Jak zaplanować płynne przejście od DMARC None do DMARC Reject?
przez
Czas odczytu: 5 min
Jeśli Twoja domena jest już zgodna z DMARC, nadal musisz upewnić się, że protokoły SPF, DKIM i DMARC są odpowiednio skonfigurowane, a odpowiednia 7 jest egzekwowana. "Odrzuć" to najsurowsza polityka, jeśli chodzi o bezpieczeństwa poczty e-mailale może również powodować problemy z dostarczalnością prawdziwych wiadomości.
Jeśli nie korzystasz z systemu raportowania do monitorowania uwierzytelniania, miną miesiące, zanim dowiesz się, że niektóre z Twoich legalnych wiadomości e-mail w ogóle nie dotarły do skrzynek pocztowych odbiorców. Może to poważnie wpłynąć na konwersację z klientami i potencjalnymi klientami, a także zniweczyć wysiłki w zakresie marketingu e-mailowego.
Eksperci zalecają ustawienie polityki wdrożenia DMARC na Brak na początkowym etapie, ponieważ pozwala to na rozpoczęcie otrzymywania raportów bez ryzyka odrzucenia wiadomości e-mail lub oznaczenia ich jako spam.
Ale kiedy jest właściwy czas na zmianę polisy i jak zrobić to we właściwy sposób? Przeczytaj ten blog, aby uzyskać wszystkie odpowiedzi.
Kluczowe wnioski
- Upewnij się, że protokoły SPF, DKIM i DMARC są poprawnie skonfigurowane, aby zapobiec fałszowaniu wiadomości e-mail i problemom z dostarczalnością.
- Zacznij od ustawienia polityki DMARC na Brak, aby zbierać raporty bez ryzyka odrzucenia ważnych wiadomości e-mail.
- Monitoruj wydajność poczty e-mail swojej domeny i osiągnij wysoki poziom zgodności z DMARC przed przejściem na bardziej rygorystyczną politykę, taką jak Reject.
- Stopniowo wdrażaj zmiany w polityce DMARC za pomocą znacznika pct, aby zminimalizować ryzyko podczas zmian.
- Polityka odrzucania może zwiększyć bezpieczeństwo, ale może również prowadzić do utraty legalnych wiadomości e-mail, jeśli nie jest odpowiednio zarządzana.
Zasady DMARC
Można ustawić rekord rekord DMARC na jedną z trzech polityk.
Brak
Polityka None, zwana również polityką monitorowania, nakazuje dostawcom usług internetowych dostarczanie raportów na adres e-mail wymieniony w tagu RUA lub RUF rekordu. Polityka ta w ogóle nie szkodzi dostarczalności wiadomości e-mail, ponieważ udostępnia jedynie dogłębny wgląd w kanał e-mail.
Po ustawieniu rekordu na Brak nie są podejmowane żadne działania w stosunku do wiadomości e-mail, które nie przeszły kontroli uwierzytelniania. Oznacza to, że nie są one oznaczane jako spam ani odrzucane.
Uprość DMARC dzięki PowerDMARC!
Kwarantanna
Zasady kwarantanny dostarczają raporty i instruują dostawców usług internetowych, aby oznaczali wszystkie wiadomości e-mail, które nie przejdą uwierzytelnienia, jako spam lub w inny sposób umieszczali je w folderze kwarantanny zamiast w skrzynce odbiorczej. Wiadomości e-mail, które pomyślnie przejdą uwierzytelnianie, są normalnie dostarczane do głównych skrzynek odbiorczych odbiorców.
Odrzuć
Polityka odrzucania nakazuje dostawcom usług internetowych całkowite odrzucenie wszystkich wiadomości e-mail, które nie przeszły pomyślnie kontroli uwierzytelniania. E-maile przechodzące uwierzytelnianie są normalnie dostarczane do głównych skrzynek odbiorczych odbiorców. Wadą polityki odrzucania jest to, że czasami legalne wiadomości e-mail również są odrzucane, co szkodzi rozmowom z klientami i potencjalnymi klientami na wielu poziomach.
Kiedy jest właściwy czas na ustawienie polityki DMARC na odrzucanie?
Przed zresetowaniem zasad należy monitorować wydajność i działania domeny wysyłającej wiadomości e-mail. Wgląd w kanały umożliwia prawidłowe skonfigurowanie rekordu w celu zapewnienia skutecznego i bezbłędnego procesu uwierzytelniania poczty e-mail.
Idealnym momentem na przełączenie się na Reject jest moment, gdy wszystkie źródła są autoryzowane, a ich zgodność z DMARC osiągnęła około 100%. Praktyka ta zapewnia dobry wskaźnik dostarczalności prawdziwych wiadomości e-mail.
Możesz również ustawić swoją politykę dla DMARC tak, aby miała zastosowanie tylko do określonego procentu wiadomości e-mail wysyłanych z Twojej domeny. Wszystko, co musisz zrobić, to dodać znacznik procentowy (pct) do rekordu DMARC, a to zminimalizuje ryzyko słabej dostarczalności wiadomości e-mail. Ponadto, tag "pct" zwiększa prawdopodobieństwo pomyślnego dostarczenia prawdziwych wiadomości e-mail wysłanych z Twojej domeny.
Jak zaplanować płynne przejście Od DMARC None do DMARC Reject?
