.com og angiv den mail adresse, hvor du ønsker aktiveringslink sendt til.

4. Emply support sender et aktiveringslink til den angivne mail adresse

5. Videresend mailen tilbage til Emply support

6. Emply support godkender og sender jer en bekræftelse.

 

 

DMARC
I kan opsætte hvordan jeres domain håndterer mistænkelige mails. Google og Kitterman har lavet en god beskrivelse af hvordan I kan sætte det op. Det anbefales at rulle DMARC langsomt ud og starte i notificerings tilstand (p=none).

Actions to take for failed DMARC check TXT record contents
Take no action on messages that fail the DMARC check. Email a daily report to xxxx@your-domain.com. v=DMARC1; p=none; rua=mailto:xxxx@your-domain.com

Put 5% of the messages that fail the DMARC check in recipients' spam folders. Email a daily report to xxxx@your-domain.com.

v=DMARC1; p=quarantine; pct=5; rua=mailto:xxxx@your-domain.com

Reject 100% of messages that fail the DMARC check. Email a daily report to two addresses: postmaster@your-domain.com and xxxx@your-domain.com. 

Failed messages cause an SMTP bounce to the sender.

v=DMARC1; p=reject; rua=mailto:postmaster@your-domain.com, mailto:xxxx@your-domain.com