Gratis DMARC-kollen
Gratis DMARC kontroll och e-postsäkerhet på 5 sekunder. Verktyget läser din DMARC record via DNS och visar policy och rapport-mottagare — ett första steg för phishing skydd. Komplettera gärna med en SPF record-kontroll och DKIM-signering för full e-postsäkerhet.
Vad är DMARC och varför är det viktigt?
DMARC (Domain-based Message Authentication, Reporting & Conformance) är en e-postpolicy publicerad i din domäns DNS. Den talar om för mottagande mailservrar (Gmail, Outlook, Apple) vad de ska göra med mail som påstår sig komma från din domän men inte klarar SPF- och DKIM-kontrollerna. Utan DMARC kan vem som helst skicka 'från' din domän — bedragare använder det dagligen för phishing-mail som ser ut att komma från svenska banker, myndigheter och företag.
De tre DMARC-policyerna: none, quarantine, reject
p=none är endast monitorering — du får rapporter men inget blockeras. Bra första steg när du sätter upp DMARC, dåligt slutmål. p=quarantine säger till mottagaren 'lägg misstänkt mail i skräpkorgen'. p=reject säger 'avvisa mail helt — leverera inte ens till skräp'. För alla domäner som faktiskt skickar mail i ditt namn är p=reject målet. Domäner som ALDRIG ska skicka mail (parkerade domäner, gamla varumärken) bör direkt sätta p=reject.
Så sätter du upp DMARC steg för steg
Steg 1: säkerställ att SPF och DKIM redan fungerar för alla legitima avsändare (Microsoft 365, Google Workspace, Mailchimp, HubSpot, ditt eget skript). Steg 2: skapa en TXT-record på _dmarc.dindomän.se med 'v=DMARC1; p=none; rua=mailto:dmarc@dindomän.se; pct=100'. Steg 3: vänta 1-2 veckor och granska rapporterna — vilka system skickar mail i ditt namn som inte är auktoriserade? Steg 4: fixa SPF/DKIM för legitima avsändare som faller mellan stolarna. Steg 5: höj policyn gradvis: none → quarantine pct=10 → quarantine pct=100 → reject.
- v=DMARC1 — versionen, alltid först
- p=reject — policyn för misslyckad autentisering
- rua=mailto:... — mottagare av aggregerade rapporter
- pct=100 — andel av mail som omfattas av policyn
- sp=reject — policyn för subdomäner
Nya krav från Gmail och Yahoo 2024 — och Sverige 2026
Sedan februari 2024 kräver Gmail och Yahoo att alla avsändare som skickar 5 000+ mail per dygn till deras användare har DMARC publicerad. Microsoft 365 följer efter med liknande krav. För svenska företag som skickar nyhetsbrev, transaktionsmail eller marknadsföring betyder det: utan DMARC riskerar du att hamna i skräp eller blockas helt. NIS2-direktivet (cybersäkerhet) listar e-postautentisering som en grundläggande säkerhetsåtgärd för verksamheter inom kritisk infrastruktur.
Vanliga frågor om DMARC
Vad är skillnaden mellan SPF, DKIM och DMARC?
SPF säger 'dessa IP-adresser får skicka mail för min domän'. DKIM signerar varje mail kryptografiskt så mottagaren kan verifiera att innehållet inte ändrats. DMARC binder ihop dem — säger 'kontrollera SPF + DKIM, och om båda misslyckas, gör det här'. Du behöver alla tre för fullt skydd.
Kommer DMARC att blockera legitim mail?
Bara om du hoppar direkt till p=reject utan att ha SPF/DKIM på plats för alla legitima avsändare. Därför börjar man alltid med p=none och granskar rapporter i några veckor — där ser du vilka tjänster (HR-system, fakturakeppen, marknadsplattform) som skickar i ditt namn utan autentisering, och kan fixa det innan du skärper policyn.
Var lägger jag till DMARC-recorden i Sverige?
I din domänregistrators DNS-panel (Loopia, One.com, Binero, GoDaddy etc.) under TXT-records. Hostnamnet ska vara '_dmarc' (eller '_dmarc.dindomän.se' beroende på panel) och värdet är hela DMARC-strängen. Det tar 0-48 timmar för DNS att propagera, men i praktiken oftast under en timme.
Behöver jag DMARC även för parkerade domäner?
Ja, absolut. Parkerade domäner som inte skickar mail är ett favoritmål för bedragare just för att de aldrig övervakas. Sätt 'v=DMARC1; p=reject; sp=reject' direkt — det säger 'avvisa allt mail från denna domän och alla subdomäner'. Det skyddar ditt varumärke utan att riskera att blockera legitim trafik.
Relaterade verktyg
Fler gratis kontroller du kan köra på din webbplats.