Polityka DMARC nie jest włączona

Jeśli ciągle napotykasz monit " Polityka DMARC nie jest włączona" dla Twojej domeny, oznacza to, że Twoja domena nie jest chroniona przed spoofingiem i podszywaniem się z uwierzytelnianiem poczty DMARC. Możesz często napotkać ten monit podczas przeprowadzania odwrotnego DNS lookups dla swojej domeny. Jednakże, często ma łatwą poprawkę do niego. Przez ten artykuł, mamy zamiar zabrać Cię przez różne kroki, które należy wdrożyć, aby skonfigurować DMARC i ustawić odpowiednią politykę dla swojej domeny, tak aby nigdy nie trzeba było natknąć się na monit "Polityka DMARC nie jest włączona" ponownie!

Ważne pojęcia: Polityka DMARC i tryby egzekwowania

Aby naprawić błąd "DMARC Policy not enabled" musimy zrozumieć, co robi taka polityka i jakie są różne typy, które możemy skonfigurować dla naszego systemu uwierzytelniania DMARC.

1. Odrzuć e-maile, które są nieautoryzowane 

Możesz skonfigurować swój tryb awaryjny, aby mieć maksymalne egzekwowanie, odrzucając wszystkie wiadomości e-mail, które nie uwierzytelniają, ustawiając tag p= w swoim rekordzie na "odrzuć".

2. Zarezerwuj nieautoryzowane e-maile do przejrzenia później 

Trzymaj swoje nieautoryzowane wiadomości w skrzynce kwarantanny odbiorcy, jeśli nie chcesz ich wyrzucić. Można to osiągnąć poprzez ustawienie tagu p= na "kwarantanna".

3. Nie rób nic, niech nieautoryzowane emaile będą dostarczane w takiej postaci 

Możesz nie chcieć podejmować żadnych działań przeciwko e-mailom, które nie spełniają wymogów DMARC. W takim przypadku, po prostu ustaw swój tag p= na "none".

Podstawowym wymogiem tych trybów jest zaoferowanie właścicielom domen elastyczności w wyborze sposobu, w jaki chcą, aby ich odbiorcy reagowali na e-maile, które mogą być złośliwe lub pochodzić ze źródeł, które nie zostały specjalnie udostępnione. Jest to ważny krok w kierunku powstrzymania podszywania się pod domeny. 

Dlaczego warto włączyć politykę DMARC w pierwszej kolejności?

DMARC, który jest skrótem od Domain-based Message Authentication, Reporting, and Conformance, jest standardem uwierzytelniania wychodzących wiadomości e-mail, aby zapewnić, że Twoja domena jest odpowiednio chroniona przed próbami BEC i spoofingu bezpośredniej domeny. DMARC działa poprzez wyrównanie domeny ścieżki zwrotnej(adresu zwrotnego), domeny podpisu DKIM i domeny Od: w celu znalezienia dopasowania. Pomaga to zweryfikować autentyczność źródła wysyłania i powstrzymuje nieautoryzowane źródła od wysyłania wiadomości e-mail, które wydają się pochodzić od Ciebie.

Domena Twojej firmy jest Twoim cyfrowym sklepem, który jest odpowiedzialny za Twoją cyfrową tożsamość. Organizacje wszystkich rozmiarów korzystają z email marketingu, aby zdobyć zasięg i zaangażować swoich klientów. Jeśli jednak Twoja domena zostanie sfałszowana, a napastnicy będą wysyłać wiadomości phishingowe do Twoich klientów, będzie to miało drastyczny wpływ nie tylko na Twoje kampanie email marketingowe, ale także na reputację i wiarygodność Twojej organizacji. Dlatego właśnie zaadoptowanie DMARC staje się niezbędne do ochrony Twojej tożsamości.

