Jak utworzyć i opublikować rekord DMARC

DMARC, czyli Domain-based Message Authentication, Reporting and Conformance, to protokół techniczny służący do uwierzytelniania wiadomości wychodzących. DMARC stanowi pierwszą linię obrony przed różnorodnymi zagrożeniami związanymi z pocztą elektroniczną, w tym phishingiem i spoofingiem. 

Aby Skonfigurować DMARC, musisz utworzyć rekord DMARC. Utworzony rekord DMARC jest rekordem TXT, który jest następnie publikowany w Twoim DNS. To rozpoczyna proces uwierzytelniania poczty elektronicznej.

Konfigurując rekord DMARC, umożliwia się właścicielom domen instruowanie odbiorców, w jaki sposób powinni reagować na wiadomości e-mail wysyłane z nieautoryzowanych lub nielegalnych źródeł.

Porada eksperta od Maithama Al Lawatiego: „Dla organizacji z branży opieki zdrowotnej lub finansowej protokół DMARC to nie tylko kwestia bezpieczeństwa. Chodzi tu o spełnienie rygorystycznych wymogów zgodności. Zacznij od monitorowania, a dopiero potem przejdź do egzekwowania”.

Ten przewodnik zawiera instrukcje dotyczące prawidłowego tworzenia i publikowania rekordu DMARC DNS TXT, a także weryfikacji i rozwiązywania typowych błędów.

Czym są rekordy DMARC?

Rekord DMARC to rekord DNS TXT , który określa, w jaki sposób serwery poczty elektronicznej powinny obsługiwać wiadomości, które nie przeszły kontroli uwierzytelniającej (SPF i DKIM).

Pomaga właścicielom domen zapobiegać fałszowaniu wiadomości e-mail i phishingu, instruując serwery odbiorcze, czy mają odrzucać, poddawać kwarantannie lub zezwalać na nieautoryzowane wiadomości e-mail.

Jak działa DMARC?

DMARC działa w oparciu o dwa istniejące protokoły uwierzytelniania poczty elektronicznej: SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). Oto przebieg procesu uwierzytelniania krok po kroku:

1. Wysłano wiadomość e-mail: Wysłano wiadomość e-mail rzekomo pochodzącą z Twojej domeny
2. Sprawdzenie SPF: Serwer odbierający sprawdza, czy adres IP nadawcy jest autoryzowany w Twoim rekordzie SPF
3. Sprawdzenie DKIM: Serwer weryfikuje podpis DKIM w oparciu o opublikowany klucz DKIM
4. Ocena DMARC: Serwer sprawdza politykę DMARC i określa zgodność
5. Egzekwowanie zasad: W zależności od polityki DMARC (brak, kwarantanna, odrzucenie) podejmowane są odpowiednie działania
6. Raportowanie: Wyniki są zestawiane i wysyłane na podane przez Państwa adresy

Najważniejsze: Aby wiadomość e-mail przeszła uwierzytelnianie DMARC, musi spełniać co najmniej jeden z wymogów SPF lub DKIM ORAZ być prawidłowo powiązana z domeną w nagłówku „From”.

Anatomia rekordu DMARC

Zrozumienie każdego tagu DMARC jest niezbędne do prawidłowej konfiguracji. Oto kompleksowy opis wszystkich elementów rekordu DMARC:

Przykłady rekordów DMARC

Oto rzeczywiste przykłady rekordów DMARC dla różnych przypadków użycia. Skopiuj je i dostosuj do swojej domeny:

Tryb podstawowego monitorowania (zalecany dla początkujących)

• v=DMARC1; p=none; rua=mailto:[email protected]
• Przykład zastosowania: Wstępne Wdrożenie DMARC do monitorowania ruchu poczty elektronicznej bez egzekwowania.

Polityka kwarantanny wraz z raportowaniem

• v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=25
• Przykład zastosowania: Stopniowe egzekwowanie przepisów dotyczące 25% wiadomości e-mail, wraz z raportowaniem zbiorczym i kryminalistycznym.

