Dowiedz się, jak opublikować rekord DMARC

Dowiedz się, jak opublikować rekord DMARC

Zanim przejdziemy do publikowania rekordu DMARC, ważne jest, aby zrozumieć, co to jest rekord DMARC? Rekord DMARC jest niczym innym jak rekordem DNS TXT, który może być opublikowany w DNS Twojej domeny (Domain Naming System) tak, aby skonfigurować Domain-Based Message Authentication, Reporting, and Conformance lub DMARC dla Twojej domeny. Poprzez skonfigurowanie DMARC dla Twojej domeny, Ty jako właściciel domeny masz teraz możliwość określenia serwerom odbiorczym, w jaki sposób powinny one reagować na e-maile, które są wysyłane z nieautoryzowanych lub nielegalnych źródeł.

Instrukcje dotyczące generowania rekordu DMARC

Proces generowania Twojego rekordu DNS DMARC jest niezwykle prosty, jeśli użyjesz do tego celu naszego darmowego narzędzia generatora rekordów DMARC. Wszystko co musisz zrobić to wypełnić poniższe kryteria:

  • Wybierz tryb polityki DMARC (jeśli dopiero zaczynasz przygodę z uwierzytelnianiem emaili, zalecamy na początek politykę p=none, abyś mógł monitorować przepływ emaili)
  • Wybierz tryb polityki DMARC dla Twoich subdomen (zalecamy aktywację tego kryterium tylko wtedy, gdy chcesz wybrać inną politykę dla swoich subdomen, w przeciwnym razie domyślnie przyjmują one tę samą politykę co domena główna)
  • Wpisz żądane adresy e-mail, na które mają być dostarczane raporty DMARC RUA (zbiorcze) i RUF (Forensic)
  • Wybierz tryb wyrównania DKIM (dla ścisłego wyrównania sygnatura DKIM w nagłówku emaila musi być dokładnie zgodna z domeną znalezioną w nagłówku from. Dla luźnego wyrównania dwie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz tryb wyrównania SPF (dla ścisłego wyrównania domena w nagłówku Return-path musi być dokładnie taka sama jak domena znajdująca się w nagłówku from. Dla wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz swoje opcje kryminalistyczne (określa to, w jakich okolicznościach chcesz otrzymywać raporty kryminalistyczne)

Typowy wolny od błędów rekord DMARC wygląda mniej więcej tak:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Wygenerowany rekord należy teraz opublikować w DNS Twojej domeny na subdomenie: _dmarc.YOURDOMAIN.com

Jak opublikować swój rekord DMARC? 

Aby opublikować wygenerowany rekord DMARC, musisz zalogować się do swojej konsoli DNS i przejść do konkretnej domeny, dla której chcesz skonfigurować DMARC.

Po przejściu do domeny w konsoli zarządzania DNS, będziesz musiał określić nazwę hosta i typ zasobu. Ponieważ DMARC istnieje w Twojej domenie jako rekord DNS TXT, typ zasobu dla niego to. TXTa nazwa hosta, która ma być określona w tym przypadku to : _dmarc

Na koniec musisz dodać wartość swojego rekordu DMARC (rekordu, który wygenerowałeś wcześniej): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zapisz zmiany w całym procesie i masz pomyślnie skonfigurowany DMARC dla swojej domeny!

Jakie powinny być moje następne kroki?

Po zakończeniu publikowania rekordu DMARC Twoim następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywaczami. To jest twój główny cel, kiedy wdrażasz protokoły bezpieczeństwa i usługi uwierzytelniania emaili. Samo opublikowanie rekordu DMARC z polityką p=none nie oferuje żadnej ochrony przed atakami typu domain spoofing i oszustwami emailowymi. W tym celu należy przejść do egzekwowania DMARC.

Co to jest DMARC Enforcement?

Możesz osiągnąć egzekwowanie DMARC jeśli zaimplementujesz tryb polityki DMARC p=reject lub p=quarantine. Dla maksymalnej ochrony przed atakami domain spoofing i BEC, zalecamy tryb polityki reject. Jednakże, proces osiągnięcia egzekwowania DMARC nie jest tak prosty jak zmiana trybu polityki z monitorowania na egzekwowanie. Aby uzyskać odporność na ataki podszywające się pod domenę, a jednocześnie mieć pewność, że nie wpłynie to negatywnie na dostarczalność poczty, należy:

  • Zarejestruj się w PowerDMARC i włącz raportowanie DMARC dla swojej domeny
  • Otrzymuj codzienne raporty DMARC RUA dotyczące wyników uwierzytelniania wiadomości e-mail, dostępne w wielu opcjach wyświetlania, aby ułatwić ich zrozumienie
  • Otrzymuj aktualizacje raportów kryminalistycznych na pulpicie nawigacyjnym za każdym razem, gdy wiadomości e-mail nie uzyskają uwierzytelnienia
  • Trzymaj się poniżej twardego limitu SPF, aby upewnić się, że Twój rekord SPF nigdy nie zostanie unieważniony

Dzięki zbiorczym i kryminalistycznym raportom DMARC przejście od monitorowania do egzekwowania staje się dla właścicieli domen pestką, ponieważ można wizualnie monitorować przepływ wiadomości e-mail oraz śledzić i reagować na problemy z dostarczalnością natychmiast z poziomu platformy PowerDMARC. Zarejestruj się już dziś, aby otrzymać bezpłatną wersję próbną analizatora DMARC!