Jak naprawić komunikat "Nie znaleziono rekordu DMARC" w 5 prostych krokach

Blog

Błąd "Nie znaleziono rekordu DMARC" oznacza, że w Twojej domenie brakuje rekordu DMARC. Napraw ten błąd, po prostu dodając brakujący rekord DMARC w DNS swojej domeny.

Maitham Al Lawati

Czas odczytu: 10 min
Jak naprawić komunikat "Nie znaleziono rekordu DMARC" w 5 prostych krokach
Spis treści-

„Nie znaleziono rekordu DMARC ” to błąd, na który możesz się natknąć, jeśli Twojej domenie brakuje rekordu DMARC. Naprawienie tego błędu może być tak proste, jak opublikowanie rekordu DMARC w DNS Twojej domeny.

Podobne warianty tego samego błędu mogą wyglądać następująco:

  • Brak rekordu DMARC
  • Nie znaleziono rekordu DMARC
  • Brak rekordu DMARC
  • Nie znaleziono DMARC
  • Nie znaleziono rekordu DMARC
  • Nie opublikowano rekordu DMARC
  • Polityka DMARC nie jest włączona

DMARC (Domain-based Message Authentication, Reporting, and Conformance) pomaga zapobiegać podszywaniu się pod wiadomości e-mail i phishingowi, informując serwery odbiorcze, jak obsługiwać nieuwierzytelnione wiadomości. Według raportu FBI IC3 phishing był najpowszechniejszym cyberprzestępstwem w 2021 r., stanowiąc 22% wszystkich naruszeń danych! To dodatkowo pokazuje pilną potrzebę zaawansowanych środków bezpieczeństwa poczty e-mail , takich jak DMARC, w celu wzmocnienia środków antyphishingowych.

Ten artykuł zawiera wskazówki krok po kroku dotyczące naprawy błędu "nie znaleziono rekordu DMARC" dla Twojej domeny poprzez uzyskanie opublikowanego rekordu DMARC.

Kluczowe wnioski

  • Komunikat „Nie znaleziono rekordu DMARC” oznacza, że Twoja domena nie ma opublikowanego rekordu DMARC, co czyni ją podatną na phishing i podszywanie się pod adres e-mail.
  • Protokół DMARC jest niezbędny do uwierzytelniania wiadomości e-mail. Bazuje na SPF i DKIM i zapobiega cyberzagrożeniom, takim jak Business Email Compromise (BEC).
  • Aby naprawić błąd, należy wygenerować rekord DMARC, wybrać zasady egzekwowania (p=brak, p=kwarantanna lub p=odrzucenie) i dodać je do systemu DNS.
  • Prawidłowe wdrożenie ma kluczowe znaczenie, ponieważ ustawienie p=reject bez monitorowania może blokować legalne wiadomości e-mail i zakłócać komunikację.
  • Ciągły monitoring za pomocą narzędzi takich jak PowerDMARC gwarantuje bezpieczeństwo poczty e-mail, zapobiega błędom w przyszłości i zwiększa skuteczność dostarczania wiadomości.
  • PowerDMARC upraszcza wdrażanie, oferując 100% zgodności, czytelne dla człowieka raporty i egzekwowanie zasad przez ekspertów.

Uprość "Nie znaleziono rekordu DMARC" dzięki PowerDMARC!

15-dniowy trialZamów demo

Dlaczego rekord DMARC jest potrzebny?

Rekord DMARC jest niezbędny do ochrony przed podszywaniem się pod e-maile, phishingiem i nadużyciami domeny poprzez budowanie na protokołach uwierzytelniania SPF i DKIM w celu weryfikacji wiadomości e-mail. Bez rekordu DMARC Twoja domena jest podatna na cyberataki, takie jak Business Email Compromise (BEC) i phishing, które szkodzą reputacji marki, narażają poufne dane i powodują straty finansowe.

Brak wdrożenia polityki odrzucania w ramach DMARC dodatkowo osłabia jego skuteczność, pozostawiając domenę narażoną na zagrożenia i zwiększając problemy z dostarczalnością wiadomości e-mail. Aby chronić swoją domenę, analizuj przepływy wiadomości e-mail z "p=none", przejdź do "p=kwarantannai egzekwować politykę "p=odrzuć" aby zapobiec dotarciu nieautoryzowanych wiadomości e-mail do odbiorców.

