Jak skonfigurować DMARC?

Blog

Aby skonfigurować DMARC, utwórz rekord DMARC, wybierz politykę, skonfiguruj SPF i DKIM, monitoruj raporty DMARC i dostosuj politykę w razie potrzeby.

przez Ahona Rudra

Czas czytania: 4 min
Jak skonfigurować DMARC?
Spis treści-

DMARC to protokół, który pomaga zapobiegać oszustwom e-mailowym i atakom phishingowym poprzez weryfikację autentyczności przychodzących wiadomości. Aby skonfigurować DMARC, należy utworzyć rekord DMARC, wybrać politykę, skonfigurować SPF i DKIM, monitorować raporty DMARC i dostosować politykę w razie potrzeby. Rekord DMARC określa politykę obsługi wiadomości e-mail, które nie przejdą pomyślnie kontroli uwierzytelniania, a polityka może być ustawiona na brak, kwarantannę lub odrzucenie. SPF i DKIM powinny być skonfigurowane dla Twojej domeny, aby zapewnić, że Twoje wiadomości e-mail przejdą kontrole DMARC.

Ważne jest, aby regularnie monitorować raporty DMARC i dostosować politykę w razie potrzeby, aby poprawić uwierzytelnianie wiadomości e-mail i chronić swoją domenę przed oszustwami i atakami phishingowymi.

Co to jest DMARC TXT Record?

DMARC jest konfigurowany w formacie TXT, który jest publikowany w DNS użytkownika. Weryfikuje źródło wiadomości e-mail poprzez sprawdzenie adresu From względem adresu zgłoszonego właściciela domeny wysyłającej. Serwer odbiorcy obsługuje przychodzące wiadomości e-mail w zależności od wyników weryfikacji. Możesz ustawić rekord tak, aby nie podejmował żadnych działań wobec nieautoryzowanych wiadomości e-mail, poddawał je kwarantannie lub całkowicie odrzucał ich wejście do skrzynki pocztowej.

Opublikowany rekord DMARC jest również odpowiedzialny za wysyłanie raportów do właściciela z danymi o wszystkich mailach widzianych z jego domeny.

Kroki do skonfigurowania DMARC

Aby skonfigurować DMARC, musisz utworzyć rekord DMARC TXT i opublikować go w DNS. jeśli posiadasz niestandardową domenę lub wdrażasz serwery Exchange on-premises, musisz wiedzieć, jak skonfigurować DMARC ręcznie dla wszystkich wychodzących e-maili wysyłanych z Twojej domeny. Zwykle kroki zaangażowane w ten proces to:

Krok 1: Zidentyfikuj prawidłowe źródła poczty dla Twojej domeny

Jeśli już wdrożyłeś SPF, musisz być świadomy tego wiertła. Ale musisz rozważyć jeszcze kilka punktów, aby skonfigurować DMARC do uwierzytelniania wiadomości e-mail.

  • Zobacz, które wszystkie adresy IP są dozwolone do wysyłania e-maili przy użyciu twojej domeny.
  • Sprawdź czy domeny 5321.MailFrom i 5322.From (zgadzają się dla wszystkich wiadomości wysyłanych przez zewnętrznych dostawców w Twoim imieniu. 

Krok 2: Skonfiguruj SPF dla swojej domeny

Po sporządzeniu listy wszystkich ważnych adresów IP, które mogą wysyłać e-maile przy użyciu Twojej domeny, skonfiguruj SPF, aby zapobiec atakom phishingowym i spoofingowym w imieniu Twojej firmy.

Teraz, po skonfigurowaniu SPF, należy skonfigurować DKIM aby skonfigurować rekord DMARC. DKIM pomaga dodać podpis cyfrowy do nagłówków wiadomości e-mail. Jeśli nie zresetujesz konfiguracji DKIM dla swojej domeny, może wystąpić błąd DMARC, ponieważ wystąpi niezgodność między adresami 5321.MailFrom i 5322.From.

DMARC nie powiedzie się również w przypadku e-maili wysyłanych przez dostawców zewnętrznych, jeśli adresy 5321.MailFrom i 5322.From nie są takie same. Musisz wyrównać swoją domenę konkretnie z nadawcą zewnętrznym, aby uniknąć niepowodzenia DMARC. W ten sposób serwery odbiorców nie oznaczą Twoich maili jako podejrzanych, co w przeciwnym razie mogłoby wpłynąć na wskaźnik dostarczalności maili. 

Krok 4: Utwórz rekord DMARC TXT dla swojej domeny

Następnym krokiem, który należy wykonać, aby skonfigurować DMARC jest stworzenie swojego rekordu DMARC TXT w następującym formacie:

_dmarc.domain TTL IN TXT "v=DMARC1; p=polityka; pct=100"

Gdzie:

  • domena jest domena, do której należy zaimplementować DMARC. Domyślnie rekord DMARC osłania pocztę z domeny i wszystkich subdomen.
  • TTL musi być równoważny jednej godzinie, co oznacza, że możesz ustawić go na godzinę (1 godzina), minuty (60 minut) lub sekundy (3600 sekund). Będzie to zależało od preferencji twojego rejestratora domeny.
  • pct określa, że te reguły DMARC mają być stosowane do 100% wiadomości e-mail.
  • Polityka wskazuje, jak chcesz, aby serwery pocztowe odbiorców obsługiwały nieuwierzytelnione e-maile wysyłane z Twojej domeny. Możesz ustawić ją na brak, poddanie kwarantannie lub odrzucenie. Kliknij tutaj, aby przeczytać więcej o Zasady DMARC.

Możesz skorzystać z naszego darmowego generator rekordów DMARC narzędzie do tworzenia rekordów, które można opublikować w DNS. generuje je automatycznie, więc nie trzeba robić tego ręcznie. Wszystko, co musisz zrobić, to ustawić politykę (brak, kwarantanna lub odrzucenie) i wybrać tryby wyrównania protokołu.

Po utworzeniu rekordu, następnym krokiem jest jego aktualizacja u rejestratora domeny.

Krok 5: Dodaj rekord DMARC do DNS

Przejdź do swoich DNS i wybierz swoją domenę. Następnie kliknij na Dodaj aby utworzyć nowy rekord DNS. Upewnij się również, że nie masz dodanych wielu rekordów. Wprowadź wartości TXT w kolumnach i zapisz. Nie zapomnij sprawdzić poprawności i monitorować go od czasu do czasu za pomocą DNS TXT record lookup narzędzie. Ujawnia ono błędy składni lub konfiguracji i łatwo je naprawia.

Słowa końcowe

Zrozumienie, jak skonfigurować DMARC, pomaga pozostać poza zasięgiem phisherów i oszustów, którzy wykorzystują wiadomości e-mail poprzez podszywanie się pod nadawców. Aby wdrożyć protokół DMARC, należy stworzyć rekord TXT, który zostanie dodany do DNS. Jest on łatwy do wygenerowania za pomocą darmowych narzędzi, gdzie należy wybrać politykę, tryb wyrównania, dodać adres e-mail, na który chcemy otrzymywać raporty, a następnie dodać go do DNS.

Latest posts by Ahona Rudra (zobacz wszystkie)
Malware-as-a-Service (MaaS): Co to jest i jak temu zapobiegać?Czym jest złośliwe oprogramowanie jako usługa MaaSCo to jest serwer DNSSerwery DNS - czym są i jak z nich korzystać?