Przewodnik konfiguracji Notifii DMARC, SPF i DKIM
Czas odczytu: 3 min
Ten przewodnik przeprowadzi Cię przez proces konfigurowania rekordów SPF, DKIM i DMARC dla Notifii aby wychodzące wiadomości e-mail były odpowiednio uwierzytelniane i chronione przed spoofingiem.
Uwierzytelnianie poczty e-mail zapewnia, że wiadomości e-mail wysyłane z Twojej domeny są godne zaufania i nie zostały zmienione podczas dostarczania. Konfigurowane są trzy główne standardy:
- SPF (Sender Policy Framework): Określa, które serwery pocztowe są upoważnione do wysyłania wiadomości e-mail w imieniu domeny.
- DKIM (DomainKeys Identified Mail): Wykorzystuje podpisy kryptograficzne, aby zweryfikować, że wiadomości są legalne i pozostają nienaruszone podczas przesyłania.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Opiera się na SPF i DKIM, dając kontrolę nad tym, jak serwery odbierające obsługują nieuwierzytelnione wiadomości, zapewniając jednocześnie widoczność za pomocą raportów.
Krok 1: Konfiguracja rekordu SPF dla Notifii
1. Zaloguj się do portalu dostawcy hostingu DNS.
2. Przejdź do sekcji Zarządzanie DNS lub Edytor stref sekcja.
3. Utwórz nowy rekord TXT z następującymi wartościami:
- Host/Nazwa: @ (lub pozostaw puste, jeśli jest to wymagane przez dostawcę)
Wartość: u538675.wl176.sendgrid.net
4. Zapisz rekord.
Ważne: Jeśli twoja domena ma już istniejący rekord SPF (np. z innej usługi e-mail), musisz połączyć wpisy w jeden rekord SPF. Wiele rekordów SPF dla tej samej domeny spowoduje błędy.
- Możesz edytować istniejący rekord SPF, aby uwzględnić domenę lub adres IP strony trzeciej jako autoryzowane źródło, jak pokazano poniżej:
Krok 2: Skonfiguruj rekord DKIM dla Notifii
Notifii wymaga dodania dwóch rekordów DKIM CNAME do domeny:
| Typ | Nazwa hosta | Punkty do (Wartość) |
|---|---|---|
| CNAME | ntf._domainkey | ntf.domainkey.u538675.wl176.sendgrid.net |
| CNAME | ntf2._domainkey | ntf2.domainkey.u538675.wl176.sendgrid.net |
Wskazówki:
- Upewnij się, że wyłączyć wszelkie proxy (np. w Cloudflare) podczas dodawania tych rekordów. Proxy CNAME mogą nie zostać poprawnie zweryfikowane.
- Po dodaniu należy odczekać pewien czas na propagację DNS przed przetestowaniem wyrównania DKIM.
Krok 3: Konfiguracja rekordu DMARC dla Notifii
DMARC pomaga zdecydować, co się stanie, gdy wiadomość e-mail z Twojej domeny nie przejdzie uwierzytelnienia i zapewnia raporty zapewniające widoczność.
1. Zaloguj się do PowerDMARC
2. Przejdź do Narzędzia analityczne > PowerToolbox > Narzędzia generatora > Generator DMARC
3. W konsoli dostawcy DNS dodaj nowy rekord TXT z następującymi wartościami:
- Host/Nazwa: _dmarc
Wartość (początkowy zalecany rekord):
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; aspf=r;
4. Zapisz rekord.
5. Rozpocząć z p=none (tryb monitorowania). Umożliwia to zbieranie raportów bez wpływu na dostarczanie wiadomości e-mail.
6. Po przejrzeniu raportów i potwierdzeniu, że legalne usługi są zgodne z SPF i DKIM, można przejść do bardziej rygorystycznych zasad, takich jak kwarantanna lub odrzucanie aby zablokować próby spoofingu.
Krok 4: Weryfikacja i monitorowanie rekordów Notifii SPF, DKIM i DMARC
- Odczekać do 24-48 godzin na propagację zmian DNS.
- Użyj narzędzia Narzędzie do sprawdzania rekordów DMARC lub analizator domen aby potwierdzić, że rekordy SPF, DKIM i DMARC są poprawnie opublikowane.
- Regularnie monitoruj otrzymywane raporty, aby upewnić się, że żadne legalne źródła wiadomości e-mail nie są blokowane.
Odpowiednia konfiguracja SPF, DKIM i DMARC dla Notifii pozwala na:
- Chroń swoją domenę przed phishingiem i spoofingiem.
- Poprawa dostarczalności wiadomości e-mail i zaufania odbiorców.
- Uzyskaj wgląd w to, kto wysyła wiadomości e-mail przy użyciu Twojej domeny.
W celu zautomatyzowanego monitorowania, wizualizacji raportów i zaawansowanego zarządzania polityką DMARC, można uprościć ten proces za pomocą Platforma zarządzania DMARC PowerDMARC.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- Czym jest phishing AI? Przewodnik po nowych zagrożeniach cybernetycznych – 11 grudnia 2025 r.
- Powstrzymaj spam: Chroń swoją reputację nadawcy - 29 listopada 2025 r.
- Przewodnik po konfiguracji ActiveCampaign DKIM, DMARC i SPF - 25 listopada 2025 r.
