Hvordan fikser jeg "DMARC Policy er ikke aktivert" i 2023?

fix dmarc-policy er ikke aktivert

Hvis du fortsetter å komme over meldingen " DMARC -policy ikke aktivert" for domenet ditt, betyr det at domenet ditt ikke er beskyttet mot forfalskning og etterligning med DMARC -e -postautentisering. Du kan ofte støte på denne meldingen mens du utfører omvendte DNS -oppslag for domenet ditt. Imidlertid har den ofte en enkel løsning på det. Gjennom denne artikkelen skal vi ta deg gjennom de forskjellige trinnene du må implementere for å konfigurere DMARC og sette opp riktig policy for domenet ditt, slik at du aldri trenger å komme over meldingen "DMARC policy is not enabled" igjen!

Viktige konsepter: DMARC-policy og håndhevelsesmoduser

For å fikse feilen "DMARC Policy ikke aktivert" må vi forstå hva en policy som slik gjør og hva er de forskjellige typene vi kan konfigurere for vårt DMARC-autentiseringssystem.

1. Avvis e-poster som er uautoriserte 

Du kan konfigurere feilmodusen til å ha maksimal håndhevelse ved å avvise alle e-poster som mislykkes med autentisering ved å sette p= -taggen i posten din til " avvis ".

2. Bestill de uautoriserte e-postene dine for vurdering senere 

Hold de uautoriserte e-postene dine på vent i mottakerens karanteneboks, hvis du ikke ønsker å forkaste dem direkte. Dette kan oppnås ved å sette p= -taggen til " quarantine ".

3. Ikke gjør noe, la uautoriserte e-poster bli levert som de er 

Det kan hende du ikke ønsker å iverksette tiltak mot e-poster som mislykkes i DMARC. I så fall setter du ganske enkelt p= -taggen til " ingen ".

Det primære kravet til disse modusene er å tilby domeneeiere fleksibiliteten til å velge hvordan de vil at mottakerne deres skal reagere på e-poster som kan være skadelige eller stamme fra kilder som ikke har fått spesifikt autoritet. Det er et viktig skritt mot å stoppe etterligning av domene. 

Hvorfor bør du aktivere DMARC-policy i utgangspunktet?

DMARC , som er forkortelsen for Domain-based Message Authentication, Reporting, and Conformance, er en standard for autentisering av utgående e-postmeldinger, for å sikre at domenet ditt er tilstrekkelig beskyttet mot BEC og direkte domeneforfalskningsforsøk. DMARC fungerer ved å justere returbanedomenet ( returadresse ), DKIM-signaturdomenet og Fra:-domenet, for å se etter et samsvar. Dette bidrar til å verifisere ektheten til avsenderkilden og hindrer uautoriserte kilder i å sende e-poster som ser ut til å komme fra deg.

Firmaets domene er din digitale butikk som er ansvarlig for din digitale identitet. Organisasjoner i alle størrelser bruker e -postmarkedsføring for å nå rekkevidde og engasjere sine kunder. Men hvis domenet ditt blir forfalsket og angriperne sender ut phishing -e -post til kundene dine, påvirker det ikke bare e -postmarkedsføringskampanjene dine drastisk, men det tærer også på omdømmet og troverdigheten til organisasjonen din. Det er derfor det er viktig å ta i bruk DMARC for å ivareta identiteten din.

For å begynne å implementere DMARC for domenet ditt:

  • Åpne DNS -administrasjonskonsollen
  • Naviger til poster -delen
  • Publiser din DMARC -post som du enkelt kan generere ved hjelp av vårt gratis DMARC -postgeneratorverktøy og spesifiser en DMARC -policy for å aktivere den for domenet ditt (denne policyen vil spesifisere hvordan den mottakende MTA reagerer på meldinger som ikke godkjenner kontroller)
  • Det kan ta 24-48 timer før DNS-en din behandler disse endringene, og du er ferdig!
  • Du kan bekrefte at posten din er riktig ved å bruke vårt gratis DMARC -oppslagssøkingsverktøy etter å ha konfigurert den for domenet ditt

Hvordan fikse “DMARC karantene-/avvisningspolicy er ikke aktivert”

Når du får en advarsel om "DMARC Quarantine/Reject policy not aktivert" eller noen ganger bare "DMARC policy not aktivert" eller "Ingen DMARC-beskyttelse" som ganske enkelt indikerer at domenet ditt er konfigurert med en DMARC policy for ingen som kun tillater overvåking.

