Jak naprawić komunikat "Polityka DMARC nie jest włączona" w 2025 roku?

Blog, DMARC

Usuwając błąd "DMARC policy not enabled" dajesz swojej domenie bezpieczną przewagę w walce z oszustwami e-mailowymi, jednocześnie poprawiając dostarczalność.

Maitham Al Lawati

Czas odczytu: 5 min
Jak naprawić komunikat "Polityka DMARC nie jest włączona" w 2025 roku?
Spis treści-

Błąd "DMARC policy not enabled" zwrócony podczas odwrotnego wyszukiwania DNS wskazuje na brak zdefiniowanej polityki dla rekordu DMARC Twojej domeny. W przypadku wystąpienia tego błędu, domena nie jest chroniona przed zagrożeniami spoofingu i podszywania się.

W tym artykule przeprowadzimy Cię przez różne kroki, które musisz wykonać, aby skonfigurować DMARC i ustawić odpowiednią politykę dla swojej domeny, tak abyś nigdy więcej nie musiał natknąć się na komunikat "Polityka DMARC nie jest włączona"!

Kluczowe wnioski

  1. Błąd "DMARC Policy Not Enabled" wskazuje, że domena nie ma zdefiniowanej polityki DMARC, przez co jest podatna na spoofing i podszywanie się.
  2. Różne polityki DMARC mogą być ustawione z różnymi poziomami egzekwowania, w tym p=odrzuć, p=kwarantanna lub p=brak.
  3. Opublikowanie rekordu DMARC z wybraną polityką w DNS jest niezbędne do naprawienia błędu i poinstruowania serwerów pocztowych o obsłudze nieautoryzowanych wiadomości e-mail.
  4. Wdrożenie DMARC zwiększa ochronę przed atakami phishingowymi i poprawia wiarygodność marki oraz dostarczalność wiadomości e-mail.
  5. Regularne monitorowanie raportów DMARC jest niezbędne do śledzenia uwierzytelniania poczty elektronicznej i poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej.

Krok 1: Zdefiniuj politykę dla swojego rekordu DMARC

Aby naprawić błąd "DMARC Policy not enabled" musimy zrozumieć, co robi taka polityka i jakie są różne typy, które możemy skonfigurować dla naszego systemu uwierzytelniania DMARC.

1. Odrzuć e-maile, które są nieautoryzowane 

Możesz skonfigurować tryb niepowodzenia tak, aby był maksymalnie egzekwowany, odrzucając wszystkie wiadomości e-mail, które nie przejdą uwierzytelnienia, ustawiając znacznik p= w rekordzie DMARC na "odrzuć".

2. Zarezerwuj nieautoryzowane e-maile do przejrzenia później 

Trzymaj swoje nieautoryzowane wiadomości w skrzynce kwarantanny odbiorcy, jeśli nie chcesz ich wyrzucić. Można to osiągnąć poprzez ustawienie tagu p= na "kwarantanna".

3. Nie rób nic, niech nieautoryzowane emaile będą dostarczane w takiej postaci 

Możesz nie chcieć podejmować żadnych działań przeciwko e-mailom, które nie spełniają wymogów DMARC. W takim przypadku, po prostu ustaw swój tag p= na "none".

Podstawowym wymogiem tych trybów jest zaoferowanie właścicielom domen elastyczności w wyborze sposobu, w jaki chcą, aby ich odbiorcy reagowali na e-maile, które mogą być złośliwe lub pochodzić ze źródeł, które nie zostały specjalnie udostępnione. Jest to ważny krok w kierunku powstrzymania podszywania się pod domeny.

Uprość "Polityka DMARC nie jest włączona" dzięki PowerDMARC!

15-dniowy trialZamów demo

Krok 2 - Ponowne opublikowanie / opublikowanie rekordu z wybraną polityką

Gdy jesteś zadowolony z wybranego trybu polityki, opublikuj swój rekord DMARC, tym razem upewniając się, że wypełniłeś parametr "p". Po zdefiniowaniu tego parametru serwery odbierające pocztę elektroniczną będą teraz mogły analizować Twój rekord, aby otrzymać instrukcje dotyczące działań, jakie należy podjąć w stosunku do nieautoryzowanych wiadomości. Błąd "DMARC policy not enabled" powinien teraz zostać usunięty dla Twojej domeny.

Dlaczego warto włączyć politykę DMARC w pierwszej kolejności?

DMARC, który jest skrótem od Domain-based Message Authentication, Reporting, and Conformance, jest standardem uwierzytelniania wychodzących wiadomości e-mail, aby zapewnić, że domena jest odpowiednio chroniona przed BEC i próbami bezpośredniego fałszowania domen. DMARC działa poprzez dopasowanie domeny ścieżki zwrotnej(adresu odesłania), domeny podpisu DKIM i domeny From: w celu wyszukania zgodności. Pomaga to zweryfikować autentyczność źródła wysyłania i powstrzymuje nieautoryzowane źródła przed wysyłaniem wiadomości e-mail, które wydają się pochodzić od Ciebie.

Domena firmowa to cyfrowa witryna sklepowa, która odpowiada za tożsamość cyfrową. Organizacje każdej wielkości korzystają z marketingu e-mailowego, aby dotrzeć do swoich klientów i ich zaangażować. Jeśli jednak Twoja domena zostanie sfałszowana, a atakujący wyślą do Twoich klientów wiadomości phishingowe, drastycznie wpłynie to nie tylko na Twoje kampanie e-mail marketingowe, ale także na reputację i wiarygodność Twojej organizacji. Dlatego właśnie przyjęcie DMARC staje się niezbędne do ochrony tożsamości.