Polityka ścisłego egzekwowania przepisów

• v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; adkim=s; aspf=s
• Przykład zastosowania: Pełna ochrona z rygorystycznym dostosowaniem zarówno dla domeny, jak i subdomen.

Ochrona domen nie wysyłających wiadomości

• v=DMARC1; p=odrzuć; sp=odrzuć; adkim=s; aspf=s
• Przykład zastosowania: Domeny, które nie wysyłają wiadomości e-mail, ale wymagają ochrony przed spoofingiem.

Objaśnienie tagów rekordów DMARC

Tabela porównawcza zasad DMARC

1. Tryby polityki DMARC

Polityka DMARC określa, w jaki sposób odbiorcy powinni obsługiwać wiadomości e-mail, które nie przeszły uwierzytelnienia DMARC. Jest ona oznaczona literą "p". Może mieć jedną z trzech następujących wartości: 

• p=none: Nie podejmować żadnych działań w przypadku nieautoryzowanych wiadomości e-mail.
• p = kwarantanna: Aby oznaczyć podejrzane wiadomości e-mail. 
• p=odrzucaj: Aby odrzucać nieautoryzowane wiadomości e-mail, zanim dotrą one do odbiorców.

2. Opcje raportowania DMARC

• Raporty zbiorcze (rua=): Są to raporty podsumowujące wysyłane na wskazany adres e-mail, zawierające wyniki uwierzytelniania wszystkich wiadomości e-mail pochodzących z danej domeny.
• Raporty kryminalistyczne (ruf=): Są to szczegółowe raporty o niepowodzeniach wysyłane w przypadku, gdy wiadomość e-mail nie przejdzie uwierzytelniania DMARC.

3. Tryby dostosowania DMARC

• Sprawdzanie zgodności SPF (aspf=): Określa, czy domena nadawcy w nagłówku „From:” jest zgodna z rekordem SPF. Dostępne są dwie opcje: ścisła (s) – wymagająca dokładnego dopasowania – oraz luźna (r) – dopuszczająca dopasowanie na poziomie organizacji. 
• Dostosowanie DKIM (adkim=): Określa, czy podpis DKIM jest zgodna z domeną w nagłówku „From:”. Dostępna jest opcja ścisłego (s) dopasowania dla dokładnego zgodności lub luźnego (r) dopasowania dla zgodności organizacyjnej. 

Jak działa DMARC w przypadku subdomen

Tag „sp” (polityka subdomeny) kontroluje sposób stosowania polityk DMARC do subdomen. Jeśli nie zostanie określony, subdomeny dziedziczą politykę domeny głównej.

• Dziedziczenie: subdomeny automatycznie przejmują zasady DMARC domeny nadrzędnej
• Nadpisanie: Użyj tagu „sp=” w celu ustawienia innych zasad dla subdomen
• Dobra praktyka: Należy wprowadzić bardziej rygorystyczne zasady dotyczące subdomen, które nie wysyłają wiadomości e-mail

Jak utworzyć rekord DMARC?

Aby utworzyć rekord DNS DMARC dla swojej domeny, upewnij się, że go posiadasz: 

1. a) niezawodne narzędzie do generowania rekordów
2. b) dostęp do konsoli zarządzania DNS w celu opublikowania rekordu

Wykonaj kroki podane poniżej, aby utworzyć rekord:

1. Wygeneruj swój rekord DMARC 

Rozpocznij bezpłatny 15-dniowy okres próbny usługi DMARC Security , aby uzyskać dostęp do naszego portalu za pomocą adresu e-mail lub zarejestruj się za pomocą Gmail/Office 365. Przejdź do sekcji Narzędzia analityczne > PowerToolbox > Darmowe narzędzie do generowania rekordów DMARC , aby rozpocząć tworzenie rekordu DMARC.

