Cloudflare jest jednym z największych dostawców usług sieci dostarczania treści na świecie. Cloudflare może być używany jako host DNS do dodawania i edytowania rekordów DNS dla różnych operacji. Jeśli chcesz włączyć DMARC, SPF i DKIM dla swojej domeny, a Twoim dostawcą hostingu DNS jest Cloudflare - ten przewodnik jest dla Ciebie!
DMARC lub Domain-based Message Authentication Reporting and Conformance to protokół używany do uwierzytelniania wiadomości e-mail. Domeny z zaimplementowanym DMARC cieszą się lepszym zabezpieczeniem przed spoofingiem, phishingiem i atakami podszywania się. DMARC zapewnia również wgląd w zachowanie i kanały dostarczania wiadomości e-mail.
SPF i DKIM są niezbędnymi procesami uwierzytelniania wiadomości e-mail, które pozwalają nadawcom autoryzować źródła wysyłania i upewnić się, że atakujący nie zmienią treści wiadomości e-mail.
Dowiedzmy się, jak w kilku prostych krokach skonfigurować SPF, DKIM i DMARC dla Cloudflare.
Jak dodać rekord DMARC do Cloudflare
Możesz skonfigurować rekordy DMARC w Cloudflare DNS, wykonując następujące kroki:
1. Zaloguj się do Cloudflare
2. Wybierz swoje konto i domenę.
3. Przejdź do DNS > Dodaj rekord.
4. Pozostaw tę stronę otwartą i zarejestruj się w PowerDMARC za darmo, aby uzyskać dostęp do naszego Generator rekordów DMARC narzędzie. Użyj tego narzędzia, aby utworzyć rekord DMARC i skopiować składnię rekordu.
Należy pamiętać, że pola v= (version) i p= (policy) są polami obowiązkowymi w rekordzie DMARC Cloudflare. Pominięcie któregokolwiek z tych dwóch pól doprowadzi do błędnego rekordu. Wartością dla tagu v= jest zawsze DMARC1. Twoja Polityka DMARC może być jedną z trzech opcji, w zależności od tego, jak rygorystycznie chcesz obsługiwać wiadomości, które nie przejdą DMARC:
1. BrakNie podejmuje żadnych działań i dostarcza wszystkie wiadomości e-mail
2. Odrzucić: Odrzuć wiadomości e-mail, które nie przeszły testu DMARC
3. Kwarantanna: Poddaj kwarantannie wiadomości e-mail, które nie przeszły DMARC
4. Wróć do Cloudflare DNS i dodaj rekord DMARC, wprowadzając następujące konfiguracje.
Typ: TXT
Nazwa: _dmarc
Treść: [wklej zawartość wygenerowanego rekordu DMARC].
TTL: Auto
Przykład: v=DMARC1; p=kwarantanna; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;
5. Kliknij przycisk Zapisz aby zapisać zmiany. Cloudflare może potrzebować trochę czasu na przetworzenie tych zmian.
Edytowanie i usuwanie rekordów DMARC Cloudflare
Aby edytować i usuwać Wpisy rekordów DMARC dla Cloudflare lub dowolne rekordy DNS w Cloudflare:
1. Zaloguj się do Cloudflare
2. Wybierz swoje konto i domenę
3. Wybierz DNS > Rekordy
4. Kliknij przycisk Edytuj aby edytować wybrany rekord, a następnie możesz kontynuować edycję lub kliknąć Usuń, aby usunąć wpis rekordu. Potwierdź usunięcie, ponownie klikając Usuń
5.Kliknij na Zapisz aby zapisać zmiany
Jak dodać rekordy SPF do Cloudflare
Aby dodać rekord SPF do swojego DNS Cloudflare, wykonaj poniższe kroki:
1. Zaloguj się do Cloudflare
2. Wybierz swoje konto i domenę.
3. Przejdź do DNS > Dodaj rekord.
4. Pozostaw tę stronę otwartą i zarejestruj się w PowerDMARC za darmo, aby uzyskać dostęp do naszego Generator rekordów SPF narzędzie. Użyj tego narzędzia, aby utworzyć rekord SPF i skopiować składnię rekordu.
Upewnij się, że autoryzujesz wszystkie legalne źródła wysyłania wiadomości e-mail w rekordzie SPF. Możesz również autoryzować zewnętrznych dostawców poczty e-mail (np. SendGrid, Google itp.) za pomocą mechanizmu "include".