Aby rozpocząć wdrażanie DMARC dla swojej domeny:

  • Otwórz konsolę zarządzania DNS
  • Przejść do sekcji rekordów
  • Opublikuj swój rekord DMARC, który możesz łatwo wygenerować za pomocą naszego bezpłatnego narzędzia do generowania rekordów DMARC i określ politykę DMARC, aby włączyć ją dla swojej domeny (ta polityka określi, w jaki sposób odbierający MTA reaguje na wiadomości, które nie przejdą pomyślnie kontroli uwierzytelniania).
  • Przetworzenie tych zmian przez DNS może zająć 24-48 godzin i gotowe!
  • Jeśli po 48 godzinach napotkaszbłąd "Nie znaleziono rekordu DMARC", zweryfikuj poprawność swojego rekordu za pomocą naszego bezpłatnego narzędzia do wyszukiwania rekordów DMARC po skonfigurowaniu go dla swojej domeny

Jak naprawić "DMARC Quarantine/Reject Policy Not Enabled"

Gdy pojawi się ostrzeżenie "DMARC Quarantine/Reject policy not enabled" lub czasami po prostu "DMARC policy not enabled" lub "No DMARC protection", oznacza to po prostu, że domena jest skonfigurowana z polityką DMARC "none", która pozwala tylko na monitorowanie.

Jeśli dopiero zaczynasz swoją przygodę z uwierzytelnianiem poczty i chcesz monitorować swoje domeny i przepływ poczty, aby zapewnić płynne dostarczanie wiadomości, zalecamy, abyś zaczął od polityki DMARC none. Jednakże, polityka none oferuje zerową ochronę przed spoofingiem, a co za tym idzie, będziesz często napotykał monit: "DMARC policy not enabled", gdzie przypomina Ci się, że Twoja domena nie jest odpowiednio chroniona przed nadużyciami i podszywaniem się.

Aby to naprawić, wystarczy zmodyfikować mechanizm polityki (p) w rekordzie DMARC z p=none na p=reject/quarantine, przechodząc w ten sposób na egzekwowanie DMARC. Jeśli Twój rekord DMARC był wcześniej:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Twój zoptymalizowany rekord DMARC będzie miał postać:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Lub, v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Naprawianie błędu "Polityka DMARC nie jest włączona w Cloudflare"

Jeśli korzystasz z Cloudflare jako dostawcy hostingu DNS, aby pozbyć się tego błędu, musisz uzyskać dostęp do konsoli zarządzania DNS Cloudflare, aby opublikować rekord DMARC ze zdefiniowanym parametrem polityki. Aby uzyskać najlepsze wyniki, użyj zautomatyzowanego narzędzia do wygenerowania rekordu.

  • Zaloguj się na swoje konto Cloudflare, aby zobaczyć swoją konsolę zarządzania DNS
  • Wybierz swoją nazwę domeny
  • Z paska menu po lewej stronie wybierz "DNS"
  • W sekcji zarządzania DNS dla Twojej domeny kliknij "Dodaj rekordy"

Wygeneruj swój rekord za pomocą naszego narzędzia generatora DMARC. Zajmuje to tylko kilka sekund! [Skopiuj wartość swojego rekordu po jego wygenerowaniu].

UWAGA: tworząc swój rekord DMARC upewnij się, że wybrałeś odpowiedni tryb polityki. Pole p= nie powinno być puste dla Twojego rekordu. 

  • W sekcji add records ustawiamy Type jako "TXT", TTL "Auto", Name "_dmarc" i w polu value wklejamy wartość wygenerowaną przez narzędzie.
  • Zapisz zmiany

Naprawiłem "DMARC Policy Not Enabled", co dalej?

Po rozwiązaniu monitu "Polityka DMARC nie jest włączona", monitorowanie domen powinno być procesem ciągłym, aby upewnić się, że wdrożenie DMARC nie wpływa na dostarczalność poczty elektronicznej, a raczej ją poprawia. Raporty DMARC mogą pomóc w uzyskaniu wglądu we wszystkie kanały poczty elektronicznej, tak aby nigdy nie przegapić tego, co się dzieje. Po wybraniu polityki egzekwowania DMARC, PowerDMARC pomaga przeglądać wyniki uwierzytelniania poczty elektronicznej w zbiorczych raportach DMARC w łatwych do odczytania formatach, które każdy może zrozumieć. Dzięki temu możesz z czasem zaobserwować 10% wzrost wskaźnika dostarczalności Twoich wiadomości e-mail.

Co więcej, należy upewnić się, że SPF nie zostanie uszkodzony z powodu zbyt wielu wyszukiwań DNS. Może to prowadzić do niepowodzenia SPF i wpłynąć na dostarczanie wiadomości e-mail. Dynamiczny SPF jest łatwym rozwiązaniem, które pozwala pozostać poniżej twardego limitu SPF, a także być na bieżąco z wszelkimi zmianami wprowadzanymi przez ESP przez cały czas.

Spraw, aby Twój proces wdrażania DMARC był tak bezproblemowy, jak to tylko możliwe, rejestrując się z naszym darmowym analizatorem DMARC już dziś!

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
Przewodnik konfiguracji DMARC: Jak skonfigurować DMARC w 2025 roku (bez przerywania poczty e-mail)Podatności DNS: 5 największych zagrożeń i strategie ich ograniczania