Innlegg

Hvis du fortsetter å komme over meldingen " DMARC -policy ikke aktivert" for domenet ditt, betyr det at domenet ditt ikke er beskyttet mot forfalskning og etterligning med DMARC -e -postautentisering. Du kan ofte støte på denne meldingen mens du utfører omvendte DNS -oppslag for domenet ditt. Imidlertid har den ofte en enkel løsning på det. Gjennom denne artikkelen skal vi ta deg gjennom de forskjellige trinnene du må implementere for å konfigurere DMARC og sette opp riktig policy for domenet ditt, slik at du aldri trenger å komme over meldingen "DMARC policy is not enabled" igjen!

Viktige konsepter: DMARC-policy og håndhevelsesmoduser

For å fikse feilen "DMARC Policy ikke aktivert" må vi forstå hva en policy som slik gjør og hva er de forskjellige typene vi kan konfigurere for vårt DMARC-autentiseringssystem.

1. Avvis e-poster som er uautoriserte 

Du kan konfigurere feilmodusen til å ha maksimal håndhevelse ved å avvise alle e-poster som mislykkes med autentisering ved å sette p= -taggen i posten din til " avvis ".

2. Bestill de uautoriserte e-postene dine for vurdering senere 

Hold de uautoriserte e-postene dine på vent i mottakerens karanteneboks, hvis du ikke ønsker å forkaste dem direkte. Dette kan oppnås ved å sette p= -taggen til " quarantine ".

3. Ikke gjør noe, la uautoriserte e-poster bli levert som de er 

Det kan hende du ikke ønsker å iverksette tiltak mot e-poster som mislykkes i DMARC. I så fall setter du ganske enkelt p= -taggen til " ingen ".

Det primære kravet til disse modusene er å tilby domeneeiere fleksibiliteten til å velge hvordan de vil at mottakerne deres skal reagere på e-poster som kan være skadelige eller stamme fra kilder som ikke har fått spesifikt autoritet. Det er et viktig skritt mot å stoppe etterligning av domene. 

Hvorfor bør du aktivere DMARC-policy i utgangspunktet?

DMARC , som er forkortelsen for Domain-based Message Authentication, Reporting, and Conformance, er en standard for autentisering av utgående e-postmeldinger, for å sikre at domenet ditt er tilstrekkelig beskyttet mot BEC og direkte domeneforfalskningsforsøk. DMARC fungerer ved å justere returbanedomenet ( returadresse ), DKIM-signaturdomenet og Fra:-domenet, for å se etter et samsvar. Dette bidrar til å verifisere ektheten til avsenderkilden og hindrer uautoriserte kilder i å sende e-poster som ser ut til å komme fra deg.

Firmaets domene er din digitale butikk som er ansvarlig for din digitale identitet. Organisasjoner i alle størrelser bruker e -postmarkedsføring for å nå rekkevidde og engasjere sine kunder. Men hvis domenet ditt blir forfalsket og angriperne sender ut phishing -e -post til kundene dine, påvirker det ikke bare e -postmarkedsføringskampanjene dine drastisk, men det tærer også på omdømmet og troverdigheten til organisasjonen din. Det er derfor det er viktig å ta i bruk DMARC for å ivareta identiteten din.

For å begynne å implementere DMARC for domenet ditt:

  • Åpne DNS -administrasjonskonsollen
  • Naviger til poster -delen
  • Publiser din DMARC -post som du enkelt kan generere ved hjelp av vårt gratis DMARC -postgeneratorverktøy og spesifiser en DMARC -policy for å aktivere den for domenet ditt (denne policyen vil spesifisere hvordan den mottakende MTA reagerer på meldinger som ikke godkjenner kontroller)
  • Det kan ta 24-48 timer før DNS-en din behandler disse endringene, og du er ferdig!
  • Du kan bekrefte at posten din er riktig ved å bruke vårt gratis DMARC -oppslagssøkingsverktøy etter å ha konfigurert den for domenet ditt

Hvordan fikse “DMARC karantene-/avvisningspolicy er ikke aktivert”

Når du får en advarsel om "DMARC Quarantine/Reject policy not aktivert" eller noen ganger bare "DMARC policy not aktivert" eller "Ingen DMARC-beskyttelse" som ganske enkelt indikerer at domenet ditt er konfigurert med en DMARC policy for ingen som kun tillater overvåking.

