DMARC

Referanseløs: Denne artikkelen inneholder en liste over kilder, litteratur eller eksterne lenker, men enkeltopplysninger lar seg ikke verifisere fordi det mangler konkrete kildehenvisninger i form av fotnotebaserte referanser. Du kan hjelpe til med å sjekke opplysningene mot kildemateriale og legge inn referanser. Opplysninger uten kildehenvisning i form av referanser kan bli fjernet.

DMARC (engelsk: Domain-based Message Authentication, Reporting and Conformance) er en åpen e-postautentiseringsstandard som beskytter domener mot e-postforfalskning og phishing. Standarden er beskrevet i IETFs RFC 7489 fra 2015.

DMARC bygger på Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM), og legger til en policy som forteller mottakende e-postservere hva som skal skje med e-post som ikke består verifisering.

DMARC publiseres som en TXT-post i DNS på underdomenet _dmarc.eksempel.no. Posten inneholder en policy med tre mulige nivåer:

• p=none — kun overvåking, ingen e-post blokkeres
• p=quarantine — uautorisert e-post settes i søppelpost-mappa
• p=reject — uautorisert e-post avvises før mottak

Mottakende servere sender også daglige XML-rapporter til avsenderdomenet, slik at eieren kan se hvilke kilder som forsøker å sende e-post i deres navn.

Nasjonal sikkerhetsmyndighet anbefaler DMARC i sin veileder for sikring av e-post. Siden februar 2024 har Google og Yahoo stilt krav om DMARC for avsendere som sender over 5000 meldinger per dag.

I 2026 har de fleste norske banker innført DMARC med streng policy (p=reject), mens kommunesektoren ligger lavere.

DMARC alene gir ingen beskyttelse — det krever at minst én av SPF eller DKIM er korrekt konfigurert. DMARC verifiserer også at avsenderens From:-adresse samsvarer med domenet som er autorisert av SPF eller signert av DKIM. Dette kalles alignment.

• Sender Policy Framework (SPF)
• DomainKeys Identified Mail (DKIM)
• Phishing
• E-post

• RFC 7489 — DMARC (på engelsk)
• Nasjonal sikkerhetsmyndighet — Sikring av e-post
• Gratis DMARC-analyse for norske domener