Wymagania wstępne dotyczące naprawy błędu

DMARC opiera się na dopasowaniu SPF lub DKIM, aby przejść. Upewnij się, że skonfigurowałeś je poprawnie. Oto jak skonfigurować SPF i DKIM: 

Konfiguracja uwierzytelniania SPF

Aby zapewnić uwierzytelnianie wiadomości e-mail i zmniejszyć ryzyko oznaczenia ich jako spam, należy opublikować rekord SPF (Sender Policy Framework). SPF jest zdefiniowany w dokumencie RFC 7208. Oto jak można to zrobić:

  • Wygeneruj rekord SPF: Użyj bezpłatnego narzędzia do generowania rekordów SPF . Wprowadź swoją domenę i wszelkie adresy IP lub zewnętrznych nadawców wiadomości e-mail, których upoważniłeś do wysyłania wiadomości e-mail w Twoim imieniu.
  • Sformatuj swój rekord SPF: Format rekordu SPF zazwyczaj wygląda następująco:
  • Opublikuj rekord w swoim DNS: Przejdź do konsoli zarządzania DNS swojego dostawcy hostingu domeny. Dodaj nowy rekord DNS TXT . Wklej wygenerowany rekord SPF do pola wartości TXT. Zapisz zmiany i odczekaj chwilę na propagację DNS.

Konfiguracja uwierzytelniania DKIM

Konfiguracja uwierzytelniania DKIM (DomainKeys Identified Mail) polega na skonfigurowaniu serwera pocztowego do podpisywania wiadomości wychodzących unikalnym podpisem kryptograficznym. Podpis ten zapewnia, że wiadomość nie została zmieniona podczas przesyłania i weryfikuje, że pochodzi z Twojej domeny. DKIM jest zdefiniowany w dokumencie RFC 6376.

Kroki wdrażania:

  • Generowanie rekordu DKIM: Najpierw należy utworzyć rekord DKIM przy użyciu Generator rekordów DKIM
  • Dodaj rekord DKIM do DNS: Następnie zaloguj się do portalu zarządzania DNS. Utwórz nowy rekord TXT za pomocą selektora DKIM i wklej klucz publiczny do pola rekordu TXT.
  • Konfiguracja serwera pocztowego z DKIM: Teraz należy skonfigurować serwer pocztowy do podpisywania wychodzących wiadomości e-mail za pomocą DKIM:
  • Przetestuj konfigurację DKIM: Na koniec przetestuj swoją konfigurację za pomocą naszego DKIM lookup narzędzie.

Uwaga: Nie jest obowiązkowe skonfigurowanie zarówno SPF, jak i DKIM przed wdrożeniem DMARC , ale jest to zalecane podejście w celu zwiększenia bezpieczeństwa. Skonfigurowanie jednego z dwóch protokołów jest konieczne do wdrożenia DMARC.

Omówmy teraz kroki konfiguracji rekordu DMARC :

Jak naprawić błąd "Nie znaleziono rekordu DMARC" w 5 krokach

W przypadku napotkania błędu „brak rekordu DMARC” możesz utworzyć i opublikować rekord DMARC w swojej domenie, aby łatwo rozwiązać problem. Poniżej przedstawiono kroki automatycznego i bezproblemowego wdrożenia DMARC.

Krok 1: Wykrycie błędu

Ważne jest, aby najpierw dowiedzieć się, czy występuje błąd "nie znaleziono rekordu DMARC". W tym celu należy zarejestrować się w portalu PowerDMARC i sprawdzić swój pulpit nawigacyjny pod kątem zarejestrowanych domen. Jeśli znajdziesz komunikat "Nie znaleziono rekordu" na pulpicie nawigacyjnym, oznacza to, że błąd istnieje.

Alternatywnie możesz sprawdzić swój rekord DMARC przy użyciu naszego bezpłatnego narzędzia do sprawdzania DMARC, aby potwierdzić obecność rekordu lub jego brak.

Krok 2: Utwórz rekord TXT dla DMARC

Utwórz bezpłatne konto w PowerDMARC i uzyskaj dostęp do swojego portalu. Możesz wybrać nasz Generator rekordów DMARC z Przybornika, aby rozpocząć tworzenie brakującego rekordu DMARC.

Krok 3: Wybierz swoją politykę DMARC

Określ zasady egzekwowania protokołu DMARC , które chcesz skonfigurować, korzystając z poniższej tabeli.

Jak określić politykę egzekwowania DMARC?

Aby określić, która tryb polityki DMARC należy wybrać dla parametru polityki (p), można zapoznać się z poniższą tabelą:

Tylko zerowe egzekwowanie/monitorowaniep=brak
Przeglądanie nieautoryzowanych wiadomości e-mail w folderze spamup=kwarantanna
Odrzuć/Nie dostarczaj wiadomości e-mailp=odrzuć

Jakie są zagrożenia związane z ustawieniem polityki DMARC na "p=reject" bez odpowiedniej konfiguracji?