2. Zdefiniuj politykę DMARC dla swojego rekordu DMARC.

Zdecyduj się na politykę DMARC w zależności od pożądanego poziomu egzekwowania (brak, kwarantanna lub odrzucenie). Oto jak wybrać politykę rekordów DMARC:

• Jeśli nie chcesz podejmować żadnych działań przeciwko niechcianym wiadomościom e-mail wysyłanym z Twojej domeny, wybierz "none".
• Jeśli chcesz poddać kwarantannie wiadomości e-mail, które nie przejdą DMARC, wybierz opcję "kwarantanna".
• Jeśli chcesz odrzucać lub odrzucać wiadomości e-mail, które nie przejdą uwierzytelnienia, co może zminimalizować ataki typu spoofing i phishing, wybierz opcję "odrzuć".

3. Skonfiguruj zalecane opcjonalne pola rekordu DMARC 

Chociaż nie wszystkie pola są obowiązkowe, zalecamy skonfigurowanie kilku przydatnych pól opcjonalnych w rekordzie DMARC. Dowiedzmy się, czym one są:

1. Pole raportowania zbiorczego (rua): Jeśli skonfigurujesz pole rua, będziesz otrzymywać dane uwierzytelniające DMARC bezpośrednio na swój adres e-mail. 
2. Pole raportowania Forensic (ruf): Uzyskaj wgląd w incydenty kryminalistyczne, takie jak cyberataki, konfigurując pole ruf w rekordzie DMARC. 
3. Tryby wyrównania DKIM/SPF" Wybierz, czy chcesz wybrać luźne czy ścisłe wyrównanie dla SPF i/lub DKIM.

Jak opublikować rekord DMARC?

Aby opublikować rekord DMARC, należy spełnić kilka warunków wstępnych: 

• Musisz mieć dostęp do konsoli zarządzania DNS 
• Musisz mieć uprawnienia do edycji i dodawania nowych rekordów DNS dla swojej domeny

Publikowanie rekordu DMARC za pomocą cPanel

1. Przejdź do konsoli zarządzania DNS w cPanel
2. W sekcji „Domeny” kliknij opcję „Edytor stref DNS” lub „Zaawansowany edytor stref”

3. Dodaj rekord DMARC typu TXT (tex), wypełniając dane zgodnie z poniższym przykładem. W polu „Dane TXT” lub „Wartość” należy wkleić utworzony wcześniej rekord DMARC.

Publikowanie rekordu DMARC w usłudze Godaddy

1. Zaloguj się do portfela domen GoDaddy, aby uzyskać dostęp do strefy DNS.
2. W sekcji Nazwa domeny znajdź i wybierz domenę wysyłającą e-maile.
3. Pod nazwą domeny kliknij DNS
4. Teraz wybierz Dodaj nowy rekord i rozpocznij publikację rekordu z następującymi szczegółami:

• Typ: TXT
• Nazwa: _dmarc
• Wartość: wklej wartość swojego rekordu DMARC

Publikowanie rekordu DMARC za pomocą Cloudflare 

1. Zaloguj się na swoje konto Cloudflare.  
2. Wybierz żądane konto i domenę.  
3. Przejdź do DNS i kliknij Dodaj rekord.  
4. Wklej wygenerowany rekord DMARC do sekcji Dodaj rekord, jak w poniższym przykładzie:

Jak sprawdzić swój rekord DMARC

Po opublikowaniu rekordu DMARC należy koniecznie sprawdzić, czy działa on poprawnie. Oto procedura weryfikacji krok po kroku:

Lista kontrolna weryfikacji rekordów DMARC krok po kroku

1. Skorzystaj z narzędzi do sprawdzania DNS: Sprawdź, czy rekord DMARC został opublikowany poprawnie, korzystając z narzędzi takich jak nslookup lub dig
2. Sprawdź poprawność składni: Skorzystaj z internetowych narzędzi do sprawdzania poprawności DMARC, aby wykryć błędy składniowe
3. Sprawdź uwierzytelnianie wiadomości e-mail: Wyślij e-maile testowe i sprawdź nagłówki pod kątem wyników DMARC
4. Raporty monitorujące: Poczekaj na raporty DMARC, aby potwierdzić prawidłowe działanie
5. Sprawdź wiele serwerów DNS: Sprawdź propagację na różnych serwerach DNS na całym świecie

