De fout "DMARC-beleid niet ingeschakeld" die tijdens een omgekeerde DNS-opzoeking wordt geretourneerd, duidt op de afwezigheid van een gedefinieerd beleid voor het DMARC-record van uw domein. Als deze fout bestaat, is uw domein niet beschermd tegen spoofing en imitatie.
In dit artikel nemen we u mee door de verschillende stappen die u moet uitvoeren om DMARC te configureren en het juiste beleid voor uw domein in te stellen, zodat u nooit meer de prompt "DMARC policy is not enabled" hoeft tegen te komen!
Stap 1: Definieer een beleid voor uw DMARC Record
Om de "DMARC Policy not enabled" fout te verhelpen moeten we begrijpen wat zo'n policy doet en wat de verschillende types zijn die we kunnen configureren voor ons DMARC authenticatie systeem.
1. Weiger ongeoorloofde e-mails
U kunt uw faalmodus configureren voor maximale handhaving door alle e-mails te verwerpen die de authenticatie niet doorstaan door de p= tag in uw DMARC record in te stellen op "reject".
2. Reserveer uw onbevoegde e-mails om ze later te bekijken
Houd je ongeauthoriseerde emails in de quarantaine box van de ontvanger, als je ze niet meteen wilt weggooien. Dit kan bereikt worden door de p= tag op "quarantine" te zetten.
3. Niets doen, ongeoorloofde emails laten bezorgen zoals ze zijn
Het kan zijn dat je geen actie wilt ondernemen tegen emails die DMARC niet halen. In dat geval, zet je p= tag gewoon op "none".
Deze modi zijn in de eerste plaats bedoeld om domeineigenaren de flexibiliteit te bieden om te kiezen hoe zij willen dat hun ontvangers reageren op e-mails die mogelijk kwaadaardig zijn of afkomstig zijn van bronnen die geen specifieke bevoegdheid hebben gekregen. Het is een belangrijke stap in de richting van het stoppen van domeinvervalsing.
Stap 2 - Herpubliceer/Publiceer uw dossier met het door u gekozen beleid
Zodra u tevreden bent met de gekozen beleidsmodus, publiceert u uw DMARC-record, waarbij u er deze keer voor zorgt dat u de parameter "p" invult. Zodra u deze parameter hebt ingesteld, kunnen e-mail ontvangende servers uw record ontleden om instructies te ontvangen over welke actie moet worden ondernomen tegen ongeautoriseerde berichten. De fout "DMARC beleid niet ingeschakeld" zou nu opgelost moeten zijn voor uw domein.
Waarom zou je DMARC beleid in de eerste plaats inschakelen?
DMARC, de afkorting voor Domain-based Message Authentication, Reporting, and Conformance, is een standaard voor de authenticatie van uitgaande e-mailberichten, om ervoor te zorgen dat uw domein voldoende beschermd is tegen BEC en pogingen tot direct-domain spoofing. DMARC werkt door het Return-path domein(bounce adres), DKIM signatuur domein, en From: domein op elkaar af te stemmen om een match te zoeken. Dit helpt om de authenticiteit van de verzendende bron te verifiëren en houdt onbevoegde bronnen tegen om e-mails te verzenden die van u afkomstig lijken te zijn.
Uw bedrijfsdomein is uw digitale etalage die verantwoordelijk is voor uw digitale identiteit. Organisaties van elke omvang maken gebruik van e-mailmarketing om hun klanten te bereiken en te binden. Als uw domein echter wordt vervalst en aanvallers phishing-e-mails naar uw klanten sturen, heeft dat niet alleen een drastische impact op uw e-mailmarketingcampagnes, maar eist het ook zijn tol op de reputatie en geloofwaardigheid van uw organisatie. Dit is de reden waarom DMARC noodzakelijk wordt om uw identiteit te beschermen.
Om te beginnen met het implementeren van DMARC voor uw domein:
- Open uw DNS-beheerconsole
- Navigeer naar de records sectie
- Publiceer uw DMARC record die u gemakkelijk kunt genereren met onze gratis DMARC record generator tool en specificeer een DMARC beleid om het in te schakelen voor uw domein (dit beleid zal specificeren hoe de ontvangende MTA reageert op berichten die niet voldoen aan de authenticatie controles)
- Het kan 24-48 uur duren voordat uw DNS deze wijzigingen heeft verwerkt, en u bent klaar!