5. Wróć do Cloudflare DNS i dodaj rekord SPF, wprowadzając następujące konfiguracje.
Typ: TXT
Nazwa: @
Treść: [wklej zawartość wygenerowanego rekordu SPF].
TTL: Auto
Przykład: v=spf1 mx a include:sample.com include:authorized.source.com ~all
6. Kliknij przycisk Zapisz aby zapisać zmiany. Cloudflare może potrzebować trochę czasu na przetworzenie tych zmian
Jak dodać rekordy DKIM do Cloudflare
Pamiętaj, że jeśli używasz zewnętrznych dostawców poczty e-mail, takich jak Google, Microsoft, SendGrid itp. do wysyłania wiadomości e-mail, nie musisz ręcznie generować kluczy DKIM. Możesz skontaktować się ze swoim ESP, aby dowiedzieć się o krokach generowania kluczy DKIM bezpośrednio w portalu administracyjnym. Możesz również zapoznać się z naszą baza wiedzy w celu uzyskania wskazówek.
Jeśli jednak musisz wygenerować swój rekord DKIM, zalecamy skorzystanie z naszego Generator rekordów DKIM narzędzie do szybkiego i natychmiastowego tworzenia rekordów z dokładnymi, bezbłędnymi wynikami!
Aby dodać rekord DKIM do swojego DNS Cloudflare, wykonaj poniższe kroki:
7. Zaloguj się do Cloudflare
8. Wybierz swoje konto i domenę.
9. Przejdź do DNS > Dodaj rekord.
10. Dodaj klucz publiczny DKIM, wprowadzając następujące dane:
Typ: TXT/CNAME (to pole będzie miało wartość "TXT", jeśli rekord zostanie wygenerowany za pomocą narzędzia PowerDMARC, w przeciwnym razie może to być rekord typu "CNAME" lub "TXT" w zależności od wartości wygenerowanej na portalu ESP).
Nazwa: (selektor).domainkey.(twojadomena.com)
Treść: [wklej zawartość wygenerowanego klucza publicznego DKIM lub klucza dostarczonego przez ESP].
TTL: Auto
Przykład: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB
11. Kliknij przycisk Zapisz aby zapisać zmiany. Cloudflare może potrzebować trochę czasu na przetworzenie tych zmian.
Weryfikacja rekordów DMARC, SPF i DKIM na Cloudflare
Sprawdzanie rekordów DNS Cloudflare ma zasadnicze znaczenie dla zapewnienia ich prawidłowego działania w zakresie uwierzytelniania wiadomości e-mail. Możesz to zrobić za pomocą następujących narzędzi wyszukiwania DNS z naszego portalu:
- Cloudflare Narzędzie do sprawdzania rekordów DMARC
- Cloudflare Narzędzie do sprawdzania rekordów SPF
- Cloudflare Narzędzie do sprawdzania rekordów DKIM
Słowa końcowe
Włączenie uwierzytelniania wiadomości e-mail za pomocą DMARC, SPF i DKIM może pomóc w walce z podszywaniem się pod markę. Jednak korzyści są widoczne tylko wtedy, gdy jest to zrobione poprawnie. PowerDMARC automatyzuje procesy konfiguracji, generuje rekordy DNS oraz zapewnia monitorowanie i raportowanie stanu uwierzytelniania w czasie rzeczywistym.
Dzięki możliwościom egzekwowania zasad i wglądu w ruch e-mail, PowerDMARC umożliwia organizacjom zwiększenie bezpieczeństwa, zachowanie zgodności z przepisami i utrzymanie pozytywnej reputacji poczty elektronicznej, ostatecznie chroniąc przed atakami phishingowymi i zapewniając autentyczność komunikacji.
Uzyskaj bezpłatny Wersja próbna DMARC już dziś!
- Yahoo Japan zaleca użytkownikom przyjęcie DMARC w 2025 roku - 17 stycznia 2025 r.
- Botnet MikroTik wykorzystuje błędne konfiguracje SPF do rozprzestrzeniania złośliwego oprogramowania - 17 stycznia 2025 r.
- Nieuwierzytelniona poczta DMARC jest zabroniona [ROZWIĄZANE] - 14 stycznia 2025 r.