Innlegg

Vi er her for en gang for alle å klargjøre en av de vanligste bekymringene som domeneeiere tar opp. Vil en DMARC -avvisningspolicy skade e -postleveransen din? Langt svar kort: Nei. En DMARC -avvisningspolicy kan bare skade leveransen din på e -post når du har konfigurert DMARC feil for domenet ditt, eller hvis du har tatt en håndhevet DMARC -policy for tilfeldig for ikke å aktivere DMARC -rapportering for domenet ditt. Ideelt sett er DMARC designet for å forbedre leveringsgraden for e -post over tid.

Hva er en DMARC -avvisningspolicy?

En DMARC -avvisningspolicy er en tilstand med maksimal håndhevelse av DMARC. Dette betyr at hvis en e -post sendes fra en kilde som mislykkes med DMARC -godkjenning, vil den e -posten bli avvist av mottakerens server og ikke bli levert til ham. En DMARC-retningslinje for avvisning er gunstig for organisasjoner, ettersom den hjelper domeneeiere med å sette en stopper for phishing-angrep, direkte domeneforfalskning og kompromisser for forretnings-e-post.

Når bør du konfigurere denne policyen?

Som DMARC -eksperter anbefaler PowerDMARC at mens du er nybegynner på e -postgodkjenning, er DMARC ved overvåking bare det beste alternativet for deg. Dette vil hjelpe deg med å bli komfortabel med protokollen mens du holder oversikt over e -postens ytelse og leveringsdyktighet. Lær hvordan du enkelt kan overvåke domenene dine i neste avsnitt.

Når du er trygg nok til å vedta en strengere policy, kan du deretter konfigurere domenet ditt med p = reject/quarantine. Som DMARC -bruker bør hovedagendaen din være å stoppe angriperne fra å etterligne deg og lure kundene dine, noe som ikke kan oppnås med en "ingen -policy". Å håndheve politikken din er avgjørende for å få beskyttelse mot angripere.

Hvor kan du gå galt?

DMARC bygger på protokoller som SPF og DKIM som må forhåndskonfigureres for at førstnevnte skal fungere korrekt. En SPF DNS -post lagrer en liste over autoriserte IP -adresser som har lov til å sende e -post på dine vegne. Domeneeiere kan feilaktig gå glipp av å registrere et sendende domene som en autorisert avsender for SPF. Dette er et relativt vanlig fenomen blant organisasjoner som bruker flere tredjeparts e-postleverandører. Dette kan føre til SPF -feil for det aktuelle domenet. Andre feil inkluderer feil i DNS -postene og protokollkonfigurasjoner. Alt dette kan unngås ved å benytte vertstjenester for e -postautentisering.

Slik overvåker du e -postene dine med en DMARC -rapportanalysator

En DMARC rapportanalysator er et alt-i-ett-verktøy som hjelper deg med å overvåke domenene dine på tvers av et enkelt grensesnitt. Dette kan komme organisasjonen din til gode på flere måter enn én:

  • Få full oversikt og klarhet i e -postflyten din
  • Skift til en avvis politikk uten frykt for leveringsproblemer
  • Les DMARC XML- rapporter i et forenklet og lesbart format
  • Gjort endringer i DNS-postene dine i sanntid ved bruk av handlingsknapper uten tilgang til DNS

Konfigurer DMARC trygt og riktig i organisasjonen din ved hjelp av en DMARC -analysator i dag, og fjern all frykt knyttet til leveringsproblemer permanent!

 

Hvis du fortsetter å komme over meldingen " DMARC -policy ikke aktivert" for domenet ditt, betyr det at domenet ditt ikke er beskyttet mot forfalskning og etterligning med DMARC -e -postautentisering. Du kan ofte støte på denne meldingen mens du utfører omvendte DNS -oppslag for domenet ditt. Imidlertid har den ofte en enkel løsning på det. Gjennom denne artikkelen skal vi ta deg gjennom de forskjellige trinnene du må implementere for å konfigurere DMARC og sette opp riktig policy for domenet ditt, slik at du aldri trenger å komme over meldingen "DMARC policy is not enabled" igjen!