Hvis du nettopp har startet på e -postgodkjenningsreisen din, og du vil overvåke domenene og e -postflyten for å sikre jevn levering av e -post, anbefaler vi at du starter med en DMARC -policy for ingen. Imidlertid tilbyr en ingen -policy ingen beskyttelse mot forfalskning, og derfor kommer du over den hyppige meldingen: “DMARC policy is not enabled”, der du blir minnet om at domenet ditt ikke er tilstrekkelig beskyttet mot misbruk og etterligning.

For å fikse dette er alt du trenger å gjøre å endre policymekanismen (p) i DMARC-posten din fra p=ingen til p=avvis/karantene, og dermed skifte til DMARC-håndhevelse. Hvis DMARC-posten din var tidligere:

v = DMARC1; p = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected];

Din optimaliserte DMARC -rekord vil være:

v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected];

Eller, v = DMARC1; p = karantene; rua = mailto: [email protected]; ruf = mailto: [email protected];

Retter [Feil] "DMARC Policy Not Enabled Cloudflare"

Hvis du bruker Cloudflare som din DNS-vertsleverandør , kan du komme over denne feilen. For å bli kvitt denne feilen i Cloudflare,

  • Logg på Cloudflare-kontoen din for å se DNS-administrasjonskonsollen
  • Velg ditt domenenavn
  • Fra menylinjen til venstre velger du "DNS"
  • Under DNS-administrasjonsdelen for domenet ditt klikker du på "Legg til poster"

Generer posten din ved å bruke vårt DMARC-generatorverktøy . Det tar bare noen få sekunder! [Kopier postverdien din etter generering]

MERK: Når du oppretter DMARC-posten, må du sørge for at du velger en passende policymodus. P=-feltet skal ikke være tomt. 

  • I legg til poster-delen, sett Type som "TXT", TTL "Auto", Name "_dmarc" og i verdifeltet lim inn verdien generert av verktøyet.
  • Lagre endringer

Jeg løste “DMARC Policy Not Enabled”, hva skjer videre?

Etter å ha løst «DMARC policy not enabled»-forespørselen, bør overvåking av domener være en kontinuerlig prosess for å sikre at DMARC-distribusjon ikke påvirker e-postleveransen din, men forbedrer den. DMARC-rapporter kan hjelpe deg å få synlighet på alle e-postkanalene dine, slik at du aldri går glipp av hva som skjer. Etter å ha valgt en DMARC-håndhevelsespolicy, hjelper PowerDMARC deg med å se e-postautentiseringsresultatene dine i DMARC-aggregerte rapporter med lettleste formater som alle kan forstå. Med dette kan du kanskje se en økning på 10 % i e-postleveringsraten over tid.

Videre må du sørge for at SPF ikke går i stykker på grunn av for mange DNS -oppslag. Dette kan føre til SPF -feil og påvirke levering av e -post. Dynamic SPF er en enkel løsning for å holde seg under SPFs harde grense, samt oppdateres om eventuelle endringer gjort av ESP -ene dine til enhver tid.

Gjør din DMARC -distribusjonsprosess så sømløs som mulig, ved å registrere deg med vår gratis DMARC -analysator i dag!

Lær hvordan du publiserer en DMARC -post

Før vi fortsetter med å publisere en DMARC -post, er det viktig å forstå hva som er en DMARC -post? En DMARC-post er ikke annet enn en DNS TXT-post som kan publiseres i domenets DNS (Domain Naming System) for å konfigurere domenebasert meldingsautentisering, rapportering og samsvar eller DMARC for domenet ditt. Ved å konfigurere DMARC for domenet ditt, har du som domeneeier nå muligheten til å spesifisere overfor mottakende servere hvordan de skal svare på e -postmeldinger som sendes fra uautoriserte eller illegitime kilder.

