Przewodnik konfiguracji Notifii DMARC, SPF i DKIM

Ostatnia aktualizacja:
3 czas czytania: 3 minuty
Przewodnik konfiguracji Notifii DMARC, SPF i DKIM

Ten przewodnik przeprowadzi Cię przez proces konfigurowania rekordów SPF, DKIM i DMARC dla Notifii aby wychodzące wiadomości e-mail były odpowiednio uwierzytelniane i chronione przed spoofingiem.

Uwierzytelnianie poczty e-mail zapewnia, że wiadomości e-mail wysyłane z Twojej domeny są godne zaufania i nie zostały zmienione podczas dostarczania. Konfigurowane są trzy główne standardy:

  • SPF (Sender Policy Framework): Określa, które serwery pocztowe są upoważnione do wysyłania wiadomości e-mail w imieniu domeny.
  • DKIM (DomainKeys Identified Mail): Wykorzystuje podpisy kryptograficzne, aby zweryfikować, że wiadomości są legalne i pozostają nienaruszone podczas przesyłania.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): Opiera się na SPF i DKIM, dając kontrolę nad tym, jak serwery odbierające obsługują nieuwierzytelnione wiadomości, zapewniając jednocześnie widoczność za pomocą raportów.

Krok 1: Konfiguracja rekordu SPF dla Notifii

1. Zaloguj się do portalu dostawcy hostingu DNS.

Zaloguj się do portalu dostawcy hostingu DNS

2. Przejdź do sekcji Zarządzanie DNS lub Edytor stref sekcja.

Nawigacja do zarządzania DNS

3. Utwórz nowy rekord TXT z następującymi wartościami:

Utwórz nowy rekord TXT

  • Host/Nazwa: @ (lub pozostaw puste, jeśli jest to wymagane przez dostawcę)
    Wartość: u538675.wl176.sendgrid.net

Rekord TXT

4. Zapisz rekord.

Ważne: Jeśli twoja domena ma już istniejący rekord SPF (np. z innej usługi e-mail), musisz połączyć wpisy w jeden rekord SPF. Wiele rekordów SPF dla tej samej domeny spowoduje błędy.

  • Możesz edytować istniejący rekord SPF, aby uwzględnić domenę lub adres IP strony trzeciej jako autoryzowane źródło, jak pokazano poniżej:

You-can-edit-your-existing-SPF-record-to-include-the-third-party-domain (Możesz edytować istniejący plik SPF, aby uwzględnić domenę strony trzeciej)

Krok 2: Skonfiguruj rekord DKIM dla Notifii

Configure-the-DKIM-Record-for-Notifii

Notifii wymaga dodania dwóch rekordów DKIM CNAME do domeny:

TypNazwa hostaPunkty do (Wartość)
CNAMEntf._domainkeyntf.domainkey.u538675.wl176.sendgrid.net
CNAMEntf2._domainkeyntf2.domainkey.u538675.wl176.sendgrid.net

Wskazówki:

  • Upewnij się, że wyłączyć wszelkie proxy (np. w Cloudflare) podczas dodawania tych rekordów. Proxy CNAME mogą nie zostać poprawnie zweryfikowane.
  • Po dodaniu należy odczekać pewien czas na propagację DNS przed przetestowaniem wyrównania DKIM.

Krok 3: Konfiguracja rekordu DMARC dla Notifii

DMARC pomaga zdecydować, co się stanie, gdy wiadomość e-mail z Twojej domeny nie przejdzie uwierzytelnienia i zapewnia raporty zapewniające widoczność.

1. Zaloguj się do PowerDMARC

2. Przejdź do Narzędzia analityczne > PowerToolbox > Narzędzia generatora > Generator DMARC

DMARC-Generator

3. W konsoli dostawcy DNS dodaj nowy rekord TXT z następującymi wartościami:

  • Host/Nazwa: _dmarc

Wartość (początkowy zalecany rekord):

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; aspf=r;

4. Zapisz rekord.

5. Rozpocząć z p=none (tryb monitorowania). Umożliwia to zbieranie raportów bez wpływu na dostarczanie wiadomości e-mail.

6. Po przejrzeniu raportów i potwierdzeniu, że legalne usługi są zgodne z SPF i DKIM, można przejść do bardziej rygorystycznych zasad, takich jak kwarantanna lub odrzucanie aby zablokować próby spoofingu.

Krok 4: Weryfikacja i monitorowanie rekordów Notifii SPF, DKIM i DMARC

Verify-and-Monitor-Notifii-SPF-DKIM-and-DMARC-Records (Weryfikacja i monitorowanie zapisów notyfikacji SPF-DKIM i DMARC)

  • Regularnie monitoruj otrzymywane raporty, aby upewnić się, że żadne legalne źródła wiadomości e-mail nie są blokowane.

Odpowiednia konfiguracja SPF, DKIM i DMARC dla Notifii pozwala na:

  • Chroń swoją domenę przed phishingiem i spoofingiem.
  • Poprawa dostarczalności wiadomości e-mail i zaufania odbiorców.
  • Uzyskaj wgląd w to, kto wysyła wiadomości e-mail przy użyciu Twojej domeny.

W celu zautomatyzowanego monitorowania, wizualizacji raportów i zaawansowanego zarządzania polityką DMARC, można uprościć ten proces za pomocą Platforma zarządzania DMARC PowerDMARC.