Lær hvordan du publiserer en DMARC -post
Før vi fortsetter med å publisere en DMARC -post, er det viktig å forstå hva som er en DMARC -post? En DMARC-post er ikke annet enn en DNS TXT-post som kan publiseres i domenets DNS (Domain Naming System) for å konfigurere domenebasert meldingsautentisering, rapportering og samsvar eller DMARC for domenet ditt. Ved å konfigurere DMARC for domenet ditt, har du som domeneeier nå muligheten til å spesifisere overfor mottakende servere hvordan de skal svare på e -postmeldinger som sendes fra uautoriserte eller illegitime kilder.
Instruksjoner for å generere din DMARC -post
Prosessen for å generere din DMARC DNS -post er ekstremt enkel hvis du bruker vårt gratis DMARC -registreringsverktøy for dette formålet. Alt du trenger å gjøre er å fylle ut følgende kriterier:
- Velg din DMARC -policy -modus (hvis du nettopp har startet med e -postautentisering, anbefaler vi en policy på p = ingen til å begynne med, slik at du kan overvåke e -postflyten din)
- Velg DMARC -policy -modus for underdomenene dine (vi anbefaler deg å bare aktivere disse kriteriene hvis du ønsker å velge en annen policy for underdomenene dine. Ellers tar den samme policy som hoveddomenet ditt)
- Skriv inn ønsket e -postadresse der du vil at DMARC RUA (aggregat) og RUF (rettsmedisinske) rapporter skal leveres til
- Velg DKIM -justeringsmodus (for streng justering må DKIM -signaturen i e -postoverskriften passe nøyaktig til domenet som finnes i from -headeren. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
- Velg SPF-justeringsmodus (for streng justering må domenet i Returbane-toppteksten samsvare nøyaktig med domenet som finnes i fra-overskriften. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
- Velg dine rettsmedisinske alternativer (dette representerer under hvilke omstendigheter du vil motta dine rettsmedisinske rapporter)
En typisk feilfri DMARC-post ser omtrent slik ut:
v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;
Den genererte posten skal nå publiseres i domenets DNS på underdomenet: _dmarc.YOURDOMAIN.com
Hvordan publisere DMARC -posten din?
For å publisere den genererte DMARC -posten din, må du logge deg på DNS -konsollen og navigere til det spesifikke domenet du vil konfigurere DMARC for.
Etter å ha navigert til domenet i DNS -administrasjonskonsollen, må du spesifisere vertsnavnet og ressurstypen. Siden DMARC eksisterer i domenet ditt som en DNS TXT -post, er ressurstypen for den TXT , og vertsnavnet som skal spesifiseres i dette tilfellet er: _dmarc
Til slutt må du legge til verdien av DMARC -posten (posten du genererte tidligere): v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;
Lagre endringer i hele prosessen, og du har konfigurert DMARC for domenet ditt!
Hva bør være mine neste trinn?
Etter at du er ferdig med å publisere DMARC -posten, bør ditt neste trinn være å fokusere på å beskytte domenet ditt mot svindlere og etterlignere. Det er uansett din viktigste agenda når du implementerer sikkerhetsprotokoller og e -postautentiseringstjenester. Bare å publisere en DMARC -post med ap = none -retningslinjene gir ingen beskyttelse mot domenespoofing -angrep og e -postsvindel. For det må du gå over til DMARC -håndhevelse.
Hva er DMARC Enforcement?
Du kan oppnå DMARC -håndhevelse hvis du implementerer en DMARC -policy -modus på p = avvisning eller p = karantene. For maksimal beskyttelse mot domenespoofing -angrep og BEC, anbefaler vi en policy -modus for avvisning. Imidlertid er prosessen for å oppnå DMARC -håndhevelse ikke så enkel som å endre policy -modus fra overvåking til håndhevelse. For å få immunitet mot etterligningsangrep, samtidig som du sørger for at leveransen din på e -post ikke blir påvirket, er det du trenger å gjøre:
- Registrer deg med PowerDMARC og aktiver DMARC -rapportering for domenet ditt
- Få daglige DMARC RUA -rapporter om e -postautentiseringsresultater tilgjengelig i en rekke visningsmuligheter for enkel forståelse
- Få rettsmedisinske rapportoppdateringer på dashbordet når e -poster mislykkes i autentisering
- Hold deg under SPFs harde grense for å sikre at SPF -posten din aldri blir ugyldig
Med aggregerte og rettsmedisinske rapporter fra DMARC blir overgangen fra overvåking til håndhevelse en cakewalk for domeneeiere, ettersom du visuelt kan overvåke e -postflyten din og spore og svare på leveringsproblemer umiddelbart fra PowerDMARC -plattformen. Registrer deg i dag for en gratis prøveperiode på DMARC -analysator !