Ochrona poczty e-mail i uwierzytelnianie to popularny temat w 2024 r., a Google i Yahoo wprowadzają nowe wymagania dotyczące nadawców wiadomości e-mail. Wymagania te podkreślają potrzebę natychmiastowego przyjęcia protokołów takich jak DMARC, SPF i DKIM w celu autoryzacji nadawców wiadomości e-mail, ograniczenia spamu i zapobiegania atakom phishingowym.
Według Verizon's 2023 DBIRphishing przyczynia się do jednego z 3 głównych sposobów, w jakie atakujący uzyskują dostęp do organizacji. To dodatkowo podkreśla znaczenie środków antyphishingowych, takich jak DMARC.
Po tych ostatnich wydarzeniach i zmianach w polityce dotyczącej poczty elektronicznej, główni dostawcy usług poczty elektronicznej (ESP), w tym Shopify, naciskają na przyjęcie DMARC wśród obecnych użytkowników. Oto prosty przewodnik krok po kroku, jak osiągnąć zgodność z DMARC Shopify.
Konfiguracja rekordu DMARC Shopify
Aby skonfigurować DMARC dla Shopify, należy utworzyć rekord TXT (tekstowy) dla DMARC. Rekord ten, po opublikowaniu w systemie nazw domen, aktywuje protokół. DMARC rozpocznie wtedy dostosowywanie wiadomości wychodzących i podejmowanie działań przeciwko nim w oparciu o autentyczność i politykę określoną przez Ciebie.
Dlaczego należy skonfigurować DMARC dla Shopify?
Domain-based Message Authentication, Reporting and Conformance lub DMARCjest świętym Graalem uwierzytelniania poczty elektronicznej. Umożliwia podejmowanie działań przeciwko fałszywym wiadomościom e-mail wysyłanym z domeny. DMARC można skonfigurować z rygorystyczną polityką, taką jak "odrzuć", aby zminimalizować ataki typu spoofing i phishing, a także może pomóc w monitorowaniu źródeł wysyłania ze skrzynki odbiorczej.
Rekord Shopify DMARC zapewnia, że wiadomości e-mail są uwierzytelniane za pomocą SPF lub DKIM (lub obu), zanim dotrą do klientów. W przypadku, gdy atakujący próbuje oszukać Twoją domenę i wysłać złośliwe wiadomości, możesz uniemożliwić ich dostarczenie.
Pomoże Ci w tym konfiguracja Shopify DMARC:
- Kontynuuj wysyłanie wiadomości e-mail z domeny Shopify
- Zgodność z wymaganiami Google i Yahoo dotyczącymi nadawców wiadomości e-mail
- Poprawa dostarczalności wiadomości e-mail
- Minimalizacja ataków phishingowych i spoofingu domen
Ponadto, PowerDMARC posiada Analizator raportów DMARC narzędzie, które pomoże Ci łatwo monitorować źródła wysyłania Shopify i działania związane z pocztą elektroniczną za pomocą czytelnych dla człowieka Raporty DMARC!
Konfiguracja DMARC Shopify w 4 krokach
Aby skonfigurować rekord DMARC Shopify:
1. Zarejestruj się za darmo na portalu PowerDMARC
2. Utwórz rekord TXT dla Shopify DMARC za pomocą naszego Generator DMARC narzędzie
3. Skopiuj wygenerowany rekord Shopify DMARC
4. Zaloguj się do konsoli zarządzania DNS
5. Dodaj rekord TXT, postępując zgodnie z instrukcjami dostarczonymi przez narzędzie:
Po zapisaniu rekordu może upłynąć trochę czasu, zanim system DNS przetworzy nowe zmiany. Gdy to zrobisz, pomyślnie skonfigurujesz uwierzytelnianie Shopify DMARC dla swojej domeny!
