Jak naprawić komunikat "Nie znaleziono rekordu DMARC" w 5 prostych krokach

Blog

Błąd "Nie znaleziono rekordu DMARC" oznacza, że w Twojej domenie brakuje rekordu DMARC. Napraw ten błąd, po prostu dodając brakujący rekord DMARC w DNS swojej domeny.

Maitham Al Lawati

Czas czytania: 10 min
Jak naprawić komunikat "Nie znaleziono rekordu DMARC" w 5 prostych krokach
Spis treści-

"Nie DMARC record found" to błąd, na który możesz się natknąć, jeśli w Twojej domenie brakuje rekordu DMARC. Naprawienie tego błędu może być tak proste, jak opublikowanie rekordu DMARC w DNS domeny.

Podobne warianty tego samego błędu mogą wyglądać następująco:

  • Brak rekordu DMARC
  • Nie znaleziono rekordu DMARC
  • Brak rekordu DMARC
  • Nie znaleziono DMARC
  • Nie znaleziono rekordu DMARC
  • Nie opublikowano rekordu DMARC
  • Polityka DMARC nie jest włączona

Domain-based Message Authentication Reporting and Conformance, czyli DMARC, to protokół uwierzytelniania poczty elektronicznej, który może chronić domenę przed atakami phishingowymi. Systemy walidacji poczty elektronicznej, takie jak DMARC, stały się w ostatnich latach coraz bardziej popularne ze względu na wzrost liczby cyberataków opartych na poczcie elektronicznej. Według raportu FBI IC3 Reportphishing był najbardziej rozpowszechnionym cyberprzestępstwem w 2021 r., stanowiąc 22% wszystkich naruszeń danych! To dodatkowo pokazuje natychmiastową potrzebę zaawansowanych środków bezpieczeństwa poczty elektronicznej takich jak DMARC, aby wzmocnić środki antyphishingowe.

Ten artykuł zawiera wskazówki krok po kroku dotyczące naprawy błędu "nie znaleziono rekordu DMARC" dla Twojej domeny poprzez uzyskanie opublikowanego rekordu DMARC.

Kluczowe wnioski

  • "Nie znaleziono rekordu DMARC" wskazuje, że domena nie ma opublikowanego rekordu DMARC, co czyni ją podatną na phishing i spoofing e-mail.r
  • DMARC jest niezbędny do uwierzytelniania poczty elektronicznej, opierając się na SPF i DKIM w celu zapobiegania cyberzagrożeniom, takim jak Business Email Compromise (BEC).
  • Naprawienie błędu polega na wygenerowaniu rekordu DMARC, wybraniu polityki egzekwowania (p=none, p=quarantine lub p=reject) i dodaniu go do DNS.
  • Prawidłowa implementacja jest kluczowa, ponieważ ustawienie p=reject bez monitorowania może blokować legalne wiadomości e-mail i zakłócać komunikację.
  • Bieżące monitorowanie za pomocą narzędzi takich jak PowerDMARC zapewnia bezpieczeństwo poczty elektronicznej, zapobiega przyszłym błędom i poprawia dostarczalność.
  • PowerDMARC upraszcza wdrażanie, oferując 100% zgodności, czytelne dla człowieka raporty i egzekwowanie zasad przez ekspertów.

Uprość "Nie znaleziono rekordu DMARC" dzięki PowerDMARC!

15-dniowy trialZamów demo

Dlaczego rekord DMARC jest potrzebny?

A Rekord DMARC jest niezbędny do ochrony przed fałszowaniem wiadomości e-mail, phishingiemi nadużywaniem domen opierając się na SPF i DKIM w celu walidacji wiadomości e-mail. Bez rekordu DMARC domena jest podatna na cyberataki, takie jak Business Email Compromise (BEC) i phishing, które szkodzą reputacji marki, narażają poufne dane i powodują straty finansowe.