Ustawienie polityki DMARC na "p=reject" bez odpowiedniej konfiguracji może prowadzić do znacznego ryzyka, w tym odrzucania legalnych wiadomości e-mail, ograniczonej widoczności błędów poczty elektronicznej i zakłóceń w normalnych kanałach komunikacji. Niewłaściwie dostosowana infrastruktura poczty elektronicznej może spowodować, że prawidłowe wiadomości e-mail zostaną omyłkowo oznaczone jako fałszywe, co spowoduje utratę korespondencji i zakłócenia w działalności firmy. 

Aby ograniczyć to ryzyko, należy zacząć od polityki "p=none" lub "p=kwarantanna" w celu gromadzenia danych i monitorowania wydajności poczty e-mail, a następnie stopniowo przechodzić do "p=odrzucenie". Regularne monitorowanie i aktualizacje są niezbędne do zapewnienia właściwej konfiguracji i utrzymania zarówno bezpieczeństwa domeny, jak i bezpieczeństwa domeny i dostarczalności wiadomości e-mail.

Krok 4: Dodanie brakującego rekordu DMARC do DNS

Zaloguj się do konsoli zarządzania DNS i utwórz nowy rekord TXT dla DMARC. Nazwa hosta dla tego rekordu musi być _dmarc, a Ty możesz skonfigurować TTL na 1 godzinę. 

Krok 5: Zatwierdzenie opublikowanego rekordu DMARC 

Upewnij się, że unikniesz błędu publikacji rekordu DMARC, weryfikując go i przepuszczając przez narzędzie sprawdzające DMARC .

Naprawianie błędu "Nie znaleziono rekordu DMARC" dla różnych dostawców usług

Kroki dodawania brakującego rekordu DMARC są różne dla różnych dostawców usług pocztowych. Oto nasze artykuły pomocy dla kilku głównych z nich:

1. Wdrażanie DMARC w Cloudflare

Aby wdrożyć Cloudflare DMARC , wykonaj następujące kroki:

  • Zaloguj się na swoje konto Cloudflare i wybierz swoją domenę.
  • Przejdź do DNS > Dodaj rekord.
  • Pozostaw tę kartę otwartą. W nowej karcie zarejestruj się bezpłatnie w PowerDMARC i użyj naszego generatora rekordów DMARC, aby utworzyć rekord DMARC. Skopiuj wygenerowaną składnię.

Ważne: Twój rekord DMARC musi zawierać tagi v=DMARC1 (wersja) i p= (zasady). Wybierz zasady w oparciu o sposób obsługi nieudanych wiadomości e-mail:

Brak: Nie rób nic

Kwarantanna: Wyślij do spamu

Odrzuć: Zablokuj e-mail

  • Wróć do Cloudflare i dodaj rekord zawierający następujące szczegóły:

Typ: TXT

Nazwa : @ (dla domeny głównej)

Treść: [Wklej wygenerowany rekord DMARC]

TTL: Auto

Przykład:

v=DMARC1; p=kwarantanna; rua=mailto:[email protected]; ruf=mailto:[email protected]; proc.=100;

  • Kliknij Zapisz. Propagacja zmian może potrwać chwilę.

2. Wdrażanie DMARC w GoDaddy

Aby wdrożyć protokół GoDaddy DMARC , wykonaj następujące kroki:

  • Użyj generatora DMARC PowerDMARC, aby utworzyć rekord DMARC. Jeśli jesteś nowy, zacznij od p=none. Skopiuj wygenerowaną składnię.
  • Zaloguj się do GoDaddy, wybierz swoją domenę i przejdź do DNS > Rekordy DNS.

  • Kliknij Dodaj nowy rekord i wprowadź następujące dane:

Typ: TXT

Nazwa: _dmarc

TTL: 1 godzina

Wartość : [Wklej wygenerowany rekord]

  • Kliknij Zapisz. GoDaddy może potrzebować do 48 godzin na przetworzenie zmian DNS.
  • Użyj narzędzia wyszukiwania DMARC pakietu PowerDMARC, aby zweryfikować konfigurację, sprawdzić składnię i wykryć problemy.

3. Wdrażanie DMARC na cPanel

Aby wdrożyć rekord DMARC cPanel , wykonaj następujące kroki:

  • Zaloguj się do cPanel
  • Przejdź do Domeny > Edytor strefy DNS i kliknij Zarządzaj obok swojej domeny.
  • Kliknij Dodaj rekord i wprowadź następujące dane:

Typ: TXT

Nazwa/Host : _dmarc.twojadomena.com

TTL: 1 godzina (lub użyj wartości domyślnej)

Wartość TXT : Użyj generatora rekordów DMARC programu PowerDMARC, aby utworzyć i wkleić rekord DMARC

  • Kliknij Dodaj rekord, aby zapisać zmiany.