Konfigurere DMARC for å beskytte mot spoofing 

DMARC , som er forkortelsen for domenebasert meldingsautentisering, rapportering og samsvar, er en standard for autentisering av utgående e-postmeldinger, for å sikre at domenet ditt er tilstrekkelig beskyttet mot BEC og forsøk på direkte domene. DMARC fungerer ved å justere Returbanedomenet ( avvisningsadresse ), DKIM-signaturdomenet og Fra: domene for å lete etter et treff. Dette hjelper til med å verifisere ektheten til senderkilden og hindrer uautoriserte kilder i å sende e -post som ser ut til å komme fra deg.

Firmaets domene er din digitale butikk som er ansvarlig for din digitale identitet. Organisasjoner i alle størrelser bruker e -postmarkedsføring for å nå rekkevidde og engasjere sine kunder. Men hvis domenet ditt blir forfalsket og angriperne sender ut phishing -e -post til kundene dine, påvirker det ikke bare e -postmarkedsføringskampanjene dine drastisk, men det tærer også på omdømmet og troverdigheten til organisasjonen din. Det er derfor det er viktig å ta i bruk DMARC for å ivareta identiteten din.

For å begynne å implementere DMARC for domenet ditt:

  • Åpne DNS -administrasjonskonsollen
  • Naviger til poster -delen
  • Publiser din DMARC -post som du enkelt kan generere ved hjelp av vårt gratis DMARC -postgeneratorverktøy og spesifiser en DMARC -policy for å aktivere den for domenet ditt (denne policyen vil spesifisere hvordan den mottakende MTA reagerer på meldinger som ikke godkjenner kontroller)
  • Det kan ta 24-48 timer før DNS-en din behandler disse endringene, og du er ferdig!
  • Du kan bekrefte at posten din er riktig ved å bruke vårt gratis DMARC -oppslagssøkingsverktøy etter å ha konfigurert den for domenet ditt

Hvordan fikse “DMARC karantene-/avvisningspolicy er ikke aktivert”

Når du får en advarsel om "DMARC Quarantine/Reject policy not enabled" eller noen ganger bare "DMARC policy not enabled" eller "No DMARC protection" som ganske enkelt indikerer at domenet ditt er konfigurert med en DMARC policy som ikke tillater overvåking.

Hvis du nettopp har startet på e -postgodkjenningsreisen din, og du vil overvåke domenene og e -postflyten for å sikre jevn levering av e -post, anbefaler vi at du starter med en DMARC -policy for ingen. Imidlertid tilbyr en ingen -policy ingen beskyttelse mot forfalskning, og derfor kommer du over den hyppige meldingen: “DMARC policy is not enabled”, der du blir minnet om at domenet ditt ikke er tilstrekkelig beskyttet mot misbruk og etterligning.

For å fikse dette er alt du trenger å gjøre å endre policymekanismen (p) i DMARC -posten din fra p = ingen til p = avvise/karantene, og derved gå over til DMARC -håndhevelse. Hvis DMARC -posten din tidligere var:

v = DMARC1; p = ingen; rua = mailto: [email protected]; ruf = mailto: [email protected];

Din optimaliserte DMARC -rekord vil være:

v = DMARC1; p = avvise; rua = mailto: [email protected]; ruf = mailto: [email protected];

Eller, v = DMARC1; p = karantene; rua = mailto: [email protected]; ruf = mailto: [email protected];

Jeg løste “DMARC Policy Not Enabled”, hva skjer videre?

Etter å ha løst meldingen “DMARC policy not enabled”, bør overvåking av domener være en kontinuerlig prosess for å sikre at DMARC -distribusjon ikke påvirker leveransen av e -post, heller forbedrer den. DMARC -rapporter kan hjelpe deg med å bli synlig på alle e -postkanalene dine, slik at du aldri går glipp av hva som skjer. Etter å ha valgt en DMARC-håndhevelsespolicy, hjelper PowerDMARC deg med å se e-postautentiseringsresultatene dine i DMARC-aggregatrapporter med lettleste format som alle kan forstå. Med dette kan du kanskje se en 10% økning i leveringsgraden for e -post over tid.

Videre må du sørge for at SPF ikke går i stykker på grunn av for mange DNS -oppslag. Dette kan føre til SPF -feil og påvirke levering av e -post. Dynamic SPF er en enkel løsning for å holde seg under SPFs harde grense, samt oppdateres om eventuelle endringer gjort av ESP -ene dine til enhver tid.

Gjør din DMARC -distribusjonsprosess så sømløs som mulig, ved å registrere deg med vår gratis DMARC -analysator i dag!