Hvordan publisere en DMARC-post i 3 trinn?
For å publisere en DMARC-post og begynne å autentisere e-postene dine, må du opprette en TXT-post og publisere den i DNS. Ved å opprette en DMARC-post gir du domeneeiere mulighet til å instruere mottakere om hvordan de skal svare på e-poster som sendes fra uautoriserte eller ulovlige kilder.
Forklaring av DMARC-posten
DMARC-posten inneholder informasjon som domenets policy for håndtering av mislykket godkjenning (avvisning, karantene eller ingen), en rapporterings-e-postadresse for å motta tilbakemelding om godkjenningsresultater og valgfrie tilleggsinstruksjoner.
DMARC bidrar til å forhindre spoofing og phishing ved å gjøre det mulig for e-postmottakere å skille ekte e-poster fra falske, noe som reduserer risikoen for e-postbasert svindel og angrep.
Hvorfor må du legge til DMARC-post?
Bedrifter må legge til DMARC-post for å beskytte domenenavnene og e-postene sine mot ulike former for e-postbaserte angrep, etterligning og svindel.
Her er noen viktige grunner til at du bør legge til en DMARC-post:
- Autentisering av e-post: DMARC bidrar til å verifisere ektheten til e-poster som sendes fra domenet ditt.
- Beskytte mot phishing: Phishing-angrep innebærer ofte at man utgir seg for å være en kjent merkevare eller organisasjon. Ved å konfigurere DMARC kan du forhindre at nettkriminelle bruker domenenavnet ditt til å sende falske e-poster til intetanende mottakere.
- Levering av e-post: En DMARC-post bidrar til å forbedre leveringssikkerheten for legitime e-poster fra domenet ditt, ettersom mottakerne trygt kan identifisere legitime e-poster og unngå å merke dem som søppelpost.
- Rapportering og synlighet: DMARC inkluderer også rapporteringsmekanismer som gir verdifull innsikt i e-postøkosystemet og potensielt misbruk av domenet ditt.
Hvordan oppretter jeg en DMARC-post?
For å opprette en DMARC DNS-post for domenet ditt må du sørge for at du har a) et pålitelig verktøy for å generere posten og b) tilgang til DNS-administrasjonskonsollen for å publisere posten. Følg trinnene nedenfor:
1. Registrer deg på PowerDMARC-portalen
Registrer deg for å få tilgang til portalen vår med en e-postadresse, eller registrer deg med Gmail/Office365.
2. Gå til PowerToolbox > DMARC Record Generator
På portalmenyen klikker du på PowerToolbox under analyseverktøy og går til DMARC-postgenerator verktøyet.
3. Definer en DMARC-policy og klikk på "Generer".
Bestem deg for en DMARC-policy avhengig av ønsket håndhevingsnivå (ingen, karantene eller avvisning).
Hvordan publisere DMARC-poster?
Trinn 1: Få tilgang til DNS Management Console
Nedenfor er et eksempel på en cPanel DNS-administrasjonskonsoll, men trinnene vil variere avhengig av DNS-leverandøren din (f.eks. Cloudflare, Godaddy, Bluehost, Amazon SES osv.).
Trinn 2: Klikk på DNS Zone Editor
Under Domener klikker du på DNS Zone Editor eller Advanced Zone Editor.
Trinn 3: Legg til en post av typen TXT
Legg til en DMARC-post av typen TXT (tex), og fyll ut detaljene som vist nedenfor. I feltet "TXT-data" eller "verdi" må du lime inn den tidligere opprettede DMARC-posten.
Merknad: Fremgangsmåten kan variere avhengig av DNS-leverandøren.
Hvordan verifiserer du DMARC-posten din?
For å verifisere DMARC-posten din kan du bruke vår kostnadsfrie DMARC-sjekk verktøy. Når du oppdager feil i posten din, må du implementere de nødvendige endringene i DNS og lagre endringene. Du kan sjekke posten din på nytt når endringene er behandlet.
Eksempel på DMARC-post
En typisk feilfri DMARC-post ser omtrent slik ut:
v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;
Den genererte posten skal nå publiseres i domenets DNS på underdomenet: _dmarc.YOURDOMAIN.com
DMARC-posten er publisert: Hva skjer nå?
Når du er ferdig med å publisere DMARC-posten din, bør du fokusere på å beskytte domenet ditt mot svindlere og etterlignere. Det er din viktigste agenda når du implementerer sikkerhetsprotokoller og e-postautentiseringstjenester.
Bare å publisere en DMARC-post med en p=none-policy gir ingen beskyttelse mot domenespoofing-angrep og e-postsvindel. For å oppnå dette må du gå over til DMARC-håndhevelse.
DMARC-håndhevelse med PowerDMARC
Det du må gjøre for å beskytte deg mot etterligningsangrep og samtidig sikre at e-postleveringen ikke påvirkes av håndhevelsen, er følgende:
- Registrer deg med PowerDMARC og aktiver DMARC-rapportering DMARC-rapportering for domenet ditt
- Få daglige DMARC RUA -rapporter om e -postautentiseringsresultater tilgjengelig i en rekke visningsmuligheter for enkel forståelse
- Få rettsmedisinske rapportoppdateringer på dashbordet når e -poster mislykkes i autentisering
- Hold deg under SPFs harde grense for å sikre at SPF -posten din aldri blir ugyldig
Med DMARC-aggregerte og rettsmedisinske rapporter blir det enkelt for domeneeiere å gå fra overvåking til håndheving, ettersom du visuelt kan overvåke e-postflyten og spore og reagere på leveringsproblemer umiddelbart fra PowerDMARC-plattformen. Registrer deg i dag for å få en gratis DMARC-analysator prøveversjon!
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023