DMARC-politik er ikke aktiveret

Hvis du bliver ved med at gå på tværs af prompten " DMARC-politik er ikke aktiveret" for dit domæne, betyder det, at dit domæne ikke er beskyttet mod spoofing og repræsentation med DMARC-e-mail-godkendelse. Du kan ofte støde på denne prompt, mens du udfører omvendte DNS-opslag for dit domæne. Det har dog ofte en nem løsning på det. Gennem denne artikel vil vi tage dig gennem de forskellige trin, du skal implementere for at konfigurere DMARC og oprette den rigtige politik for dit domæne, så du aldrig behøver at støde på prompten "DMARC-politikken er ikke aktiveret" igen!

Konfiguration af DMARC for at beskytte mod spoofing 

DMARC, som er forkortelsen for domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse, er en standard for godkendelse af udgående mails for at sikre, at dit domæne er tilstrækkeligt beskyttet mod BEC- og direkte domæne-spoofingforsøg. DMARC fungerer ved at justere returstidomænet (afvisningsadresse), DKIM-signaturdomænet og Fra: domæne for at søge efter et match. Dette hjælper med at bekræfte ægtheden af den afsendende kilde og forhindrer uautoriserede kilder i at sende e-mails, der ser ud til at komme fra dig.

Dit virksomhedsdomæne er din digitale butiksfacade, der er ansvarlig for din digitale identitet. Organisationer i alle størrelser gør brug af e-mail-marketing for at få rækkevidde og engagere deres kunder. Men hvis dit domæne bliver forfalsket, og angribere sender phishing-e-mails til dine kunder, der drastisk påvirker ikke kun dine e-mail-marketingkampagner, tager det også en vejafgift på din organisations omdømme og troværdighed. Derfor bliver det vigtigt at vedtage DMARC for at beskytte din identitet.

For at begynde at implementere DMARC for dit domæne:

  • Åbne dns-administrationskonsollen
  • Gå til sektionen poster
  • Udgiv din DMARC-post, som du nemt kan generere ved hjælp af vores gratis DMARC-postgeneratorværktøj, og angiv en DMARC-politik for at aktivere den for dit domæne (denne politik angiver, hvordan den modtagende MTA reagerer på meddelelser, der ikke kontrolleres af godkendelser)
  • Det kan tage 24-48 timer for din DNS at behandle disse ændringer, og du er færdig!
  • Du kan bekræfte rigtigheden af din post ved hjælp af vores gratis DMARC-postopslagsværktøj, når du har konfigureret den til dit domæne

Sådan rettes "DMARC-karantæne-/afvis politik er ikke aktiveret"

Når du får en advarsel om "DMARC Quarantine/Reject policy not enabled" eller nogle gange bare "DMARC policy not enabled" eller "No DMARC protection", der blot angiver, at dit domæne er konfigureret med en DMARC-politik på ingen, der kun tillader overvågning.

Hvis du lige er startet på din e-mail-godkendelsesrejse, og du vil overvåge dine domæner og e-mail-flow for at sikre problemfri e-mail-levering, anbefaler vi, at du starter med en DMARC-politik på ingen. En ingen politik giver dog nul beskyttelse mod spoofing, og derfor vil du støde på den hyppige prompt: "DMARC-politik er ikke aktiveret", hvor du bliver mindet om, at dit domæne ikke er tilstrækkeligt beskyttet mod misbrug og efterligning.

For at løse dette, alt hvad du skal gøre er at ændre den politiske mekanisme (p) i din DMARC rekord fra p = ingen til p = afvise / karantæne, og dermed skifte til DMARC håndhævelse. Hvis din DMARC-post tidligere var:

v=DMARC1; p=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Din optimerede DMARC-post vil være:

v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected];

Eller v=DMARC1; p=karantæne; rua=mailto:[email protected]; ruf=mailto:[email protected];

Jeg har rettet "DMARC-politik er ikke aktiveret", hvad bliver det næste?

Når du har løst prompten "DMARC-politik er ikke aktiveret", bør overvågning af domæner være en kontinuerlig proces for at sikre, at DMARC-installation ikke påvirker din e-mail-levering, snarere forbedrer den. DMARC-rapporter kan hjælpe dig med at få synlighed på alle dine e-mail-kanaler, så du aldrig går glip af, hvad der foregår. Når du har valgt en DMARC-håndhævelsespolitik, hjælper PowerDMARC dig med at se dine e-mail-godkendelsesresultater i DMARC-samlede rapporter med letlæselige formater, som alle kan forstå. Med dette kan du muligvis se en stigning på 10% i din e-mail-leveringsgrad over tid.

Desuden skal du sikre dig, at din SPF ikke går i stykker på grund af for mange DNS-opslag. Dette kan føre til SPF-fejl og påvirke levering af e-mails. Dynamisk SPF er en nem løsning at holde sig under SPF hårde grænse samt opdateret om eventuelle ændringer foretaget af din ESP'er på alle tidspunkter.

Gør din DMARC implementeringsproces så problemfri som den kan få, ved at tilmelde dig med vores gratis DMARC analysator i dag!