Zalecane narzędzia do sprawdzania poprawności DMARC

• Narzędzie do sprawdzania DMARC firmy PowerDMARC: Bezpłatne, kompleksowe narzędzie do walidacji
• Wyszukiwanie DMARC w MXToolbox: Szybka weryfikacja rekordów DNS
• Zestaw narzędzi administracyjnych Google: Narzędzie do sprawdzania rekordów DNS

Oto dlaczego ponad 10 000 klientów zaufało PowerDMARC: oparte na sztucznej inteligencji dane dotyczące zagrożeń, kompleksowa obsługa wdrożeniowa, zgodność z normami SOC2 i ISO 27001 oraz zautomatyzowane zarządzanie wieloma domenami

• Znaczne ograniczenie prób spoofingu i nieautoryzowanych wiadomości e-mail
• Szybsze wdrażanie nowych pracowników + automatyczne zarządzanie uwierzytelnianiem
• Informacje o zagrożeniach i raportowanie w czasie rzeczywistym w różnych domenach
• Lepsze wskaźniki dostarczalności wiadomości e-mail dzięki rygorystycznemu egzekwowaniu protokołu DMARC

Pierwsze 15 dni za darmo

Rozpocznij bezpłatny 15-dniowy okres próbny zabezpieczeń DMARC

Weryfikacja rekordu DMARC

Aby zweryfikować swój rekord DMARC i uniknąć częstego błędu „Nie znaleziono rekordu DMARC” , możesz skorzystać z naszego bezpłatnego narzędzia weryfikacyjnego.

1. Zarejestruj się bezpłatnie i przejdź do Narzędzia analityczne > PowerToolbox > Narzędzie do sprawdzania rekordów DMARC

2. Przejrzyj status, składnię i tagi rekordu DMARC, aby wykryć ewentualne błędy.

Chcesz zweryfikować swój rekord DMARC? Skorzystaj z bezpłatnego narzędzia DMARC Checker firmy PowerDMARC.

Typowe błędy w rekordach DMARC, których należy unikać

Unikaj tych typowych błędów w konfiguracji DMARC, które mogą zagrozić bezpieczeństwu i dostarczalności Twoich wiadomości e-mail:

1. Błędy składniowe i konfiguracyjne

• Brakujące średniki: Każdy tag musi być oddzielony średnikiem
• Dodatkowe spacje: Unikaj zbędnych spacji wokół tagów i wartości
• Nieprawidłowa wersja: Zawsze używaj „v=DMARC1” (a nie v=DMARC2 ani podobnych)
• Nieprawidłowe adresy e-mail: Upewnij się, że adresy do zgłaszania problemów są prawidłowe i dostępne

2. Błędy w realizacji polityki

• Zbyt szybkie przechodzenie do p=odrzucenie: Zacznij od p=none dla monitorowania
• Brak wcześniejszej konfiguracji protokołów SPF i DKIM: DMARC wymaga skonfigurowania tych protokołów
• Ignorowanie zasad dotyczących subdomen: Rozważ ustawienie odpowiednich wartości sp=

3. Błędy w zarządzaniu dokumentacją

• Wiele rekordów DMARC: Dopuszczalny jest tylko jeden rekord DMARC na domenę
• Nieprawidłowa nazwa rekordu DNS: Musi brzmieć dokładnie „_dmarc.twojadomena.com”
• Nieprawidłowy typ rekordu: Musi to być typ rekordu TXT

