Tag Archive for: dmarc karantene/avvisningspolicy ikke aktivert

Hvordan fikser jeg "DMARC Policy er ikke aktivert" i 2023?

Feilen "DMARC-policy ikke aktivert" som returneres under et omvendt DNS-oppslag, indikerer at det ikke finnes noen definert policy for domenets DMARC-post. Hvis denne feilen oppstår, er domenet ditt ikke beskyttet mot spoofing- og imitasjonstrusler.

I denne artikkelen skal vi ta deg gjennom de ulike trinnene du må implementere for å konfigurere DMARC og sette opp riktig policy for domenet ditt, slik at du aldri trenger å komme over meldingen "DMARC-policyen er ikke aktivert" igjen!

Trinn 1: Definer en policy for DMARC-posten din

For å fikse feilen "DMARC Policy ikke aktivert" må vi forstå hva en policy som slik gjør og hva er de forskjellige typene vi kan konfigurere for vårt DMARC-autentiseringssystem.

1. Avvis e-poster som er uautoriserte 

Du kan konfigurere feilmodusen slik at den håndheves maksimalt ved å avvise alle e-poster som ikke godkjennes, ved å sette p=-taggen i DMARC-posten til "reject".

2. Bestill de uautoriserte e-postene dine for vurdering senere 

Hold de uautoriserte e-postene dine på vent i mottakerens karanteneboks, hvis du ikke ønsker å forkaste dem direkte. Dette kan oppnås ved å sette p= -taggen til " quarantine ".

3. Ikke gjør noe, la uautoriserte e-poster bli levert som de er 

Det kan hende du ikke ønsker å iverksette tiltak mot e-poster som mislykkes i DMARC. I så fall setter du ganske enkelt p= -taggen til " ingen ".

Det primære kravet til disse modusene er å tilby domeneeiere fleksibiliteten til å velge hvordan de vil at mottakerne deres skal reagere på e-poster som kan være skadelige eller stamme fra kilder som ikke har fått spesifikt autoritet. Det er et viktig skritt mot å stoppe etterligning av domene. 

Steg 2 - Republiser/publiser posten din med de valgte retningslinjene

Når du er fornøyd med den valgte policymodusen, publiserer du DMARC-posten, og denne gangen må du fylle ut parameteren "p". Når du har definert denne parameteren, vil e-postmottaksservere nå kunne analysere posten din for å motta instruksjoner om hvilke tiltak som skal iverksettes mot uautoriserte meldinger. Feilen "DMARC-policy ikke aktivert" skal nå være løst for domenet ditt.

Hvorfor bør du aktivere DMARC-policy i utgangspunktet?

DMARC , som er forkortelsen for Domain-based Message Authentication, Reporting, and Conformance, er en standard for autentisering av utgående e-postmeldinger, for å sikre at domenet ditt er tilstrekkelig beskyttet mot BEC og direkte domeneforfalskningsforsøk. DMARC fungerer ved å justere returbanedomenet ( returadresse ), DKIM-signaturdomenet og Fra:-domenet, for å se etter et samsvar. Dette bidrar til å verifisere ektheten til avsenderkilden og hindrer uautoriserte kilder i å sende e-poster som ser ut til å komme fra deg.

Firmaets domene er din digitale butikk som er ansvarlig for din digitale identitet. Organisasjoner i alle størrelser bruker e -postmarkedsføring for å nå rekkevidde og engasjere sine kunder. Men hvis domenet ditt blir forfalsket og angriperne sender ut phishing -e -post til kundene dine, påvirker det ikke bare e -postmarkedsføringskampanjene dine drastisk, men det tærer også på omdømmet og troverdigheten til organisasjonen din. Det er derfor det er viktig å ta i bruk DMARC for å ivareta identiteten din.