Brak wdrożenia polityki odrzucania w ramach DMARC dodatkowo osłabia jego skuteczność, pozostawiając domenę narażoną na zagrożenia i zwiększając problemy z dostarczalnością wiadomości e-mail. Aby chronić swoją domenę, analizuj przepływy wiadomości e-mail z "p=none", przejdź do "p=kwarantannai egzekwować politykę "p=odrzuć" aby zapobiec dotarciu nieautoryzowanych wiadomości e-mail do odbiorców.

Wymagania wstępne dotyczące naprawy błędu

Zanim zaczniesz naprawiać błąd "nie znaleziono rekordu DMARC" poprzez skonfigurowanie rekordu DMARC, upewnij się, że posiadasz następujące elementy: 

Konfiguracja uwierzytelniania SPF

Aby zapewnić uwierzytelnianie wiadomości e-mail i zmniejszyć ryzyko oznaczenia ich jako spam, należy opublikować rekord SPF (Sender Policy Framework). SPF jest zdefiniowany w dokumencie RFC 7208. Oto jak można to zrobić:

  • Generowanie rekordu SPF: Użyj darmowego Generator rekordów SPF narzędzie. Wprowadź swoją domenę i wszelkie adresy IP lub zewnętrznych nadawców e-mail, których upoważniasz do wysyłania wiadomości e-mail w Twoim imieniu.
  • Formatowanie rekordu SPF: Format rekordu SPF zazwyczaj wygląda mniej więcej tak:
  • Opublikowanie rekordu w systemie DNS: Przejdź do konsoli zarządzania DNS dostawcy hostingu domeny. Dodaj nowy rekord DNS TXT. Wklej wygenerowany rekord SPF do pola wartości TXT. Zapisz zmiany i odczekaj trochę czasu na propagację DNS.

Konfiguracja uwierzytelniania DKIM

Konfiguracja uwierzytelniania DKIM (DomainKeys Identified Mail) polega na skonfigurowaniu serwera pocztowego do podpisywania wiadomości wychodzących unikalnym podpisem kryptograficznym. Podpis ten zapewnia, że wiadomość nie została zmieniona podczas przesyłania i weryfikuje, że pochodzi z Twojej domeny. DKIM jest zdefiniowany w dokumencie RFC 6376.

Kroki wdrażania:

  • Generowanie rekordu DKIM: Najpierw należy utworzyć rekord DKIM przy użyciu Generator rekordów DKIM
  • Dodaj rekord DKIM do DNS: Następnie zaloguj się do portalu zarządzania DNS. Utwórz nowy rekord TXT za pomocą selektora DKIM i wklej klucz publiczny w polu rekordu TXT.
  • Konfiguracja serwera pocztowego z DKIM: Teraz należy skonfigurować serwer pocztowy do podpisywania wychodzących wiadomości e-mail za pomocą DKIM:
  • Przetestuj konfigurację DKIM: Na koniec przetestuj swoją konfigurację za pomocą naszego DKIM lookup narzędzie.

Uwaga: Skonfigurowanie zarówno SPF, jak i DKIM przed wdrożeniem DMARC nie jest obowiązkowe, ale jest to zalecane podejście w celu zwiększenia bezpieczeństwa. Konfiguracja jednego z tych dwóch protokołów jest niezbędna do wdrożenia DMARC.

Omówmy teraz kroki konfiguracji rekordu DMARC: 

Jak naprawić błąd "Nie znaleziono rekordu DMARC" w 5 krokach

Po napotkaniu komunikatu "nie znaleziono rekordu DMARC", możesz utworzyć i opublikować rekord DMARC w swojej domenie, aby łatwo rozwiązać ten błąd. Poniżej przedstawiono kroki automatycznego i łatwego wdrożenia DMARC.

Krok 1: Wykrycie błędu

Ważne jest, aby najpierw dowiedzieć się, czy występuje błąd "nie znaleziono rekordu DMARC". W tym celu należy zarejestrować się w portalu PowerDMARC i sprawdzić swój pulpit nawigacyjny pod kątem zarejestrowanych domen. Jeśli znajdziesz komunikat "Nie znaleziono rekordu" na pulpicie nawigacyjnym, oznacza to, że błąd istnieje.