4. Uchybienia w zakresie monitorowania i sprawozdawczości

• Brak konfiguracji raportowania: Brak tagu rua= oznacza brak wglądu w uwierzytelnianie wiadomości e-mail
• Ignorowanie raportów DMARC: Raporty zawierają kluczowe informacje dotyczące bezpieczeństwa
• Korzystanie z niedostępnych adresów zgłoszeniowych: Upewnij się, że możesz odbierać i przetwarzać zgłoszenia

Rozwiązywanie typowych błędów rekordów DMARC

Skorzystaj z poniższej listy kontrolnej, aby rozwiązać typowe problemy związane z rekordami DMARC:

Typowe błędy rekordów DMARC

Po wykryciu błędów w rekordzie należy wprowadzić niezbędne zmiany w systemie DNS i zapisać je. Możesz ponownie sprawdzić swój rekord po przetworzeniu zmian.

Zrozumienie raportów DMARC

Raporty DMARC dostarczają kluczowych informacji na temat skuteczności uwierzytelniania wiadomości e-mail oraz potencjalnych zagrożeń dla bezpieczeństwa. Oto, co warto wiedzieć:

Rodzaje raportów DMARC

1. Raporty zbiorcze (RUA)

• Częstotliwość: Codzienne podsumowania wszystkich wyników uwierzytelniania wiadomości e-mail
• Treść: Statystyki dotyczące ruchu, wyniki uwierzytelniania, źródłowe adresy IP
• Przykład zastosowania: Monitorowanie ogólnego stanu uwierzytelniania poczty elektronicznej i identyfikowanie trendów

2. Raporty kryminalistyczne (RUF)

• Częstotliwość: Raporty w czasie rzeczywistym dotyczące nieudanych prób uwierzytelnienia
• Treść: Szczegółowe nagłówki wiadomości e-mail i przyczyny niepowodzeń uwierzytelniania
• Przykład zastosowania: Zbadaj konkretne niepowodzenia uwierzytelniania i potencjalne ataki

Jak interpretować raporty DMARC

Najważniejsze wskaźniki, które należy monitorować:

• Wskaźnik pozytywnych wyników DMARC: Odsetek wiadomości e-mail, które przeszły uwierzytelnianie DMARC
• Zgodność protokołów SPF/DKIM: Jak dobrze współgrają ze sobą protokoły uwierzytelniania
• Analiza źródła: Rozróżnienie między legalnymi a podejrzanymi źródłami wysyłki
• Wpływ zasad: Wpływ polityki dotyczącej kwarantanny/odrzucania wiadomości na dostarczanie wiadomości e-mail

Wykorzystanie raportów do poprawy bezpieczeństwa poczty elektronicznej

1. Rozpoznawanie wiarygodnych nadawców: Upewnij się, że wszystkie autoryzowane źródła poczty elektronicznej są prawidłowo skonfigurowane
2. Wykrywanie prób podszywania się: Monitoruj nieautoryzowane użycie swojej domeny
3. Optymalizacja uwierzytelniania: Napraw problemy z dopasowaniem SPF i DKIM
4. Stopniowe egzekwowanie zasad: Wykorzystaj dane, aby bezpiecznie przejść od monitorowania do egzekwowania

Rekord DMARC dla domen niewysyłających 

Większość osób ogranicza się do zabezpieczenia swoich aktywnych domen, ale osoby atakujące mogą sfałszować nawet domeny, z których nie wysyłasz wiadomości, aby wysyłać fałszywe e-maile w Twoim imieniu! Aby temu zapobiec, oto kroki, które należy wykonać, aby wdrożyć DMARC dla domen, z których nie wysyłasz wiadomości: 

• Opublikuj rekord DMARC o restrykcyjnych ustawieniach: zacznij od opublikowania rekordu DMARC dla nieaktywnej domeny z wymuszoną polityką, np. p=reject. 
• Włącz raportowanie (zalecane): Nawet jeśli Twoja domena nie wysyła wiadomości e-mail, osoby atakujące mogą ją sfałszować w celu wysyłania wiadomości phishingowych. Raporty DMARC powiadamiają Cię, gdy tak się dzieje.
• Opublikuj rekord SPF z ograniczeniami: ustaw v=spf1 -all, aby uniemożliwić wysyłanie wiadomości e-mail.
• Wyłącz zintegrowane usługi poczty elektronicznej: Jeśli domena jest nadal powiązana z zewnętrznymi serwerami pocztowymi, warto rozważyć ograniczenie dostępu do nich, jeśli domena nie jest już używana. 

