Avanceret beskyttelse af dine domæner
Denne vejledning henvender sig til avancerede brugere.
Aktiver DNSSEC
Forhindr misbrug af domæner, der sender/modtager email
Forhindr misbrug af domæner, der ikke sender/modtager email
Kommer snart. Spørg i Kundeservice.
SPF er opsat som standard på Bricksite Mail, men du kan sikre din email yderligere mod misbrug ved at ændre fra ~all til -all til sidst i SPF-recorden.
Skal opsættes gennem Kundeservice.
_dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:mail@maindomain.tld; ruf=mailto:mail@maindomain.tld; fo=1;"
Vi anbefaler indstillingen p=reject; (og minimum p=quarantine;), som blokerer for spam og misbrug af dit domæne.
Hvis du har mange domæner, kan du synkronisere DNS–indstillingerne på tværs, så du kun behøver at rette indstillingerne til ét sted.
På alle sekundære domæner opsættes denne record, som henviser til hoveddomænet:
_dmarc.secondarydomain.tld. 3600 IN CNAME _dmarc.maindomain.tld.
På hoveddomænet opsættes disse to records. Denne record er den eneste, som behøver at opdateres i fremtiden.
_dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:mail@maindomain.tld; ruf=mailto:mail@maindomain.tld; fo=1;"
*._report._dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1;"
MX skal slettes helt, eller udfyldes med et enkelt punktum (.).
maindomain.tld. 3600 IN TXT "v=spf1 -all"
og
*.maindomain.tld. 3600 IN TXT "v=spf1 redirect=maindomain.tld"
*._domainkey.maindomain.tld. 3600 IN TXT "v=DKIM1; p=;"
og
*._domainkey.*.maindomain.tld. 3600 IN CNAME dkim-reject._domainkey.maindomain.tld.
_dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1; p=reject;"
Indhold
Aktiver DNSSEC
Forhindr misbrug af domæner, der sender/modtager email
Forhindr misbrug af domæner, der ikke sender/modtager email
Aktiver DNSSEC
Kommer snart. Spørg i Kundeservice.
Forhindr misbrug af domæner, der sender/modtager email
SPF
SPF er opsat som standard på Bricksite Mail, men du kan sikre din email yderligere mod misbrug ved at ændre fra ~all til -all til sidst i SPF-recorden.
DKIM
Skal opsættes gennem Kundeservice.
DMARC på ét domæne
_dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:mail@maindomain.tld; ruf=mailto:mail@maindomain.tld; fo=1;"
Vi anbefaler indstillingen p=reject; (og minimum p=quarantine;), som blokerer for spam og misbrug af dit domæne.
DMARC på tværs af domæner
Hvis du har mange domæner, kan du synkronisere DNS–indstillingerne på tværs, så du kun behøver at rette indstillingerne til ét sted.
På alle sekundære domæner opsættes denne record, som henviser til hoveddomænet:
_dmarc.secondarydomain.tld. 3600 IN CNAME _dmarc.maindomain.tld.
På hoveddomænet opsættes disse to records. Denne record er den eneste, som behøver at opdateres i fremtiden.
_dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1; p=reject; rua=mailto:mail@maindomain.tld; ruf=mailto:mail@maindomain.tld; fo=1;"
*._report._dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1;"
Forhindr misbrug af domæner, der ikke sender/modtager email
MX
MX skal slettes helt, eller udfyldes med et enkelt punktum (.).
SPF
maindomain.tld. 3600 IN TXT "v=spf1 -all"
og
*.maindomain.tld. 3600 IN TXT "v=spf1 redirect=maindomain.tld"
DKIM
*._domainkey.maindomain.tld. 3600 IN TXT "v=DKIM1; p=;"
og
*._domainkey.*.maindomain.tld. 3600 IN CNAME dkim-reject._domainkey.maindomain.tld.
DMARC
_dmarc.maindomain.tld. 3600 IN TXT "v=DMARC1; p=reject;"
Opdateret den: 22/11/2021
Tak!