Jak opublikować rekord DMARC w 3 krokach?
Aby opublikować rekord DMARC i rozpocząć uwierzytelnianie wiadomości e-mail, należy utworzyć rekord TXT i opublikować go w DNS. Konfigurując rekord DMARC, umożliwiasz właścicielom domen instruowanie odbiorców, w jaki sposób powinni reagować na wiadomości e-mail wysyłane z nieautoryzowanych lub nielegalnych źródeł.
Wyjaśnienie rekordu DMARC
Rekord DMARC zawiera informacje takie jak polityka domeny dotycząca obsługi nieudanego uwierzytelnienia (odrzucenie, kwarantanna lub brak), adres e-mail do raportowania w celu otrzymania informacji zwrotnej na temat wyników uwierzytelniania wiadomości e-mail oraz opcjonalne dodatkowe instrukcje.
DMARC pomaga zapobiegać fałszowaniu wiadomości e-mail i phishingowi, zapewniając odbiorcom poczty elektronicznej sposób na odróżnienie legalnych wiadomości e-mail od fałszywych, zmniejszając ryzyko oszustw i ataków opartych na wiadomościach e-mail.
Dlaczego należy dodać rekord DMARC?
Firmy muszą dodać rekord DMARC, aby chronić swoje nazwy domen i wiadomości e-mail przed różnymi formami ataków opartych na wiadomościach e-mail, podszywaniem się i oszustwami.
Oto kilka kluczowych powodów, dla których warto dodać rekord DMARC:
- Uwierzytelnianie wiadomości e-mail: DMARC pomaga zweryfikować autentyczność wiadomości e-mail wysyłanych z Twojej domeny.
- Ochrona przed phishingiem: Ataki phishingowe często polegają na podszywaniu się pod znane marki lub organizacje. Konfigurując DMARC, możesz uniemożliwić cyberprzestępcom wykorzystywanie nazwy Twojej domeny do wysyłania fałszywych wiadomości e-mail do niczego niepodejrzewających odbiorców.
- Dostarczalność poczty elektronicznej: Rekord DMARC pomaga poprawić dostarczalność legalnych wiadomości e-mail z Twojej domeny, ponieważ odbiorcy mogą z pewnością zidentyfikować legalne wiadomości e-mail i uniknąć oznaczania ich jako spam.
- Raportowanie i widoczność: DMARC zawiera również mechanizmy raportowania, które zapewniają cenny wgląd w ekosystem poczty elektronicznej i potencjalne nadużycia domeny.
Jak utworzyć rekord DMARC?
Aby utworzyć rekord DNS DMARC dla swojej domeny, upewnij się, że masz - a) niezawodne narzędzie do generowania rekordu i b) dostęp do konsoli zarządzania DNS w celu opublikowania rekordu. Wykonaj kroki podane poniżej:
1. Zarejestruj się na portalu PowerDMARC
Zarejestruj się aby uzyskać dostęp do naszego portalu za pomocą adresu e-mail lub zarejestruj się za pomocą Gmail/Office365
2. Przejdź do PowerToolbox > DMARC Record Generator
W menu portalu kliknij PowerToolbox pod narzędziami analitycznymi i przejdź do opcji Generator rekordów DMARC narzędzie.
3. Zdefiniuj politykę DMARC i kliknij "Generuj".
Zdecyduj się na politykę DMARC w zależności od pożądanego poziomu egzekwowania (brak, kwarantanna lub odrzucenie).
Jak opublikować rekord DMARC?
Krok 1: Uzyskaj dostęp do konsoli zarządzania DNS
Poniżej podano przykład konsoli zarządzania DNS cPanel, jednak kroki będą się różnić w zależności od dostawcy hostingu DNS (np. Cloudflare, Godaddy, Bluehost, Amazon SES itp.).
Krok 2: Kliknij Edytor strefy DNS
W sekcji Domeny kliknij Edytor stref DNS lub Zaawansowany edytor stref.
Krok 3: Dodanie rekordu typu TXT
Dodaj rekord DMARC typu TXT (tex), wypełniając szczegóły, jak pokazano poniżej. W polu "TXT data" lub "value" należy wkleić wcześniej utworzony rekord DMARC.
Uwaga: Kroki mogą się różnić w zależności od dostawcy hostingu DNS.
Jak zweryfikować swój rekord DMARC?
Aby zweryfikować swój rekord DMARC, możesz skorzystać z naszego bezpłatnego DMARC checker narzędzie. Po wykryciu błędów w rekordzie, należy wprowadzić niezbędne zmiany w DNS i zapisać zmiany. Możesz ponownie sprawdzić swój rekord po przetworzeniu zmian.
Przykład rekordu DMARC
Typowy wolny od błędów rekord DMARC wygląda mniej więcej tak:
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Wygenerowany rekord należy teraz opublikować w DNS Twojej domeny na subdomenie: _dmarc.YOURDOMAIN.com
Rekord DMARC został opublikowany: Co dalej?
Po opublikowaniu rekordu DMARC następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywającymi się. Jest to główny cel podczas wdrażania protokołów bezpieczeństwa i usług uwierzytelniania poczty elektronicznej.
Samo opublikowanie rekordu DMARC z polityką p=none nie zapewnia żadnej ochrony przed atakami typu domain spoofing i oszustwami e-mailowymi. W tym celu należy przejść na Egzekwowanie DMARC.
Egzekwowanie DMARC za pomocą PowerDMARC
Aby uzyskać odporność na ataki podszywania się, a jednocześnie upewnić się, że dostarczalność wiadomości e-mail nie zostanie naruszona, należy wykonać następujące czynności:
- Zarejestruj się z PowerDMARC i włącz Raportowanie DMARC dla swojej domeny
- Otrzymuj codzienne raporty DMARC RUA dotyczące wyników uwierzytelniania wiadomości e-mail, dostępne w wielu opcjach wyświetlania, aby ułatwić ich zrozumienie
- Otrzymuj aktualizacje raportów kryminalistycznych na pulpicie nawigacyjnym za każdym razem, gdy wiadomości e-mail nie uzyskają uwierzytelnienia
- Trzymaj się poniżej twardego limitu SPF, aby upewnić się, że Twój rekord SPF nigdy nie zostanie unieważniony
Dzięki zagregowanym raportom DMARC i raportom kryminalistycznym, przejście od monitorowania do egzekwowania staje się dla właścicieli domen bułką z masłem, ponieważ można wizualnie monitorować przepływ poczty elektronicznej oraz śledzić i reagować na problemy z dostarczalnością natychmiast z poziomu platformy PowerDMARC. Zarejestruj się już dziś, aby otrzymać bezpłatny Analizator DMARC trial!
- DMARC Black Friday: Wzmocnij swoje e-maile w tym sezonie świątecznym - 23 listopada 2023 r.
- Google i Yahoo zaktualizowały wymagania dotyczące uwierzytelniania poczty e-mail na 2024 r. - 15 listopada 2023 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 8 listopada 2023 r.