Hvad er DMARC?
DMARC er en standard til e-mailgodkendelse, der hjælper med at beskytte domæner mod phishing og spoofing. DMARC bruger SPF og DKIM sammen med From-domænet og fortæller modtagerservere, hvordan de bør håndtere mails, der ikke består kontrollen.
- Type
- Domænebeskyttelse og policy
- Typisk DNS-host
- _dmarc.domæne.dk
DMARC står for Domain-based Message Authentication, Reporting, and Conformance. Det binder SPF og DKIM sammen med den synlige From-adresse og giver domæneejer mulighed for at publicere en politik.
Indholdsfortegnelse
Tilbage til topHvad er DMARC?
DMARC ligger som en DNS-record på _dmarc.domæne.dk. Recorden kan blandt andet angive politikken p=none, p=quarantine eller p=reject.
I maj 2026 blev DMARC opdateret som IETF Standards Track i RFC 9989, mens aggregate reports og failure reports er beskrevet i RFC 9990 og RFC 9991. Det ændrer ikke idéen: DMARC handler om, at domæneejeren får kontrol og rapportering.
Hvorfor er DMARC vigtigt?
DMARC hjælper med at beskytte domænet mod spoofing og phishing, fordi modtagere kan se, om mailen er autentificeret med et domæne, der matcher From-adressen.
For nyhedsbreve er DMARC også et praktisk krav. Google kræver DMARC for afsendere, der sender større volumen til Gmail-konti, og From-domænet skal alignes med SPF eller DKIM.
Sådan bør man starte
Mange starter med p=none for at overvåge rapporter uden at blokere mail. Når legitime kilder er rettet, kan domænet gradvist gå mod quarantine eller reject, hvis det passer til organisationens risikoniveau.
Man bør ikke skifte direkte til reject uden at vide, hvilke systemer der sender på domænets vegne. Ellers kan legitime mails blive afvist.
Sådan tjekker du DMARC i praksis
DMARC kan basis-tjekkes ved at slå TXT-recorden op på _dmarc.domænet. Et simpelt tjek kan se, om recorden findes, om den starter med v=DMARC1, og om der findes en gyldig policy som p=none, p=quarantine eller p=reject. Det er nyttigt, fordi mange fejl skyldes manglende record, forkert hostname eller flere DMARC-records på samme domæne.
Et basis-tjek kan ikke garantere, at alle mails bliver leveret korrekt, fordi DMARC også afhænger af SPF, DKIM, alignment og de systemer, der sender på domænets vegne. Men tjekket kan hurtigt vise, om domænet har et fundament, man kan arbejde videre fra, før man fejlfinder selve kampagnerne.
Hvorfor betyder DMARC noget for dig?
DMARC beskytter ikke kun mod tekniske fejl. Det hjælper også med at beskytte dit brand mod spoofing, hvor andre forsøger at sende mails, der ligner de kommer fra dit domæne. Hvis dit domæne bliver misbrugt eller virker uprofessionelt konfigureret, kan det skade tilliden til dine emails.
For kunden betyder DMARC, at du får et mere kontrolleret fundament for sending. Du kan starte med overvågning, rette legitime sending-kilder og derefter stramme politikken, når du er klar. Et DMARC-tjek på siden hjælper læseren med at komme fra teori til konkret handling uden at åbne et eksternt værktøj.
Tjek DMARC på et domæne
Indtast et domæne, så slår VueSend op efter en TXT-record på _dmarc.domænet. Tjekket kan finde typiske fejl som manglende record, flere DMARC-records eller ugyldig policy. Det er et teknisk basis-tjek og ikke en garanti for inbox placement.
FAQ om DMARC
Er DMARC det samme som SPF og DKIM?
Nej. DMARC bruger resultaterne fra SPF og DKIM og kontrollerer, om de matcher den synlige From-adresse.
Hvad betyder p=none?
p=none betyder overvågning. Modtageren får ikke besked på at blokere mail ud fra DMARC-politikken, men rapportering kan bruges til analyse.
Hvad betyder p=reject?
p=reject beder modtagere om at afvise mail, der fejler DMARC. Det bør først bruges, når legitime afsendere er korrekt sat op.
Skal alle have DMARC?
Alle seriøse afsendere bør have DMARC. For bulk-sendere til Gmail er det et krav, mindst med en policy på none.
Hvad skal VueSend hjælpe med?
VueSend bør vise DMARC-status, forklare alignment, advare om risikable policies og gøre rapportering forståelig for ikke-tekniske brugere.