Potrzebujesz pomocy z innym dostawcą DNS?

Jeśli Twój dostawca DNS nie jest wymieniony powyżej, nie martw się. Możesz przejrzeć naszą bazę wiedzy , aby uzyskać więcej informacji na temat konfigurowania rekordów DMARC u różnych dostawców DNS, poza tymi wymienionymi powyżej.

Co zrobić, jeśli błędy nadal występują?

Może być irytujące i mylące, gdy podczas sprawdzania rekordu DMARC domeny za pomocą narzędzi online pojawia się monit „Hostname returns a missing or invalid DMARC record” (Nazwa hosta zwróciła brakujący lub nieprawidłowy rekord DMARC). Po wdrożeniu DMARC, jeśli błąd nadal się pojawia:

  1. Sprawdź składnię rekordu: Użyj narzędzia sprawdzającego DMARC, aby sprawdzić, czy rekord został poprawnie skonfigurowany bez błędów składniowych. Błędy składniowe mogą unieważnić konfigurację rekordu.
  2. Sprawdź czas propagacji DNS : Propagacja rekordów DNS może trwać od kilku minut do kilku godzin. Po skonfigurowaniu upewnij się, że rekord DMARC miał wystarczająco dużo czasu na propagację.
  3. Potwierdź skonfigurowaną subdomenę : Twój rekord znajduje się w niewłaściwej subdomenie (np. _dmarc.mail.domain.com zamiast _dmarc.domain.com)

Następne kroki po naprawieniu brakującego błędu DMARC

Po naprawieniu błędu "Nie znaleziono rekordu DMARC", należy upewnić się, że błędy takie jak ten nie będą się powtarzać. Monitorowanie domeny i wiadomości e-mail jest długoterminową praktyką, aby to osiągnąć, w połączeniu z podjęciem następujących kroków w celu zapewnienia optymalnego funkcjonowania zabezpieczeń poczty elektronicznej: 

1. Napraw błędy i ograniczenia SPF

Pozbądź się SPF Permerror , utrzymując się poniżej 10 wyszukiwań DNS. Pomaga to utrzymać niezawodność uwierzytelniania domeny i zapewnia, że Twoje wiadomości e-mail nie zostaną odrzucone z powodu nadmiernych wyszukiwań.

2. Wdrażaj środki bezpieczeństwa poczty przychodzącej

Zapobiegaj atakom na pocztę e-mail w trakcie przesyłania i zwiększ bezpieczeństwo poczty przychodzącej, konfigurując MTA-STS i TLS-RPT. Te protokoły wymuszają szyfrowane połączenia i zgłaszają problemy z dostarczaniem, chroniąc Twoją domenę przed atakami downgrade i przechwytywaniem.

3. Monitoruj raporty RUA i RUF

Regularnie monitoruj raporty dotyczące dostarczalności wiadomości e-mail, aby być na bieżąco z wszelkimi problemami związanymi z dostarczaniem wiadomości. 

  • Raporty zbiorcze (RUA) zapewniają kompleksowy przegląd skuteczności wiadomości e-mail w różnych źródłach.
  • RUF (Forensic Reports) dostarcza szczegółowych danych o błędach w przypadku, gdy wiadomość e-mail nie przejdzie kontroli DMARC.

Użyj analizatora raportów DMARC pakietu PowerDMARC , aby łatwo wizualizować i interpretować raporty RUA i RUF oraz podejmować działania na ich podstawie — wszystko z poziomu przyjaznego dla użytkownika pulpitu nawigacyjnego zaprojektowanego w celu uproszczenia zgodności i zapewnienia bezpieczeństwa.

Przezwyciężanie słabości DMARC za pomocą PowerDMARC

Potrzebujesz pomocy w zachowaniu zgodności i monitorowaniu raportów? PowerDMARC oferuje pełne zarządzanie DMARC z widocznością w czasie rzeczywistym.

Podejście PowerDMARC do naprawy błędu „nie znaleziono DMARC” jest inne i wykracza poza podstawową implementację protokołu. Zajmujemy się ograniczeniami i ograniczeniami DMARC, aby zapewnić naszym klientom wszechstronne rozwiązanie, które pomoże im w pełni wykorzystać wysiłki związane z wdrożeniem. Oto, co robimy: 

  • 100% zgodności z protokołem DMARC : Dostosowujemy Twoje domeny do protokołów SPF i DKIM, aby w mgnieniu oka osiągnąć 100% zgodność.
  • Raporty czytelne dla człowieka: Konwertujemy Twoje raporty zbiorcze XML do formatu czytelnego dla człowieka, który każdy może z łatwością zrozumieć.
  • Płynne przejście do egzekwowania: Pomagamy w płynnym przejściu do egzekwowanej polityki, którą pokierują prawdziwi eksperci ds. bezpieczeństwa, dzięki czemu będziesz mógł zacząć chronić swoją domenę przed cyberatakami.