Alternatywnie, możesz sprawdzić swój rekord DMARC za pomocą naszego bezpłatnego narzędzia do sprawdzania DMARC, aby potwierdzić obecność rekordu lub jego brak.

Unikaj błędów DMARC dzięki PowerDMARC!

15-dniowy trialZamów demo

Krok 2: Utwórz rekord TXT dla DMARC

Utwórz bezpłatne konto w PowerDMARC i uzyskaj dostęp do swojego portalu. Możesz wybrać nasz Generator rekordów DMARC z Przybornika, aby rozpocząć tworzenie brakującego rekordu DMARC.

Krok 3: Wybierz swoją politykę DMARC

Określ politykę wymuszania DMARC, którą chcesz skonfigurować, z tabeli pokazanej poniżej. 

Jak określić politykę egzekwowania DMARC?

Aby określić, która tryb polityki DMARC należy wybrać dla parametru polityki (p), można zapoznać się z poniższą tabelą:

Tylko zerowe egzekwowanie/monitorowanie p=brak
Przeglądanie nieautoryzowanych wiadomości e-mail w folderze spamu p=kwarantanna
Odrzuć/Nie dostarczaj wiadomości e-mail p=odrzuć

Jakie są zagrożenia związane z ustawieniem polityki DMARC na "p=reject" bez odpowiedniej konfiguracji?

Ustawienie polityki DMARC na "p=reject" bez odpowiedniej konfiguracji może prowadzić do znacznego ryzyka, w tym odrzucania legalnych wiadomości e-mail, ograniczonej widoczności błędów poczty elektronicznej i zakłóceń w normalnych kanałach komunikacji. Niewłaściwie dostosowana infrastruktura poczty elektronicznej może spowodować, że prawidłowe wiadomości e-mail zostaną omyłkowo oznaczone jako fałszywe, co spowoduje utratę korespondencji i zakłócenia w działalności firmy. 

Aby ograniczyć to ryzyko, należy zacząć od polityki "p=none" lub "p=kwarantanna" w celu gromadzenia danych i monitorowania wydajności poczty e-mail, a następnie stopniowo przechodzić do "p=odrzucenie". Regularne monitorowanie i aktualizacje są niezbędne do zapewnienia właściwej konfiguracji i utrzymania zarówno bezpieczeństwa domeny, jak i bezpieczeństwa domeny i dostarczalności wiadomości e-mail.

Krok 4: Dodanie brakującego rekordu DMARC do DNS

Zaloguj się do konsoli zarządzania DNS i utwórz nowy rekord TXT dla DMARC. Nazwa hosta dla tego rekordu musi być _dmarc i można skonfigurować TTL na 1 godzinę. 

Krok 5: Zatwierdzenie opublikowanego rekordu DMARC 

Upewnij się, że unikniesz niepowodzenia publikacji rekordu DMARC, sprawdzając jego poprawność i przepuszczając go przez DMARC checker narzędzie.

Naprawianie błędu "Nie znaleziono rekordu DMARC" dla różnych dostawców usług

Kroki dodawania brakującego rekordu DMARC są różne dla różnych dostawców usług pocztowych. Oto nasze artykuły pomocy dla kilku głównych z nich:

1. Wdrażanie DMARC na Cloudflare

2. Wdrażanie DMARC w GoDaddy

3. Wdrażanie DMARC w cPanel

Potrzebujesz pomocy z innym dostawcą DNS?

Jeśli twój dostawca DNS nie jest wymieniony powyżej, nie martw się. Możesz zapoznać się z naszą bazę wiedzy aby uzyskać więcej informacji na temat konfigurowania rekordów DMARC u różnych dostawców DNS poza wymienionymi powyżej.

Czy dodanie brakującego rekordu DMARC wystarczy, aby rozwiązać problem "Nie znaleziono rekordu DMARC"?