For å begynne å implementere DMARC for domenet ditt:

  • Åpne DNS -administrasjonskonsollen
  • Naviger til poster -delen
  • Publiser din DMARC -post som du enkelt kan generere ved hjelp av vårt gratis DMARC -postgeneratorverktøy og spesifiser en DMARC -policy for å aktivere den for domenet ditt (denne policyen vil spesifisere hvordan den mottakende MTA reagerer på meldinger som ikke godkjenner kontroller)
  • Det kan ta 24-48 timer før DNS-en din behandler disse endringene, og du er ferdig!
  • Du kan bekrefte at posten din er riktig ved å bruke vårt gratis DMARC -oppslagssøkingsverktøy etter å ha konfigurert den for domenet ditt

Hvordan fikse “DMARC karantene-/avvisningspolicy er ikke aktivert”

Når du får en advarsel om "DMARC Quarantine/Reject policy not enabled" eller noen ganger bare "DMARC policy not enabled" eller "No DMARC protection", betyr det ganske enkelt at domenet ditt er konfigurert med DMARC-policyen "none", som kun tillater overvåking.

Hvis du nettopp har startet på e -postgodkjenningsreisen din, og du vil overvåke domenene og e -postflyten for å sikre jevn levering av e -post, anbefaler vi at du starter med en DMARC -policy for ingen. Imidlertid tilbyr en ingen -policy ingen beskyttelse mot forfalskning, og derfor kommer du over den hyppige meldingen: “DMARC policy is not enabled”, der du blir minnet om at domenet ditt ikke er tilstrekkelig beskyttet mot misbruk og etterligning.

For å fikse dette er alt du trenger å gjøre å endre policymekanismen (p) i DMARC-posten din fra p=ingen til p=avvis/karantene, og dermed skifte til DMARC-håndhevelse. Hvis DMARC-posten din var tidligere:

v = DMARC1; p = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected];

Din optimaliserte DMARC -rekord vil være:

v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected];

Eller, v = DMARC1; p = karantene; rua = mailto: [email protected]; ruf = mailto: [email protected];

Løsning av feilen "DMARC-policy ikke aktivert Cloudflare"

Hvis du bruker Cloudflare som DNS-leverandør, må du gå inn på Cloudflares DNS-administrasjonskonsoll for å publisere en DMARC-post med den definerte policyparameteren for å bli kvitt denne feilen. Bruk et automatisert verktøy til å generere posten for best mulig resultat.

  • Logg på Cloudflare-kontoen din for å se DNS-administrasjonskonsollen
  • Velg ditt domenenavn
  • Fra menylinjen til venstre velger du "DNS"
  • Under DNS-administrasjonsdelen for domenet ditt klikker du på "Legg til poster"

Generer posten din ved å bruke vårt DMARC-generatorverktøy . Det tar bare noen få sekunder! [Kopier postverdien din etter generering]

MERK: Når du oppretter DMARC-posten, må du sørge for at du velger en passende policymodus. P=-feltet skal ikke være tomt. 

  • I legg til poster-delen, sett Type som "TXT", TTL "Auto", Name "_dmarc" og i verdifeltet lim inn verdien generert av verktøyet.
  • Lagre endringer

Jeg løste “DMARC Policy Not Enabled”, hva skjer videre?

Etter at meldingen "DMARC-policy ikke aktivert" er løst, bør overvåking av domener være en kontinuerlig prosess for å sikre at DMARC-distribusjon ikke påvirker e-postleveransen, men snarere forbedrer den. DMARC-rapporter kan hjelpe deg med å få oversikt over alle e-postkanalene dine, slik at du aldri går glipp av hva som skjer. Når du har valgt en DMARC-håndhevelsespolicy, hjelper PowerDMARC deg med å se e-postautentiseringsresultatene dine i DMARC-aggregerte rapporter med lettleste formater som alle kan forstå. Med dette kan du kanskje se en 10 % økning i e-postleveringsgraden over tid.

Videre må du sørge for at SPF ikke går i stykker på grunn av for mange DNS -oppslag. Dette kan føre til SPF -feil og påvirke levering av e -post. Dynamic SPF er en enkel løsning for å holde seg under SPFs harde grense, samt oppdateres om eventuelle endringer gjort av ESP -ene dine til enhver tid.

Gjør din DMARC -distribusjonsprosess så sømløs som mulig, ved å registrere deg med vår gratis DMARC -analysator i dag!

DMARC -retningslinjene er ikke aktivert

/av