DMARC
Även känt som: Domain-based Message Authentication
Policy-lager ovanpå SPF och DKIM som berättar för mottagare vad de ska göra när ett mail inte klarar autentisering. Rekommenderat för alla företagsdomäner 2026.
DMARC (Domain-based Message Authentication, Reporting and Conformance) är policy-lagret som binder samman SPF och DKIM. Det berättar för mottagande e-postservrar vad de ska göra när ett mail från din domän inte klarar SPF- eller DKIM-kontroller: bara logga (p=none), flagga som spam (p=quarantine) eller avvisa helt (p=reject).
DMARC skyddar mot domän-förfalskning och phishing. Utan DMARC kan vem som helst skicka mail som påstås komma från dindomän.se — och tunga e-postleverantörer levererar det ofta ändå om SPF/DKIM saknas. Med DMARC på reject-nivå blir det omöjligt för angripare att förfalska din domän.
Rekommenderad strategi: börja med "v=DMARC1; p=none; rua=mailto:dmarc@dindomän.se;" för att samla rapporter utan blockering. Granska rapporterna i några veckor för att upptäcka legitima mail-avsändare du glömt. Gå sedan till "p=quarantine" och slutligen "p=reject" när alla legitima källor är auktoriserade. Tjänster som Easydmarc eller Valimail automatiserar DMARC-reportering.
Fördjupning på denna.se
Relaterade termer
SPF
DNS-inställning som anger vilka servrar som får skicka e-post från din domän. Centralt för e-postleveransbarhet och mot phishing.
DKIM
Kryptografisk signering av utgående e-post som bevisar att mailet faktiskt kommer från din domän. Grundkrav för modern e-post-leveransbarhet.
MX-record
DNS-record som dirigerar e-post för en domän till rätt mailserver. Kritiskt att konfigurera rätt för att e-post ska fungera.