Może to być irytujące i mylące, gdy podczas sprawdzania rekordu DMARC domeny podczas korzystania z narzędzi online napotykasz na monity "Nazwa hosta zwróciła brakujący lub nieprawidłowy rekord DMARC". Po pomyślnym rozwiązaniu błędu "Nie znaleziono rekordu DMARC" i skonfigurowaniu domeny z uwierzytelnianiem DMARC, Twoja praca nie kończy się na tym. Wyobrażenie sobie, że DMARC jest srebrną kulą, która może rozwiązać wszystkie Twoje problemy, może być ekscytujące, ale tak nie jest i oto dlaczego: 

Wady DMARC

  • Zależność od SPF i DKIM: DMARC wymaga SPF lub DKIM do działania. Aby rozpocząć proces uwierzytelniania za pomocą DMARC, należy najpierw wdrożyć jeden z tych dwóch protokołów.
  • Raporty generowane w formacie XML: Raporty DMARC są generowane w formacie XML, który jest trudny do odczytania.
  • Ochrona tylko przy wymuszonej polityce: Przy braku polityki DMARC nie oferuje ochrony przed cyberatakami, takimi jak phishing czy spoofing.

Następne kroki po usunięciu błędu DMARC

Po naprawieniu błędu "Nie znaleziono rekordu DMARC", należy upewnić się, że błędy takie jak ten nie będą się powtarzać. Monitorowanie domeny i wiadomości e-mail jest długoterminową praktyką, aby to osiągnąć, w połączeniu z podjęciem następujących kroków w celu zapewnienia optymalnego funkcjonowania zabezpieczeń poczty elektronicznej: 

  1. Pozbyć się SPF Permerror utrzymując poniżej 10 wyszukiwań DNS
  2. Zapobieganie dodatkowym atakom e-mail poprzez konfigurację MTA-STS i TLS-RPT
  3. Regularnie monitoruj raporty dostarczalności wiadomości e-mail, aby być na bieżąco z wszelkimi problemami związanymi z dostarczaniem wiadomości.

Unikaj błędów DMARC dzięki PowerDMARC!

15-dniowy trialZamów demo

Przezwyciężanie słabości DMARC za pomocą PowerDMARC

Podejście PowerDMARC do naprawy błędu "no dmarc found" jest inne i wykracza poza podstawową implementację protokołu. Zajmujemy się ograniczeniami i ograniczeniami DMARC, aby zapewnić naszym klientom wszechstronne rozwiązanie, które pomoże im w pełni wykorzystać ich wysiłki wdrożeniowe. Oto co robimy: 

100% zgodność z DMARC

Dostosowujemy domeny zarówno do SPF, jak i DKIM, aby osiągnąć 100% zgodności w krótkim czasie.

Raporty czytelne dla człowieka

Przekształcamy raporty zbiorcze XML do formatu czytelnego dla człowieka, który każdy może łatwo zrozumieć. 

Płynne przejście do egzekwowania przepisów

Pomagamy w płynnym przejściu do wymuszonej polityki prowadzonej przez prawdziwych ekspertów ds. bezpieczeństwa, dzięki czemu możesz zacząć chronić swoją domenę przed cyberatakami.

Pomagamy wdrożyć DMARC we właściwy sposób 

PowerDMARC pomaga organizacji osiągnąć zgodność z przepisami poprzez dostosowanie standardów uwierzytelniania z pomocą ekspertów. Z nami możesz bezpiecznie przejść od monitorowania do egzekwowania, jednocześnie upewniając się, że Twoje legalne wiadomości e-mail nie zostaną niedostarczone lub oznaczone jako spam. Nasz Analizator DMARC oferuje zaawansowane możliwości monitorowania, które zapewniają widoczność wymaganą do rozwiązywania błędów DMARC w mgnieniu oka!

PowerDMARC łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT. Dzięki nam możesz automatycznie aktualizować zmiany na swoim pulpicie nawigacyjnym bez konieczności ręcznej aktualizacji DNS. Dostosowujemy rozwiązania do Twojej domeny i zajmujemy się większością rzeczy w tle, dzięki czemu prawidłowo wdrażasz DMARC, aby powstrzymać ataki podszywania się!