- U kunt de juistheid van uw record verifiëren met onze gratis DMARC record lookup tool nadat u deze voor uw domein heeft geconfigureerd
Hoe "DMARC Quarantine/Reject Policy Not Enabled" te repareren
Wanneer u een waarschuwing krijgt van "DMARC Quarantaine/Reject beleid niet ingeschakeld" of soms gewoon "DMARC beleid niet ingeschakeld" of "Geen DMARC bescherming" geeft dat gewoon aan dat uw domein is geconfigureerd met een DMARC beleid van "geen" dat alleen monitoring toestaat.
Als je net begint met e-mail authenticatie, en je wilt je domeinen en e-mailstroom monitoren om een vlotte aflevering van e-mail te verzekeren, dan raden we je aan te beginnen met een DMARC beleid van geen. Een none policy biedt echter geen bescherming tegen spoofing, en daarom zul je regelmatig de prompt tegenkomen: "DMARC policy not enabled", waarbij je eraan herinnerd wordt dat je domein niet afdoende beschermd is tegen misbruik en impersonatie.
Om dit op te lossen hoeft u alleen het beleidsmechanisme (p) in uw DMARC-record te wijzigen van p=none naar p=reject/quarantine, waardoor u overschakelt op DMARC enforcement. Als uw DMARC record voorheen was:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
Uw geoptimaliseerde DMARC record zal zijn:
v=DMARC1; p=afwijzen; rua=mailto:[email protected]; ruf=mailto:[email protected];
Of, v=DMARC1; p=quarantaine; rua=mailto:[email protected]; ruf=mailto:[email protected];
Fout "DMARC-beleid niet ingeschakeld Cloudflare" oplossen
Als u Cloudflare gebruikt als uw DNS hosting provider, moet u om van deze fout af te komen uw Cloudflare DNS management console openen om een DMARC record te publiceren met de beleidsparameter gedefinieerd. Gebruik een geautomatiseerde tool om uw record te genereren voor de beste resultaten.
- Log in op uw Cloudflare-account om uw DNS-beheerconsole te bekijken
- Kies uw domeinnaam
- Selecteer "DNS" in de menubalk aan de linkerkant
- Onder de DNS beheer sectie voor uw domein, klik op "Records toevoegen"
Genereer uw record met onze DMARC generator tool. Het duurt maar een paar seconden! [Kopieer uw record waarde na het genereren ervan]
OPMERKING: wanneer u uw DMARC record aanmaakt, zorg er dan voor dat u een gepaste policy mode kiest. Het p= veld mag niet leeg zijn voor uw record.
- In de sectie voeg records toe, stel Type in als "TXT", TTL "Auto", Naam "_dmarc" en plak in het waardeveld de door het gereedschap gegenereerde waarde.
- Wijzigingen opslaan
Ik heb "DMARC Policy Not Enabled" opgelost, wat nu?
Nadat de prompt "DMARC-beleid niet ingeschakeld" is opgelost, moet het bewaken van domeinen een continu proces zijn om ervoor te zorgen dat de inzet van DMARC de deliverability van uw e-mail niet beïnvloedt, maar juist verbetert. DMARC-rapporten kunnen u helpen inzicht te krijgen in al uw e-mailkanalen, zodat u nooit iets mist. Nadat u hebt gekozen voor een DMARC-handhavingsbeleid, helpt PowerDMARC u uw e-mailverificatieresultaten te bekijken in DMARC-aggregatierapporten met gemakkelijk te lezen formaten die iedereen kan begrijpen. Hiermee zou u na verloop van tijd een stijging van 10% in uw e-mail deliverability rate kunnen zien.
Bovendien moet u ervoor zorgen dat uw SPF niet kapot gaat door te veel DNS lookups. Dit kan leiden tot SPF failure en impact hebben op de aflevering van e-mail. Dynamische SPF is een gemakkelijke oplossing om onder de harde limiet van SPF te blijven en altijd op de hoogte te zijn van wijzigingen door uw ESP's.
Maak uw DMARC implementatie proces zo naadloos als het maar kan, door u vandaag nog aan te melden met onze gratis DMARC analyzer!