Hvis du nettopp har startet på e -postgodkjenningsreisen din, og du vil overvåke domenene og e -postflyten for å sikre jevn levering av e -post, anbefaler vi at du starter med en DMARC -policy for ingen. Imidlertid tilbyr en ingen -policy ingen beskyttelse mot forfalskning, og derfor kommer du over den hyppige meldingen: “DMARC policy is not enabled”, der du blir minnet om at domenet ditt ikke er tilstrekkelig beskyttet mot misbruk og etterligning.

For å fikse dette er alt du trenger å gjøre å endre policymekanismen (p) i DMARC-posten din fra p=ingen til p=avvis/karantene, og dermed skifte til DMARC-håndhevelse. Hvis DMARC-posten din var tidligere:

v = DMARC1; p = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected];

Din optimaliserte DMARC -rekord vil være:

v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected];

Eller, v = DMARC1; p = karantene; rua = mailto: [email protected]; ruf = mailto: [email protected];

Retter [Feil] "DMARC Policy Not Enabled Cloudflare"

Hvis du bruker Cloudflare som din DNS-vertsleverandør , kan du komme over denne feilen. For å bli kvitt denne feilen i Cloudflare,

  • Logg på Cloudflare-kontoen din for å se DNS-administrasjonskonsollen
  • Velg ditt domenenavn
  • Fra menylinjen til venstre velger du "DNS"
  • Under DNS-administrasjonsdelen for domenet ditt klikker du på "Legg til poster"

Generer posten din ved å bruke vårt DMARC-generatorverktøy . Det tar bare noen få sekunder! [Kopier postverdien din etter generering]

MERK: Når du oppretter DMARC-posten, må du sørge for at du velger en passende policymodus. P=-feltet skal ikke være tomt. 

  • I legg til poster-delen, sett Type som "TXT", TTL "Auto", Name "_dmarc" og i verdifeltet lim inn verdien generert av verktøyet.
  • Lagre endringer

Jeg løste “DMARC Policy Not Enabled”, hva skjer videre?

Etter å ha løst «DMARC policy not enabled»-forespørselen, bør overvåking av domener være en kontinuerlig prosess for å sikre at DMARC-distribusjon ikke påvirker e-postleveransen din, men forbedrer den. DMARC-rapporter kan hjelpe deg å få synlighet på alle e-postkanalene dine, slik at du aldri går glipp av hva som skjer. Etter å ha valgt en DMARC-håndhevelsespolicy, hjelper PowerDMARC deg med å se e-postautentiseringsresultatene dine i DMARC-aggregerte rapporter med lettleste formater som alle kan forstå. Med dette kan du kanskje se en økning på 10 % i e-postleveringsraten over tid.

Videre må du sørge for at SPF ikke går i stykker på grunn av for mange DNS -oppslag. Dette kan føre til SPF -feil og påvirke levering av e -post. Dynamic SPF er en enkel løsning for å holde seg under SPFs harde grense, samt oppdateres om eventuelle endringer gjort av ESP -ene dine til enhver tid.

Gjør din DMARC -distribusjonsprosess så sømløs som mulig, ved å registrere deg med vår gratis DMARC -analysator i dag!

DMARC -retningslinjene er ikke aktivert

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
DMARC-karanteneHva er DMARC-karantene? p=karantenepolicy [EXPLAINED]
E-postsikkerhet i 2021 på et øyeblikk med PowerDMARCE-postsikkerhet i 2021 på et øyeblikk med PowerDMARC
avvisning og leveringsdyktighet for e-postVil en DMARC -avvisningspolicy skade din e -postleveranse?
Hva er DMARC-sårbarhetHva er DMARC-sårbarhet?
publiser dmarc rekordbloggHvordan publisere en DMARC -post? Enkel 3 -trinns guide!
Hvordan lese DMARC-rapporter i 2023?lese dmarc-posterhvorfor svikter dmarcHvorfor svikter DMARC? Hvordan fikser jeg DMARC-feil i 2023?