Det er helt feil å ha flere DMARC-poster på domenet ditt, og her er grunnen! Vi vet at implementering av e-postautentiseringsprotokoller som DMARC er avgjørende for en organisasjons omdømme og datasikkerhet, og for å gjøre det må domeneeiere publisere en TXT-post i DNS. Men et spørsmål som ofte dukker opp igjen og igjen i miljøet, er "Kan jeg ha flere DMARC-poster på domenet mitt?". Svaret er nei. Flere DMARC-poster på samme domene kan ugyldiggjøre posten din, og dermed fungerer ikke DMARC-godkjenningspolicyen som er angitt for domenet ditt.
Hvordan behandles en DMARC -post av MTA?
En DMARC-post publisert i domenets DNS ser omtrent slik ut:
TXT mydomain.com v = DMARC1; p = avvise; rua = mailto: [email protected]
Derfor, når et domene som har DMARC konfigurert for det sender en e -post, henter e -posten som mottar MTA alle TXT -poster som begynner med v = DMARC1. MTA spør DNS -en til sendende domene og kan komme over følgende scenarier:
- Den finner én gyldig DMARC-post i DNS for kildedomenet og behandler e-posten i henhold til DMARC-policyspesifikasjonene.
- Den finner ingen DMARC -post for sendende domene, og DMARC -behandlingen stopper automatisk, e -posten blir levert uten å bekrefte kilden
- Den finner flere DMARC -poster på samme domene, og i dette tilfellet avbrytes også DMARC -behandlingen og den anvendte policyen blir ikke utført
Flere DMARC -poster: Hvordan fikser jeg det?
Når du konfigurerer DMARC for domenet ditt og angir en policy, vil du at MTA skal svare på e -postene dine på en måte som samsvarer med intensjonene dine. Slik kan DMARC beskytte domenet ditt mot etterligning og spoofing. For å hjelpe den konfigurerte protokollen til å fungere effektivt, anbefaler vi følgende trinn:
- Sørg for at du ikke har publisert flere DMARC -poster for domenet ditt
- Sørg for at DMARC -posten ikke inneholder syntaksfeil
- I stedet for å generere DMARC -posten manuelt, bruker du pålitelige verktøy som vår DMREC -registreringsgenerator for å gjøre jobben for deg
- Aktiver DMARC -rapporter for domenet ditt for å overvåke e -postflyten og godkjenningsresultatene fra tid til annen, slik at du kan spore leveringsproblemer og iverksette tiltak mot ondsinnede sendekilder
- Sørg for at du holder deg under SPF 10 -oppslagsgrensen for å unngå perrefeilresultat
Et alternativ til de flere trinnene du kan ta for å implementere DMARC riktig for domenet ditt og unngå flere DMARC -poster, er å bare registrere deg med vår DMARC -analysator .
PowerDMARC håndterer det meste av kompleksiteten i bakgrunnen for å automatisere e -postgodkjenningsreisen din og hjelpe deg med å redusere eventuelle konfigurasjonsfeil som kan forårsake problemer med leveringen av e -post.