Konfiguracja rekordu SPF Shopify
Sender Policy Framework lub SPFto protokół uwierzytelniania poczty elektronicznej, który jest własnym autoryzowanym katalogiem IP Twojej domeny. Podczas sprawdzania SP F odbierający agenci transferu poczty wyszukują adres IP wiadomości e-mail lub nazwę domeny w rekordzie SPF. Jeśli zostanie znalezione dopasowanie, wiadomość e-mail jest uznawana za legalną. Gwarantuje to, że tylko autoryzowani nadawcy mogą wysyłać wiadomości e-mail w imieniu Twojej organizacji.
Aby skonfigurować rekord SPF Shopify:
1. Zarejestruj się za darmo na portalu PowerDMARC
2. Utwórz rekord SPF Shopify za pomocą naszego Generator rekordów SPF narzędzie
3. W interfejsie narzędzia upewnij się, że wpisałeś shops.shopify.com w sekcji "Autoryzuj domeny lub usługi innych firm, które wysyłają wiadomości e-mail w imieniu tej domeny".
4. Kliknij "Generuj rekord SPF", aby utworzyć konfigurację Shopify SPF.
5. Skopiuj wygenerowany rekord Shopify SPF. Poniżej znajduje się przykład tego, jak może on wyglądać:
6. Zaloguj się do konsoli zarządzania DNS. Jeśli nie masz dostępu do portalu administracyjnego DNS, musisz skontaktować się z dostawcą hostingu DNS, aby wykonać ten krok.
7. Utwórz nowy rekord TXT w DNS i wklej rekord (v=spf1 include:shops.shopify.com -all)
8. Zapisz zmiany, aby skonfigurować SPF dla Shopify
Jak zweryfikować domenę w Shopify?
Zanim przejdziesz do uwierzytelniania swojej domeny za pomocą DKIM, powinieneś zweryfikować własność adresu e-mail nadawcy. Zgodnie z Weryfikacja konta e-mail Shopify są następujące kroki, aby to zrobić:
1. Zaloguj się na swoje konto administratora Shopify
2. Kliknij nazwę sklepu i zdjęcie konta > Zarządzaj kontem > Wyślij e-mail weryfikacyjny
Uwaga: Jeśli Twój adres e-mail jest już zweryfikowany, możesz nie zobaczyć monitu o wysłanie wiadomości weryfikacyjnej.
3. Aby zakończyć proces weryfikacji adresu e-mail, należy postępować zgodnie z instrukcjami podanymi w wiadomości weryfikacyjnej.
Możesz również zweryfikować swój adres na telefonie iPhone lub urządzeniu z systemem Android, po prostu otwierając aplikację Shopify na urządzeniu mobilnym. Następnie kliknij "Szuflada konta" i wprowadź swoją nazwę użytkownika oraz adres nadawcy. Reszta procesu pozostaje taka sama.
Konfigurowanie rekordu DKIM Shopify
DomainKeys Identified Mail (DKIM) może być używany do uwierzytelniania wiadomości e-mail i zapobiegania atakom typu man-in-the-middle. Możesz myśleć o DKIM jak o pieczęci na kopercie, którą może otworzyć tylko zamierzony odbiorca. DKIM dodaje unikalny kod lub podpis cyfrowy do wychodzących wiadomości e-mail, który może być sprawdzony przez odbiorcę, aby upewnić się, że wiadomość e-mail nie została zmodyfikowana przed dotarciem do skrzynki odbiorczej.
Przewodnik konfiguracji poczty e-mail Shopify wspomina o następujących warunkach wstępnych, które należy wziąć pod uwagę przed skonfigurowaniem rekordu Shopify DKIM:
- Upewnij się, że masz dostęp do konsoli zarządzania DNS.
- Upewnij się, że znasz adres e-mail nadawcy
Aby skonfigurować rekordy Shopify DKIM, należy wyodrębnić rekordy CNAME z ustawień poczty e-mail Shopify. Aby to zrobić, wykonaj następujące kroki:
1. Zaloguj się na swoje konto Shopify jako administrator
2. Przejdź do sekcji "Nadawca e-mail" w sekcji Powiadomienia
3. Wprowadź adres e-mail nadawcy i zweryfikuj swoją własność. Jeśli nie otrzymałeś e-maila weryfikacyjnego, możesz wysłać go ponownie.