Postępuj zgodnie z tym przewodnikiem krok po kroku, aby egzekwować najbardziej rygorystyczną politykę DMARC.
Krok 1: Rozpoczęcie monitorowania DMARC
Najlepszym sposobem na bezpieczne przejście z polityki Brak do Odrzuć jest użycie Usługi monitorowania DMARC z PowerDMARC. Można wybrać dwa rodzaje raportów DMARC-
Raporty zbiorcze (RUA)
Codziennie otrzymujesz zbiorcze raporty ze szczegółowym wglądem w ruch w Twojej domenie. Składają się one z listy adresów IP, które próbowały wysyłać wiadomości e-mail za pośrednictwem Twojej domeny.
Raporty kryminalistyczne (RUF)
Raporty kryminalistyczne są wysyłane zaraz po tym, jak wiadomość e-mail z domeny nie zostanie dostarczona. Raport RUF zawsze zawiera oryginalne nagłówki wiadomości i może składać się również z oryginalnych wiadomości.
Pozostań przy polityce None podczas początkowego etapu monitorowania, aby zrozumieć przepływ poczty bez wpływu na jej wydajność.
Krok 2: Analiza raportu DMARC
Korzystając z polityki None, skonfiguruj rekordy SPF i DKIM domeny wysyłającej wiadomości e-mail, aby zapewnić optymalne bezpieczeństwo poczty e-mail. W międzyczasie skup się również na uważnym monitorowaniu wszystkich otrzymywanych raportów, ponieważ informują one, które selektory DKIM są używane i którzy nadawcy wysyłają wiadomości e-mail z Twojej domeny. Raporty informują również o odsetku wiadomości e-mail przechodzących i kończących się niepowodzeniem kontroli uwierzytelniania.
Należy również pamiętać, aby nie przekroczyć limitu 10 wyszukiwań DNS. Jeśli usunięcie mechanizmów jest dla Ciebie problemem, użyj opcji SPF flattening aby natychmiast złagodzić SPF PermError i pozostać poniżej limitu SPF 10 lookup.
Nie pomijaj używania innego selektora DKIM dla każdego nadawcy i dołączaj tylko selektory w użyciu. Poza tym, klucze DKIM powinny być zabezpieczone i regularnie zmieniane.
Krok 3: Przejście do kwarantanny
Po prawidłowym skonfigurowaniu SPF i DKIM można przejść do polityki kwarantanny z polityki braku. Po jej wymuszeniu skrzynki pocztowe odbiorców przekierują wszystkie nieuwierzytelnione wiadomości e-mail wysłane z Twojej domeny do folderów spamu.
Aby sprawdzić, czy nadszedł właściwy czas na przejście do polityki kwarantanny, należy sprawdzić, jaki procent wiadomości e-mail nie przechodzi uwierzytelnienia. Przełącz politykę tylko wtedy, gdy niewielki procent promocyjnych wiadomości e-mail nie powiedzie się. Gotowość do egzekwowania polityki kwarantanny może się różnić w zależności od domeny.
Co więcej, skorzystaj z tagu procentowego i zacznij od ustawienia tagu pct na 5 lub 10%. Oznaczałoby to, że tylko 5 do 10% nieuwierzytelnionych wiadomości e-mail zostanie przekierowanych do spamu. Następnie można stopniowo zwiększać wartość procentową.
Krok 4: Na koniec przełącz na Odrzuć
Po całkowitym przełączeniu się na politykę kwarantanny i oznaczeniu tylko kilku wiadomości e-mail jako spam, można przełączyć się na politykę odrzucania. Nie utrudni to przepływu i dostarczalności wiadomości e-mail, jeśli będzie odpowiednio egzekwowane. Pamiętaj, że polityka Odrzuć całkowicie blokuje wprowadzanie nieuwierzytelnionych wiadomości e-mail ze skrzynek odbiorczych odbiorców.
Jeśli ważne konwersacje nadal lądują w folderach spamu, nie jesteś gotowy na przejście na politykę odrzucania. Zamiast tego dokonaj płynnego przejścia, egzekwując ją dla niewielkiego odsetka, tak jak w przypadku Kwarantanny. Gdy upewnisz się, że większość ważnych wiadomości dociera do skrzynek odbiorczych zamierzonych odbiorców, możesz przejść do 100-procentowego egzekwowania.
Czy polityka odrzucania jest zawsze najskuteczniejszym wyborem?
Niezależnie od tego, jak dokładnie uwierzytelniasz swoje rekordy, tylko nieliczni właściciele domen osiągają 100% zgodność z DMARC we wszystkich ważnych źródłach. 100% egzekwowania polityki odrzucania może również skutkować niedostarczeniem niektórych ważnych wiadomości. Ale z drugiej strony, w pełni chroni to przed podszywaniem się, phishingiem i nadużyciami.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Studium przypadku DMARC MSP: Jak PowerDMARC zabezpiecza domeny klientów Amalfi Technology Consulting przed spoofingiem - 17 listopada 2025 r.
- Testowanie dostarczalności wiadomości e-mail: Co to jest i jak z niego korzystać - 17 listopada 2025 r.
- Czym jest złośliwe oprogramowanie bezplikowe? Jak działa i jak je powstrzymać? - 14 listopada 2025 r.