Instruksjoner for å generere din DMARC -post

Prosessen for å generere din DMARC DNS -post er ekstremt enkel hvis du bruker vårt gratis DMARC -registreringsverktøy for dette formålet. Alt du trenger å gjøre er å fylle ut følgende kriterier:

  • Velg din DMARC -policy -modus (hvis du nettopp har startet med e -postautentisering, anbefaler vi en policy på p = ingen til å begynne med, slik at du kan overvåke e -postflyten din)
  • Velg DMARC -policy -modus for underdomenene dine (vi anbefaler deg å bare aktivere disse kriteriene hvis du ønsker å velge en annen policy for underdomenene dine. Ellers tar den samme policy som hoveddomenet ditt)
  • Skriv inn ønsket e -postadresse der du vil at DMARC RUA (aggregat) og RUF (rettsmedisinske) rapporter skal leveres til
  • Velg DKIM -justeringsmodus (for streng justering må DKIM -signaturen i e -postoverskriften passe nøyaktig til domenet som finnes i from -headeren. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
  • Velg SPF-justeringsmodus (for streng justering må domenet i Returbane-toppteksten samsvare nøyaktig med domenet som finnes i fra-overskriften. For avslappet justering må de to domenene bare dele det samme organisasjonsdomenet)
  • Velg dine rettsmedisinske alternativer (dette representerer under hvilke omstendigheter du vil motta dine rettsmedisinske rapporter)

En typisk feilfri DMARC-post ser omtrent slik ut:

v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;

Den genererte posten skal nå publiseres i domenets DNS på underdomenet: _dmarc.YOURDOMAIN.com

Hvordan publisere DMARC -posten din? 

For å publisere den genererte DMARC -posten din, må du logge deg på DNS -konsollen og navigere til det spesifikke domenet du vil konfigurere DMARC for.

Etter å ha navigert til domenet i DNS -administrasjonskonsollen, må du spesifisere vertsnavnet og ressurstypen. Siden DMARC eksisterer i domenet ditt som en DNS TXT -post, er ressurstypen for den TXT , og vertsnavnet som skal spesifiseres i dette tilfellet er: _dmarc

Til slutt må du legge til verdien av DMARC -posten (posten du genererte tidligere): v = DMARC1; p = ingen; sp = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected]; fo = 1;

Lagre endringer i hele prosessen, og du har konfigurert DMARC for domenet ditt!

Hva bør være mine neste trinn?

Etter at du er ferdig med å publisere DMARC -posten, bør ditt neste trinn være å fokusere på å beskytte domenet ditt mot svindlere og etterlignere. Det er uansett din viktigste agenda når du implementerer sikkerhetsprotokoller og e -postautentiseringstjenester. Bare å publisere en DMARC -post med ap = none -retningslinjene gir ingen beskyttelse mot domenespoofing -angrep og e -postsvindel. For det må du gå over til DMARC -håndhevelse.

Hva er DMARC Enforcement?

Du kan oppnå DMARC -håndhevelse hvis du implementerer en DMARC -policy -modus på p = avvisning eller p = karantene. For maksimal beskyttelse mot domenespoofing -angrep og BEC, anbefaler vi en policy -modus for avvisning. Imidlertid er prosessen for å oppnå DMARC -håndhevelse ikke så enkel som å endre policy -modus fra overvåking til håndhevelse. For å få immunitet mot etterligningsangrep, samtidig som du sørger for at leveransen din på e -post ikke blir påvirket, er det du trenger å gjøre:

  • Registrer deg med PowerDMARC og aktiver DMARC -rapportering for domenet ditt
  • Få daglige DMARC RUA -rapporter om e -postautentiseringsresultater tilgjengelig i en rekke visningsmuligheter for enkel forståelse
  • Få rettsmedisinske rapportoppdateringer på dashbordet når e -poster mislykkes i autentisering
  • Hold deg under SPFs harde grense for å sikre at SPF -posten din aldri blir ugyldig

Med aggregerte og rettsmedisinske rapporter fra DMARC blir overgangen fra overvåking til håndhevelse en cakewalk for domeneeiere, ettersom du visuelt kan overvåke e -postflyten din og spore og svare på leveringsproblemer umiddelbart fra PowerDMARC -plattformen. Registrer deg i dag for en gratis prøveperiode på DMARC -analysator !