4. Możesz teraz kliknąć "uwierzytelnij swoją domenę", co automatycznie zweryfikuje Twój adres e-mail.
5. Spowoduje to wygenerowanie 4 rekordów CNAME. Musisz postępować zgodnie z instrukcjami na stronie, aby skonfigurować te rekordy w DNS i skonfigurować rekord Shopify DKIM
6. Zapisz rekord i odczekaj do 24 godzin, aby DNS mógł propagować zmiany.
Sprawdź i zweryfikuj status uwierzytelniania domeny w Shopify
Należy sprawdzić, czy domena wysyłająca shopify jest prawidłowo uwierzytelniona w oparciu o DMARC, SPF i DKIM.
1. Zaloguj się do swojego sklepu Shopify
2. Przejdź do Ustawień i kliknij Powiadomienia
3. Sprawdź, czy w sekcji Nadawca e-mail znajduje się zielony haczyk z napisem "Domena pomyślnie uwierzytelniona".
4. Jeśli pojawi się ten komunikat, oznacza to, że implementacje Shopify SPF i DKIM przebiegły pomyślnie.
5. Możesz pójść o krok dalej, sprawdzając swój rekord Shopify DMARC za pomocą naszego DMARC checker narzędzie
Zapobieganie atakom phishingowym podczas autoryzacji źródeł wysyłania
Wyrównanie źródeł jest ważnym krokiem w uwierzytelnianiu wiadomości e-mail. Gwarantuje ono, że po uruchomieniu wiadomości e-mail przez punkty kontrolne uwierzytelniania, takie jak SPF, DKIM i DMARC, punkt kontrolny nie wykryje legalnych źródeł jako fałszywych. Negatywnym skutkiem braku wyrównania źródeł wysyłania może być zmniejszona dostarczalność wiadomości e-mail oraz zwiększony współczynnik odrzuceń i spamu.
Prawidłowe skonfigurowanie tych protokołów dla dostawców poczty e-mail, takich jak Shopify, pozwala upewnić się, że wiadomości e-mail Shopify pomyślnie przejdą kontrole uwierzytelniania. Z drugiej strony zapobiegnie to również phishingowi, spoofingowi i innym cyberatakom opartym na wiadomościach e-mail - co jest korzystne dla wszystkich! Aby kontynuować konfigurację źródeł, dowiedz się więcej tutaj.
DMARC Shopify najczęściej zadawane pytania
Co się stanie, jeśli DMARC dla Shopify nie zostanie skonfigurowany?
Jeśli nie wdrożysz DMARC dla domen Shopify, będziesz narażony na większe ryzyko zablokowania przez skrzynki odbiorcze Gmail i Yahoo.
Jak dodać rekordy DNS w Shopify?
Zgodnie z Dokumentacja Shopifymożesz edytować ustawienia DNS w Shopify tylko wtedy, gdy masz domenę zarządzaną przez Shopify. W przeciwnym razie musisz dodać domenę niestandardową, aby edytować ustawienia DNS Shopify.
Czy mogę skonfigurować DMARC, DKIM i SPF ręcznie?
Jeśli jesteś zaawansowany technologicznie i dogłębnie rozumiesz protokoły uwierzytelniania, możesz skonfigurować je ręcznie. Konfiguracja nie kończy się jednak na wdrożeniu. Aby upewnić się, że DMARC, SPF i DKIM działają poprawnie, potrzebujesz zewnętrznego dostawcy, takiego jak PowerDMARC. Oszczędza to czas, wysiłek i koszty ręczne związane z monitorowaniem konfiguracji.
Nasz proces weryfikacji treści i faktów
Ten artykuł został napisany przez eksperta ds. cyberbezpieczeństwa, z możliwymi do zweryfikowania odniesieniami do oficjalnych dokumentów Shopify.
- Jak skonfigurować DMARC w Office 365? Przewodnik krok po kroku - 6 maja 2024 r.
- Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
- SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.