Intro

Viktig!

Kunden må eie domenet eller ha lov å legge til pekere. Det vil si at domener som gmail, hotmail osv ikke er mulig å bruke.

OBS

Fra 21.januar 2024 blir det et krav at alle e-poster som skal sendes fra kontrollpanelet via Postmark skal være verifisert. Ingen kunder kan altså bruke Gmail, Hotmail, Yahoo eller andre leverandører for sending av e-post, og alle må bruke e-postadresser fra eget domene som er verifisert.

Det hender kunder ikke mottar e-post selv om e-posten står som “Delivered” i Postmark. De vanligste forklaringene på dette er at en e-post har havnet i spam, eller i en annen innboks i e-postklienten (f.eks i innboksen for reklame).

Dersom e-posten ikke er å finne noen steder kan det hende e-postleverandøren har strenge krav på hvem som kan sende de e-post. Dette er typisk for de som leverer løsninger til kommuner, fylkeskommuner eller andre statlige instutisjoner. Dette kan løses med at kunden legger inn vår avsenderinformasjon som en “trygg avsender”.

DMARC

Kort fortalt: Dersom din virksomhet har implementert DMARC sammen med SPF/DKIM, vil andre, når noen mottar en e-post som angivelig er fra deg eller din virksomhet, enklere kunne finne ut om den faktisk er sendt av deg, eller om avsenderen er forfalsket. Du vil også motta rapporter du kan bruke for å finne ut om domenet ditt misbrukes i slik svindel.

Les mer om DMARC i Confluence

DKIM

DKIM står for DomainKeys Identified Mail.

Med DKIM legges det med en signatur, som kan bekrefte at e-posten ble sendt på en måte som er autorisert av eieren til avsenderdomenet, og at de aktuelle delene av e-posten ikke har blitt endret.

Det benyttes asymmetrisk kryptering for å legge en digital signatur til som et eget header-felt i e-postens header. Den offentlige nøkkelen brukt til signeringen publiseres så med DNS-oppføringene til avsenderorganisasjonen.

Når en mottakende e-postserver mottar e-posten, kan den så hente avsenderens offentlige nøkkel, og bruke denne for å verifisere signaturen. På denne måten kan man bekrefte at e-posten ble sendt på en måte som er autorisert av eieren til avsenderdomenet, og at de aktuelle delene av e-posten ikke har blitt endret.

Her brukes det en TXT peker med den offentlige nøkkelen, mens den private ligger hos vår leverandør Postmark.

Les mer om DKIM i Confluence

Return Path

SPF står for Sender Policy Framework.

SPF er en mekanisme som kan brukes av en e-postserver når den mottar en e-post, for å sjekke om avsenderens e-postserver faktisk har lov til å sende e-post på vegne av det oppgitte domenet. Dette kan være et hinder mot falske e-postadresser der selve avsender-adressen er forfalsket.

Det fungerer på både avsendersiden og mottakersiden. På avsendersiden kan en organisasjon publisere IP-adressen(e) som er autoriserte til å sende e-post på vegne av organisasjonens domene, som DNS-oppføring i organisasjonens DNS.

Den mottakende e-postserveren kan så undersøke DNS-oppføringene til domenet e-posten angivelig er sendt fra, og kontrollere at IP-adressen til avsender-serveren faktisk finnes der, som en autorisert avsender.

På lik linje med DKIM brukes det en TXT peker for å si hvem som har lov å sende e-post.

Postmark har valgt å gjøre en vri på dette med å bruke sin egen SPF istedenfor å legge dette hos kunden, derfor settes det opp en Return-Path som peker til Postmark, denne ligger i Header informasjonen i e-posten.