Konsekwencje niezabezpieczenia nieaktywnych domen 

Niewdrożenie DMARC dla domen niewysyłających może prowadzić do różnych konsekwencji, takich jak: 

• Zwiększone ryzyko ataków typu spoofing i phishing 
• Uszkodzenie reputacji marki i domeny 
• Nadużywanie domen pozostające niezauważone przez długi czas

Pojedynczy rekord DMARC na domenę

Podczas konfigurowania rekordu DMARC ważne jest, aby opublikować jeden wpis rekordu dla każdej domeny. Wiele rekordów DMARC dla jednej domeny mogą powodować konflikty i nieuzasadnione błędy uwierzytelniania! 

Dlaczego wiele rekordów DMARC stanowi problem?

1. Błędy uwierzytelniania wiadomości e-mail: Odbiorcy wiadomości e-mail mogą nie wiedzieć, który rekord DMARC mają stosować.
2. Błędy konfiguracji i niespójności: Sprzeczne zasady (np. jeden rekord z ustawieniem p=none, a inny z ustawieniem p=reject) powodują nieprzewidywalne skutki.
3. Niedokładne raporty: Raporty DMARC mogą być niekompletne lub niewiarygodne.

Najlepsze praktyki dla prawidłowego wdrożenia DMARC

Aby zapewnić prawidłowe konfiguracji rekordu DMARC, oto najlepsze praktyki dotyczące wdrożenia: 

• Opublikuj pojedynczy rekord dla DMARC na domenę.
• Należy unikać konfigurowania DMARC sp chyba że chcesz, aby subdomeny miały inną politykę.
• Użyj narzędzia Narzędzie do sprawdzania DMARC aby zweryfikować rekord po jego opublikowaniu.
• Regularnie monitoruj raporty DMARC, aby upewnić się, że podejrzane działania nie pozostaną niezauważone. 

Następne kroki po opublikowaniu rekordu DMARC

Po opublikowaniu rekordu DMARC, następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywającymi się. Jest to główny cel podczas wdrażania protokołów bezpieczeństwa i usług uwierzytelniania poczty elektronicznej. 

Samo opublikowanie rekordu DMARC z polityką p=none nie zapewnia żadnej ochrony przed sfałszowania domeny i oszustwami e-mailowymi. W tym celu należy przejść na egzekwowania DMARC.

Aby przejść na egzekwowanie DMARC, stopniowe podejście jest najlepszym rozwiązaniem, aby uzyskać idealne wyniki bez negatywnego wpływu na dostarczalność. Oto proces, który można wykonać krok po kroku:

• Zacznij od polityki p=none, która jest trybem monitorowania. 
• Włącz raportowanie DMARC dla swojej domeny, aby analizy ruchu e-mailowego i dostarczalności. 
• Przejdź do kwarantanny, utrzymując pct (procent) na poziomie 10 i stopniowo zwiększaj go do 100% w ciągu kilku tygodni.
• Gdy będziesz już pewny swojej konfiguracji, przejdź do p=reject, utrzymując pct na najniższym ustawieniu procentowym, a następnie stopniowo zwiększając do pełnego wymuszenia dla 100% wolumenu poczty. 

Jak uprościć zarządzanie rekordami DMARC

Dla organizacji zarządzających wieloma domenami lub po prostu tych, które nie chcą zajmować się ręczną konfiguracją i utrzymaniem rekordów DMARC, specjalistyczne rozwiązania pozwalają zautomatyzować zarządzanie rekordami DMARC w ramach jednej platformy. W oparciu o technologię analizy zagrożeń opartą na sztucznej inteligencji oraz szczegółowe raportowanie, PowerDMARC pomaga ponad 2000 klientów na całym świecie uprościć proces wdrażania DMARC. 

