wiele rekordów DMARC

Posiadanie wielu rekordów DMARC na swojej domenie jest kompletnym nie-nie, a oto dlaczego! Wiemy, że wdrażanie protokołów uwierzytelniania emaili takich jak DMARC jest niezbędne dla reputacji organizacji i bezpieczeństwa danych, i aby to zrobić właściciele domen muszą opublikować rekord TXT w swoim DNS. Ale pytanie, które często powraca w społeczności, brzmi: "Czy mogę mieć wiele rekordów DMARC w mojej domenie?". Odpowiedź brzmi: nie. Wiele rekordów DMARC w tej samej domenie może unieważnić Twój rekord, a tym samym polityka uwierzytelniania DMARC ustawiona dla Twojej domeny nie będzie działać.

Jak rekord DMARC jest przetwarzany przez MTA?

Rekord DMARC opublikowany w DNS Twojej domeny wygląda mniej więcej tak:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Dlatego też, gdy domena, która ma skonfigurowany DMARC wysyła email, MTA odbierający email pobiera wszystkie rekordy TXT, które zaczynają się od v=DMARC1. MTA odpytuje DNS domeny wysyłającej i może natknąć się na następujące scenariusze:

  1. Znajduje pojedynczy prawidłowy rekord DMARC w DNS domeny źródłowej i przetwarza wiadomość e-mail zgodnie ze specyfikacją polityki DMARC.
  2. Nie znajduje żadnego rekordu DMARC dla domeny wysyłającej i przetwarzanie DMARC automatycznie ustaje, email jest dostarczany bez weryfikacji źródła.
  3. Znajduje wiele rekordów DMARC w tej samej domenie i w tym przypadku przetwarzanie DMARC jest również przerywane, a zastosowana polityka nie jest wykonywana

Wiele rekordów DMARC: Jak to naprawić?

Kiedy konfigurujesz DMARC dla swojej domeny i ustawiasz politykę, chcesz, aby MTA odpowiadały na Twoje emaile w sposób, który jest zgodny z Twoimi intencjami. W ten sposób DMARC może chronić Twoją domenę przed podszywaniem się i spoofingiem. Aby skonfigurowany protokół działał efektywnie, zalecamy wykonanie następujących kroków:

  • Upewnij się, że nie opublikowałeś wielu rekordów DMARC dla swojej domeny
  • Upewnij się, że Twój rekord DMARC nie zawiera błędów składniowych
  • Zamiast ręcznie generować swój rekord DMARC, użyj niezawodnych narzędzi, takich jak naszdarmowy generator rekordów DMARC, który wykona pracę za Ciebie.
  • Włącz raporty DMARC dla swojej domeny, aby monitorować przepływ poczty i wyniki uwierzytelniania od czasu do czasu, tak abyś mógł śledzić problemy z dostawą i podejmować działania przeciwko złośliwym źródłom wysyłania.
  • Upewnij się, że nie przekroczyłeś limitu SPF 10 lookup, aby uniknąć permerror rezultatów

Alternatywą do kilku kroków, które możesz podjąć, aby poprawnie wdrożyć DMARC dla swojej domeny i uniknąć wielu rekordów DMARC, byłoby po prostu zarejestrowanie się w naszym analizatorze DMARC.

PowerDMARC zajmuje się większością złożoności w tle, aby zautomatyzować proces uwierzytelniania poczty elektronicznej i pomóc Ci zminimalizować wszelkie błędy w konfiguracji, które mogą powodować problemy z dostarczalnością poczty elektronicznej.