Innlegg

Å ha flere DMARC-poster på domenet ditt er et komplett nei-nei, og her er grunnen! Vi vet at implementering av e -postgodkjenningsprotokoller som DMARC er avgjørende for en organisasjons omdømme og datasikkerhet, og for å gjøre det må domeneeiere publisere en TXT -post i DNS. Men et spørsmål som ofte dukker opp igjen og igjen i samfunnet er at "Kan jeg ha flere DMARC -poster på domenet mitt?" Svaret er nei. Flere DMARC -poster på samme domene kan gjøre posten din ugyldig, og derfor fungerer ikke DMARC -autentiseringspolicyen for domenet ditt.

Hvordan behandles en DMARC -post av MTA?

En DMARC -post publisert i domenets DNS ser omtrent slik ut:

TXT mydomain.com v = DMARC1; p = avvise; rua = mailto: [email protected]

Derfor, når et domene som har DMARC konfigurert for det sender en e -post, henter e -posten som mottar MTA alle TXT -poster som begynner med v = DMARC1. MTA spør DNS -en til sendende domene og kan komme over følgende scenarier:

  1. Den finner en eneste gyldig DMARC -post i kildedomenets DNS og behandler e -posten i henhold til DMARC -policyspesifikasjonene
  2. Den finner ingen DMARC -post for sendende domene, og DMARC -behandlingen stopper automatisk, e -posten blir levert uten å bekrefte kilden
  3. Den finner flere DMARC -poster på samme domene, og i dette tilfellet avbrytes også DMARC -behandlingen og den anvendte policyen blir ikke utført

Flere DMARC -poster: Hvordan fikser jeg det?

Når du konfigurerer DMARC for domenet ditt og angir en policy, vil du at MTA skal svare på e -postene dine på en måte som samsvarer med intensjonene dine. Slik kan DMARC beskytte domenet ditt mot etterligning og spoofing. For å hjelpe den konfigurerte protokollen til å fungere effektivt, anbefaler vi følgende trinn:

  • Sørg for at du ikke har publisert flere DMARC -poster for domenet ditt
  • Sørg for at DMARC -posten ikke inneholder syntaksfeil
  • I stedet for å generere DMARC -posten manuelt, bruker du pålitelige verktøy som vår DMREC -registreringsgenerator for å gjøre jobben for deg
  • Aktiver DMARC -rapporter for domenet ditt for å overvåke e -postflyten og godkjenningsresultatene fra tid til annen, slik at du kan spore leveringsproblemer og iverksette tiltak mot ondsinnede sendekilder
  • Sørg for at du holder deg under SPF 10 -oppslagsgrensen for å unngå perrefeilresultat

Et alternativ til de flere trinnene du kan ta for å implementere DMARC riktig for domenet ditt og unngå flere DMARC -poster, er å bare registrere deg med vår DMARC -analysator .

PowerDMARC håndterer det meste av kompleksiteten i bakgrunnen for å automatisere e -postgodkjenningsreisen din og hjelpe deg med å redusere eventuelle konfigurasjonsfeil som kan forårsake problemer med leveringen av e -post.