DMARC-politik er ikke aktiveret

Hvis du bliver ved med at gå på tværs af prompten " DMARC-politik er ikke aktiveret" for dit domæne, betyder det, at dit domæne ikke er beskyttet mod spoofing og repræsentation med DMARC-e-mail-godkendelse. Du kan ofte støde på denne prompt, mens du udfører omvendte DNS-opslag for dit domæne. Det har dog ofte en nem løsning på det. Gennem denne artikel vil vi tage dig gennem de forskellige trin, du skal implementere for at konfigurere DMARC og oprette den rigtige politik for dit domæne, så du aldrig behøver at støde på prompten "DMARC-politikken er ikke aktiveret" igen!

Vigtige begreber: DMARC-politik og håndhævelsesmetoder

For at rette fejlen "DMARC Policy not enabled" skal vi forstå, hvad en sådan politik gør, og hvilke forskellige typer vi kan konfigurere til vores DMARC-godkendelsessystem.

1. Afvis e-mails, der er uautoriserede 

Du kan konfigurere din fejltilstand til maksimal håndhævelse ved at afvise alle e-mails, der ikke kan godkendes, ved at indstille p=-tagget i din post til "reject".

2. Reserver dine uautoriserede e-mails til gennemsyn senere 

Hold dine uautoriserede e-mails i venteposition i modtagerens karantæneboks, hvis du ikke ønsker at kassere dem direkte. Det kan du gøre ved at indstille dit p=-tag til "karantæne".

3. Gør ingenting, lad uautoriserede e-mails blive leveret som de er 

Du ønsker måske ikke at træffe foranstaltninger mod e-mails, der ikke opfylder DMARC. I så fald skal du blot indstille dit p=-tag til "none".

Det primære krav til disse tilstande er at give domæneejere fleksibilitet til at vælge, hvordan de ønsker, at deres modtagere skal reagere på e-mails, der kan være skadelige eller stamme fra kilder, som ikke specifikt har fået autoritet. Det er et vigtigt skridt i retning af at standse domæneimitation. 

Hvorfor skal du overhovedet aktivere DMARC-politikken?

DMARC, som er en forkortelse for Domain-based Message Authentication, Reporting, and Conformance, er en standard for autentificering af udgående e-mails for at sikre, at dit domæne er tilstrækkeligt beskyttet mod BEC og forsøg på direkte domænespoofing. DMARC fungerer ved at afstemme Return-path-domænet(bounce-adressen), DKIM-signaturdomænet og From:-domænet for at finde et match. Dette er med til at verificere den afsendende kildes ægthed og forhindrer uautoriserede kilder i at sende e-mails, der ser ud til at komme fra dig.

Dit virksomhedsdomæne er din digitale butiksfacade, der er ansvarlig for din digitale identitet. Organisationer i alle størrelser gør brug af e-mail-marketing for at få rækkevidde og engagere deres kunder. Men hvis dit domæne bliver forfalsket, og angribere sender phishing-e-mails til dine kunder, der drastisk påvirker ikke kun dine e-mail-marketingkampagner, tager det også en vejafgift på din organisations omdømme og troværdighed. Derfor bliver det vigtigt at vedtage DMARC for at beskytte din identitet.

For at begynde at implementere DMARC for dit domæne:

  • Åbne dns-administrationskonsollen
  • Gå til sektionen poster
  • Udgiv din DMARC-post, som du nemt kan generere ved hjælp af vores gratis DMARC-postgeneratorværktøj, og angiv en DMARC-politik for at aktivere den for dit domæne (denne politik angiver, hvordan den modtagende MTA reagerer på meddelelser, der ikke kontrolleres af godkendelser)
  • Det kan tage 24-48 timer for din DNS at behandle disse ændringer, og du er færdig!
  • Du kan bekræfte rigtigheden af din post ved hjælp af vores gratis DMARC-postopslagsværktøj, når du har konfigureret den til dit domæne

Sådan rettes "DMARC-karantæne-/afvis politik er ikke aktiveret"

Når du får en advarsel om "DMARC Quarantine/Reject policy not enabled" eller nogle gange bare "DMARC policy not enabled" eller "No DMARC protection", indikerer det blot, at dit domæne er konfigureret med en DMARC-politik på ingen, der kun tillader overvågning.

Hvis du lige er startet på din e-mail-godkendelsesrejse, og du vil overvåge dine domæner og e-mail-flow for at sikre problemfri e-mail-levering, anbefaler vi, at du starter med en DMARC-politik på ingen. En ingen politik giver dog nul beskyttelse mod spoofing, og derfor vil du støde på den hyppige prompt: "DMARC-politik er ikke aktiveret", hvor du bliver mindet om, at dit domæne ikke er tilstrækkeligt beskyttet mod misbrug og efterligning.

For at løse dette problem skal du blot ændre politikmekanismen (p) i din DMARC-record fra p=none til p=reject/quarantine, hvorved du skifter til DMARC-håndhævelse. Hvis din DMARC-record tidligere var:

v=DMARC1; p=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected];

Din optimerede DMARC-post vil være:

v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected];

Eller v=DMARC1; p=karantæne; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fastsættelse [Fejl] "DMARC Policy Not Enabled Cloudflare"

Hvis du bruger Cloudflare som din DNS-hostingudbyder, kan du støde på denne fejl. For at slippe af med denne fejl i Cloudflare,

  • Log ind på din Cloudflare-konto for at se din DNS-administrationskonsol
  • Vælg dit domænenavn
  • Vælg "DNS" i menulinjen i venstre side
  • Klik på "Add Records" under afsnittet "DNS management" for dit domæne

Generer din registrering ved hjælp af vores DMARC-generatorværktøj. Det tager kun et par sekunder! [Kopier din recordværdi efter genereringen]

BEMÆRK: Når du opretter din DMARC-post, skal du sørge for at vælge en passende politiktilstand. Feltet p= bør ikke være tomt for din post. 

  • I afsnittet Tilføj poster skal du indstille Type som "TXT", TTL "Auto", Navn "_dmarc" og i feltet Værdi indsætte den værdi, der genereres af værktøjet.
  • Gem ændringer

Jeg har rettet "DMARC-politik er ikke aktiveret", hvad bliver det næste?

Når du har løst prompten "DMARC-politik ikke aktiveret", bør overvågning af domæner være en løbende proces for at sikre, at DMARC-implementering ikke påvirker din e-mailleveringsmuligheder, men snarere forbedrer dem. DMARC-rapporter kan hjælpe dig med at få overblik over alle dine e-mail-kanaler, så du aldrig går glip af, hvad der foregår. Når du har valgt en DMARC-håndhævelsespolitik, hjælper PowerDMARC dig med at få vist dine e-mail-godkendelsesresultater i DMARC-aggregerede rapporter med letlæselige formater, som alle kan forstå. Med dette kan du måske se en stigning på 10 % i din e-mailleveringsgrad over tid.

Desuden skal du sikre dig, at din SPF ikke går i stykker på grund af for mange DNS-opslag. Dette kan føre til SPF-fejl og påvirke levering af e-mails. Dynamisk SPF er en nem løsning at holde sig under SPF hårde grænse samt opdateret om eventuelle ændringer foretaget af din ESP'er på alle tidspunkter.

Gør din DMARC implementeringsproces så problemfri som den kan få, ved at tilmelde dig med vores gratis DMARC analysator i dag!

Nyeste indlæg af Ahona Rudra (se alle)