Pomagamy wdrożyć DMARC we właściwy sposób 

Analizator DMARC PowerDMARC pomaga naprawić błędy DMARC, osiągnąć zgodność i bezpiecznie przejść od monitorowania do egzekwowania, bez ryzyka dostarczania wiadomości e-mail. Nasza kompleksowa platforma obsługuje DMARC, SPF, DKIM, BIMI , MTA-STS i TLS-RPT, z automatycznymi aktualizacjami i wsparciem ekspertów, aby Twoja domena była bezpieczna i wolna od podszywania się.

Rozpocznij bezpłatny okres próbny DMARC już dziś — nie musisz podawać numeru karty kredytowej!

Najczęściej zadawane pytania dotyczące błędów DMARC

  1. Jaki jest wpływ braku polityki odrzucania DMARC?
    • Bez polityki odrzucania DMARC, Twoja domena pozostaje podatna na ataki phishingowe i spoofingowe, ponieważ nieautoryzowane wiadomości e-mail nie są blokowane. Narusza to bezpieczeństwo, szkodzi reputacji marki i zwiększa ryzyko finansowe. Polityka "p=none" tylko monitoruje ruch, ale nie oferuje żadnej ochrony, pozostawiając domenę narażoną na nieuczciwe działania i erozję zaufania odbiorców.
  2. Jak monitorować i dostosowywać politykę DMARC w celu zapewnienia pełnej ochrony?
    • Aby osiągnąć pełną ochronę, zacznij od polityki "p=none", aby monitorować przepływy wiadomości e-mail i identyfikować błędy uwierzytelniania za pomocą szczegółowych raportów. Stopniowo przejdź do "p=kwarantanny", aby przenieść podejrzane wiadomości e-mail do folderów spamu, a na koniec wymuś politykę "p=odrzucenia", aby całkowicie zablokować nieautoryzowane wiadomości e-mail. Korzystaj z narzędzi takich jak PowerDMARC do regularnego monitorowania i dokonuj niezbędnych korekt, aby upewnić się, że Twoja polityka dostosowuje się do zmieniających się praktyk związanych z pocztą elektroniczną.
  3. Jakie są konsekwencje nienaprawienia błędu "Nie znaleziono rekordu DMARC"?
    • Nienaprawienie błędu "Nie znaleziono rekordu DMARC" naraża domenę na nadużycia związane z pocztą elektroniczną, w tym spoofing domeny bezpośredniej, ataki phishingowe i kompromitację biznesowej poczty elektronicznej (BEC). Może to skutkować stratami finansowymi, nieautoryzowanym dostępem do poufnych informacji i nadszarpniętą reputacją marki. Ponadto może to prowadzić do wyższych współczynników odrzuceń wiadomości e-mail, klasyfikacji spamu i niezgodności z zasadami głównych dostawców poczty e-mail.
  4. Dlaczego ważne jest, aby naprawić błąd "Nie znaleziono DMARC"?
    • Naprawienie błędu "No DMARC Found" ma kluczowe znaczenie dla ochrony Twojej domeny przed cyberprzestępcami, którzy wykorzystują luki w zabezpieczeniach poczty elektronicznej, aby podszyć się pod Twoją markę. DMARC wzmacnia uwierzytelnianie poczty elektronicznej, zmniejszając ryzyko oszustw i phishingu, jednocześnie chroniąc zaufanie organizacji i klientów. Wdrożenie DMARC zwiększa dostarczalność poczty elektronicznej, zgodność z polityką dostawcy poczty elektronicznej i ogólne bezpieczeństwo komunikacji.

Nasz proces weryfikacji treści i faktów

PowerDMARC ma doświadczenie w pomaganiu klientom w przezwyciężaniu błędu „no DMARC record found”. Ten artykuł opiera się na praktycznych strategiach, które wdrożyliśmy w trakcie procesu rozwiązywania problemów. Sprawdził się u naszych klientów i mamy nadzieję, że pomoże również innym osobom rozwiązać ten problem!

 

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
10 najlepszych wskazówek i strategii ochrony poczty e-mailochrona poczty elektronicznejPrzewodnik objaśniania znaczników DMARC aspf