MailChimp

Email service provideren MailChimp har nu gjort det muligt for deres kunder at DKIM signe med en signatur fra kundens eget domæne, så er vi ved at være tæt på at MailChimp kan sende 100% DMARC compliant email, nu mangler kun en kundespecifik ReturnPath.

 

TDC Sikkerhedsnyt

TDCs kunde emailserverplatform er tilsyneladende begyndt at afvise email fra domæner med en DMARC reject policy som fejler.

Det må siges at være godt nyt for TDC kunder som nu kan se frem til at modtage færre phishing emails.

 

Maillog fra en lille test jeg har udført:

relay=fpo.mail.dk[80.160.76.237]:25, delay=1.3, delays=0.02/0/1.1/0.25, dsn=5.7.1, status=bounced 
(host fpo.mail.dk[80.160.76.237] said: 550 5.7.1 msg rejected per DMARC policy for joke.dk

DMARC for parkerede domæner

Når du implementerer DMARC på din virksomheds domæner skal du huske eventuelle parkerede domæner du ejer.
Det kan f.eks. dreje sig om alternative udgaver af dit firmas domænenavn eller måske bare domæner du aldrig har fået taget rigtig i brug.
Du blev beskyttet imod webmisbrug af disse domæne dengang du registrerede dem, men hvis du vil sikre dig imod at de misbruges til phishing eller spam, skal du oprette en DMARC record med en reject policy på dem.

En DMARC record som nedenstående er alt hvad der skal til

_dmarc.firmanavn.dk IN TXT “v=DMARC1; p=reject;”

Vil du gøre lidt for de mailservere som endnu ikke understøtter DMARC kan du også oprette en SPF record

firmanavn.dk IN TXT “v=spf1 -all”