Vad är SPF, DKIM och DMARC?

SPF, DKIM och DMARC är tre viktiga tekniker som används för att minska risken för falska e-post-avsändare. Tillsammans gör de e-post mer pålitlig och svårare att missbruka.

E-post är ett av våra viktigaste digitala verktyg, både privat och på jobbet. Men det är också en kanal som ofta utnyttjas av bedragare. Många attacker börjar med ett mejl som ser ut att komma från en betrodd avsändare, trots att det i själva verket är förfalskat.

Varför går e-post att förfalska?

När e-postsystemet skapades fanns det få säkerhetskrav. Det var länge relativt enkelt att skicka mejl där avsändaradressen ser trovärdig ut – även om mejlet inte alls kommer från den organisation som står som avsändare. Det här kallas för spoofing och används bland annat vid olika typer av bedrägeriförsök som nätfiske (phishing) och spridning av skadlig kod.

En kvinna sitter i en soffa och skickar e-post. Bredvid ligger en katt.

SPF – vem får skicka mejl till en domän?

SPF är ett sätt att ange vilka servrar som har rätt att skicka e-post för en viss domän.

Fler testverktyg från Internetstiftelsen

Det fungerar genom att domänägaren publicerar en SPF-post i domännamnsystemet DNS. När ett mejl tas emot kan mottagarens e-postserver kontrollera om mejlet skickats från en server som finns med på listan över epost-servrar för den aktuella mejldomänen.

Om mejlet kommer från en otillåten server kan mottagaren markera det som misstänkt eller stoppa det helt. SPF gör det alltså svårare för andra att skicka mejl som utger sig för att komma från din domän.

DKIM – en digital signatur på mejlet

DKIM används för att verifiera att ett mejl inte har ändrats på vägen – och att det faktiskt är godkänt av domänen.

När ett mejl skickas med DKIM signeras det med en kryptografisk signatur. Den signaturen kopplas till domänen och kan kontrolleras av mottagarens server genom en kryptografisk nyckel. Nyckeln har avsändarens organisation lagt i DNS för den aktuella mejldomänen. Om signaturen stämmer vet mottagaren att mejlet är äkta och att innehållet inte har manipulerats efter att det skickades.

DMARC – regler och rapporter

DMARC är ett regelverk som bygger vidare på SPF och DKIM och talar om vad som ska hända om kontrollerna av SPF eller DKIM för ett specifikt mejl visar på fel hos mejlet.

Med DMARC kan en domänägare välja olika åtgärder om ett misstänkt mejl dyker upp. Till exempel kan mejlet avvisas helt, läggas i karantän (skräppost) eller så kan det få passera utan åtgärd. DMARC kan också skicka rapporter tillbaka till domänägaren om någon verkar försöka missbruka domänen.

Varför behöver man alla tre?

Dessa tre tekniker löser olika delar av säkerhetsproblemet. SPF kontrollerar vilken server som skickat mejlet medan DKIM kontrollerar att det är signerat och oförändrat. DMARC bestämmer sedan hur mottagaren ska agera och ger insyn genom rapporter.

SPF, DKIM och DMARC är därför viktiga verktyg för att göra e-post tryggare och minska risken för spoofing. När de är korrekt konfigurerade blir det svårare för bedragare att använda din domän för falska mejl – och enklare för mottagare att lita på e-postens ursprung.