Aby rozpocząć wdrażanie DMARC dla swojej domeny:

  • Otwórz konsolę zarządzania DNS
  • Przejść do sekcji rekordów
  • Opublikuj swój rekord DMARC, który możesz łatwo wygenerować za pomocą naszego darmowego narzędzia do generowania rekordów DMARC i określ politykę DMARC, aby włączyć ją dla swojej domeny (ta polityka określi, jak odbierający MTA reaguje na wiadomości, które nie przejdą kontroli uwierzytelniania)
  • Przetworzenie tych zmian przez DNS może zająć 24-48 godzin i gotowe!
  • Możesz zweryfikować poprawność rekordu używając naszego darmowego narzędzia DMARC record lookup po skonfigurowaniu go dla Twojej domeny

Jak naprawić "DMARC Quarantine/Reject Policy Not Enabled"

Kiedy otrzymujesz ostrzeżenie "DMARC Quarantine/Reject policy not enabled" lub czasami po prostu "DMARC policy not enabled" lub " No DMARC protection", które po prostu wskazuje, że twoja domena jest skonfigurowana z polityką DMARC o wartości none, która pozwala tylko na monitorowanie.

Jeśli dopiero zaczynasz swoją przygodę z uwierzytelnianiem poczty i chcesz monitorować swoje domeny i przepływ poczty, aby zapewnić płynne dostarczanie wiadomości, zalecamy, abyś zaczął od polityki DMARC none. Jednakże, polityka none oferuje zerową ochronę przed spoofingiem, a co za tym idzie, będziesz często napotykał monit: "DMARC policy not enabled", gdzie przypomina Ci się, że Twoja domena nie jest odpowiednio chroniona przed nadużyciami i podszywaniem się.

Aby to naprawić, wystarczy, że zmodyfikujesz mechanizm polityki (p) w swoim rekordzie DMARC z p=none na p=reject/quarantine, przechodząc tym samym na egzekwowanie DMARC. Jeśli Twój rekord DMARC był wcześniej:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Twój zoptymalizowany rekord DMARC będzie miał postać:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Lub, v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fixing [Error] "DMARC Policy Not Enabled Cloudflare"

Jeśli używasz Cloudflare jako dostawcy hostingu DNS, możesz natknąć się na ten błąd. Aby pozbyć się tego błędu w Cloudflare,

  • Zaloguj się na swoje konto Cloudflare, aby zobaczyć swoją konsolę zarządzania DNS
  • Wybierz swoją nazwę domeny
  • Z paska menu po lewej stronie wybierz "DNS"
  • W sekcji zarządzania DNS dla Twojej domeny kliknij "Dodaj rekordy"

Wygeneruj swój rekord za pomocą naszego narzędzia generatora DMARC. Zajmuje to tylko kilka sekund! [Skopiuj wartość swojego rekordu po jego wygenerowaniu].

UWAGA: tworząc swój rekord DMARC upewnij się, że wybrałeś odpowiedni tryb polityki. Pole p= nie powinno być puste dla Twojego rekordu. 

  • W sekcji add records ustawiamy Type jako "TXT", TTL "Auto", Name "_dmarc" i w polu value wklejamy wartość wygenerowaną przez narzędzie.
  • Zapisz zmiany

Naprawiłem "DMARC Policy Not Enabled", co dalej?

Po rozwiązaniu problemu "DMARC policy not enabled", monitorowanie domen powinno być procesem ciągłym, aby upewnić się, że wdrożenie DMARC nie wpływa na dostarczalność wiadomości, a raczej ją poprawia. Raporty DMARC mogą pomóc Ci uzyskać wgląd we wszystkie kanały emailowe, tak abyś nigdy nie przegapił tego co się dzieje. Po wybraniu zasad egzekwowania DMARC, PowerDMARC pomaga wyświetlić wyniki uwierzytelniania wiadomości e-mail w raportach zbiorczych DMARC w łatwych do odczytania formatach, które każdy może zrozumieć. Dzięki temu z czasem możesz zaobserwować 10% wzrost wskaźnika dostarczalności wiadomości e-mail.

Co więcej, musisz upewnić się, że SPF nie zepsuje się z powodu zbyt wielu wyszukiwań DNS. Może to doprowadzić do awarii SPF i wpłynąć na dostarczanie emaili. Dynamiczny SPF jest łatwym sposobem na utrzymanie się poniżej twardego limitu SPF, jak również na bycie na bieżąco z wszelkimi zmianami wprowadzanymi przez Twoje ESP.

Spraw, aby Twój proces wdrażania DMARC był tak bezproblemowy, jak to tylko możliwe, rejestrując się z naszym darmowym analizatorem DMARC już dziś!