Mamy nadzieję, że pomogliśmy Ci naprawić błąd! Jeśli nasz artykuł okazał się pomocny, możesz podzielić się nim z każdym, kto szuka rozwiązania, aby naprawić błąd "Nie znaleziono rekordu DMARC". Zarejestruj się w PowerDMARC, aby uzyskać bezpłatną DMARC trial dla swojej domeny już dziś - dane karty kredytowej nie są potrzebne!

Najczęściej zadawane pytania dotyczące błędów DMARC

  1. Jaki jest wpływ braku polityki odrzucania DMARC?
    • Bez polityki odrzucania DMARC, Twoja domena pozostaje podatna na ataki phishingowe i spoofingowe, ponieważ nieautoryzowane wiadomości e-mail nie są blokowane. Narusza to bezpieczeństwo, szkodzi reputacji marki i zwiększa ryzyko finansowe. Polityka "p=none" tylko monitoruje ruch, ale nie oferuje żadnej ochrony, pozostawiając domenę narażoną na nieuczciwe działania i erozję zaufania odbiorców.
  2. Jak monitorować i dostosowywać politykę DMARC w celu zapewnienia pełnej ochrony?
    • Aby osiągnąć pełną ochronę, zacznij od polityki "p=none", aby monitorować przepływy wiadomości e-mail i identyfikować błędy uwierzytelniania za pomocą szczegółowych raportów. Stopniowo przejdź do "p=kwarantanny", aby przenieść podejrzane wiadomości e-mail do folderów spamu, a na koniec wymuś politykę "p=odrzucenia", aby całkowicie zablokować nieautoryzowane wiadomości e-mail. Korzystaj z narzędzi takich jak PowerDMARC do regularnego monitorowania i dokonuj niezbędnych korekt, aby upewnić się, że Twoja polityka dostosowuje się do zmieniających się praktyk związanych z pocztą elektroniczną.
  3. Jakie są konsekwencje nienaprawienia błędu "Nie znaleziono rekordu DMARC"?
    • Nienaprawienie błędu "Nie znaleziono rekordu DMARC" naraża domenę na nadużycia związane z pocztą elektroniczną, w tym spoofing domeny bezpośredniej, ataki phishingowe i kompromitację biznesowej poczty elektronicznej (BEC). Może to skutkować stratami finansowymi, nieautoryzowanym dostępem do poufnych informacji i nadszarpniętą reputacją marki. Ponadto może to prowadzić do wyższych współczynników odrzuceń wiadomości e-mail, klasyfikacji spamu i niezgodności z zasadami głównych dostawców poczty e-mail.
  4. Dlaczego ważne jest, aby naprawić błąd "Nie znaleziono DMARC"?
    • Naprawienie błędu "No DMARC Found" ma kluczowe znaczenie dla ochrony Twojej domeny przed cyberprzestępcami, którzy wykorzystują luki w zabezpieczeniach poczty elektronicznej, aby podszyć się pod Twoją markę. DMARC wzmacnia uwierzytelnianie poczty elektronicznej, zmniejszając ryzyko oszustw i phishingu, jednocześnie chroniąc zaufanie organizacji i klientów. Wdrożenie DMARC zwiększa dostarczalność poczty elektronicznej, zgodność z polityką dostawcy poczty elektronicznej i ogólne bezpieczeństwo komunikacji.

Nasz proces weryfikacji treści i faktów

PowerDMARC ma rzeczywiste doświadczenie w pomaganiu klientom w przezwyciężaniu błędu "nie znaleziono rekordu DMARC". Artykuł ten oparty jest na praktycznych strategiach, które wdrożyliśmy podczas procesu rozwiązywania problemów. Sprawdziły się one w przypadku naszych klientów i mamy nadzieję, że pomogą również innym osobom w rozwiązaniu tego problemu!

 

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
10 najlepszych wskazówek i strategii ochrony poczty e-mailochrona poczty elektronicznejPrzewodnik objaśniania znaczników DMARC aspf