Profesjonalne rozwiązania do zarządzania DMARC oferują:

• Zarządzanie wieloma domenami i wieloma klientami z poziomu jednego pulpitu nawigacyjnego
• Kompleksowa obsługa na najwyższym poziomie i profesjonalne wsparcie
• Certyfikowany zgodnie z SOC2, ISO27001 i RODO

Aby rozpocząć, skorzystaj z bezpłatnej Rozpocznij bezpłatny 15-dniowy okres próbny ochrony DMARC platformy już dziś! 

Najczęściej zadawane pytania dotyczące rekordów DMARC

1. Jak utworzyć rekord DMARC dla mojej domeny?

Aby utworzyć rekord DMARC: 1) Wygeneruj rekord DMARC za pomocą narzędzia takiego jak generator PowerDMARC, 2) Wejdź do konsoli zarządzania DNS, 3) Utwórz nowy rekord TXT o nazwie „_dmarc” i wklej swój rekord DMARC jako wartość, 4) Zapisz zmiany i poczekaj na propagację DNS (do 48 godzin).

2. Co się stanie, jeśli nie mam rekordu DMARC?

Bez rekordu DMARC Twoja domena jest narażona na ataki typu spoofing i phishing. Dostawcy poczty elektronicznej, tacy jak Gmail i Yahoo, mogą odrzucać wiadomości e-mail od nadawców masowych bez DMARC. Nieautoryzowane użycie może zaszkodzić reputacji Twojej domeny, a Ty nie będziesz mieć wglądu w niepowodzenia uwierzytelniania wiadomości e-mail.

3. Jak przejść weryfikację DMARC?

Aby przejść weryfikację DMARC: 1) Upewnij się, że protokoły SPF i DKIM są poprawnie skonfigurowane, 2) Sprawdź zgodność domeny w nagłówku „From:” z domenami SPF/DKIM, 3) Zastosuj politykę DMARC, która zezwala na legalne wiadomości e-mail (zacznij od ustawienia p=none), 4) Monitoruj raporty DMARC, aby wykrywać i usuwać problemy z uwierzytelnianiem.

4. Jak wygląda typowy rekord DMARC?

Podstawowy rekord DMARC jest publikowany jako rekord DNS typu TXT pod adresem _dmarc.twojadomena.com i zazwyczaj działa początkowo w trybie monitorowania. Typowy przykład wygląda następująco:

v=DMARC1; p=none; rua=mailto:[email protected]

Co to robi:

• v=DMARC1 oznacza, że rekord ten jest polityką DMARC.
• Ustawienie p=none pozwala na monitorowanie bez blokowania wiadomości e-mail.
• W polu „rua” określa się miejsce, do którego wysyłane są zbiorcze raporty DMARC.

Ta konfiguracja pozwala monitorować wyniki uwierzytelniania i wykrywać próby podszywania się bez zakłócania dostarczania wiadomości e-mail. Po przejrzeniu raportów i upewnieniu się, że wszyscy autentyczni nadawcy są uwzględnieni, można stopniowo przejść do stosowania reguł p=quarantine lub p=reject w celu egzekwowania zasad.

• O
• Latest Posts

Maitham Al Lawati

Ekspert ds. cyberbezpieczeństwa, CEO w PowerDMARC

Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)

• Czym jest DMARC? Jak działa, zasady i wskazówki dotyczące konfiguracji – 28 kwietnia 2026 r.
• Statystyki dotyczące phishingu e-mailowego i DMARC: trendy w zakresie bezpieczeństwa poczty elektronicznej w 2026 r. – 6 stycznia 2026 r.
• Jak naprawić błąd „Nie znaleziono rekordu SPF” w 2026 r. – 3 stycznia 2026 r.