Jak skonfigurować rekordy SendGrid DMARC, SPF i DKIM? Prosty przewodnik krok po kroku

Blog, Dostosowanie ESP

Dowiedz się, jak skonfigurować rekordy SendGrid DMARC, SPF i DKIM, korzystając z naszego prostego przewodnika krok po kroku. Chroń swoją domenę przed atakami typu phishing i spoofing.

YunesTarada

Ostatnia aktualizacja:
4 czas czytania: 4 minuty
Jak skonfigurować rekordy SendGrid DMARC, SPF i DKIM? Prosty przewodnik krok po kroku
Spis treści-

Bezpieczeństwo poczty elektronicznej ma dziś kluczowe znaczenie, a konfiguracja protokołów uwierzytelniania, takich jak DMARC, SPF i DKIM, jest kluczowym krokiem w ochronie domeny. Protokoły te pomagają zapobiegać phishingowi, spoofingowi domen i kompromitacji biznesowej poczty elektronicznej, zapewniając, że wiadomości e-mail docierają do zamierzonych odbiorców bezpiecznie i pewnie. 

Domain-based Message Authentication, Reporting, and Conformance lub DMARCjest niezbędnym protokołem do wdrożenia w ostatnim czasie. DMARC pomaga zapobiegać wielu zagrożeniom związanym z pocztą elektroniczną. Obejmuje to phishing, spoofing bezpośredniej domeny i kompromitację biznesowej poczty elektronicznej.

Podczas gdy Twilio informuje że DMARC nie jest obowiązkowym wymogiem dla SendGrid, zachęcają i zalecają jego stosowanie. Co więcej, nadawcy masowych wiadomości e-mail muszą mieć wdrożoną politykę DMARC, jeśli wysyłają wiadomości do skrzynek odbiorczych Gmail lub Yahoo. W przeciwnym razie wiadomości te mogą zostać odrzucone! Dowiedzmy się więc, jak włączyć SendGrid DMARC, DKIMi SPF uwierzytelnianie.

Kluczowe wnioski

  1. Protokoły uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF i DKIM, są niezbędne do ochrony domeny przed atakami typu phishing i spoofing.
  2. DMARC pomaga ograniczyć zagrożenia związane z pocztą elektroniczną i jest szczególnie ważny dla nadawców masowych wiadomości e-mail, których celem są duzi dostawcy, tacy jak Gmail i Yahoo.
  3. Uwierzytelnianie domeny ma kluczowe znaczenie dla zmniejszenia ryzyka oznaczenia wiadomości e-mail jako spam i poprawy ogólnej reputacji domeny.
  4. Konfiguracja SPF i DKIM może być zarządzana automatycznie przez SendGrid, aby uprościć proces dla użytkowników.
  5. Monitorowanie raportów DMARC pozwala na stopniowe dostosowywanie polityk, zwiększając bezpieczeństwo przy jednoczesnym zapewnieniu dostarczalności wiadomości e-mail.

Konfigurowanie uwierzytelniania domeny dla SendGrid

Uwierzytelnianie domeny to proces ustalania legalności nazwy domeny. Ważne jest, aby uwierzytelnić swoją domenę, aby zapobiec nieautoryzowanemu użyciu i podszywaniu się. Uwierzytelnianie zmniejsza również szanse na oznaczenie wiadomości e-mail jako spam i poprawia reputację domeny. 

SPF, DKIM i DMARC to trzy protokoły, które można wykorzystać do uwierzytelniania domeny. Dowiedzmy się, jak je włączyć w SendGrid. Podobne procesy mają zastosowanie w przypadku innych dostawców usług poczty elektronicznej, takich jak Brevo.

Uprość bezpieczeństwo z PowerDMARC!

15-dniowy trialZamów demo

Jak skonfigurować rekord SPF SendGrid 

Według Twilio dokument uwierzytelniania nadawcy:

Zautomatyzowana konfiguracja SPF SendGrid

  1. Po zakończeniu konfiguracji uwierzytelniania domeny SendGrid można wybrać, aby uwierzytelnianie SPF było obsługiwane automatycznie przez SendGrid.
  2. W zautomatyzowanej konfiguracji zabezpieczeń SendGrid udostępni rekordy CNAME w celu włączenia uwierzytelniania SPF.
  3. Po pobraniu rekordów CNAME z SendGrid należy opublikować te rekordy w systemie nazw domen (DNS). 
  4. Gdy DNS rozpropaguje zmiany, pozwoli to SendGrid na bezpośrednie zarządzanie SPF w Twoim imieniu, bez konieczności ręcznego wdrażania lub zarządzania SPF. 

Ręczna konfiguracja SPF SendGrid

  1. Możesz wyłączyć automatyczne ustawienia zabezpieczeń w SendGrid, wyłączając pole wyboru "Użyj automatycznych zabezpieczeń" na stronie uwierzytelniania domeny. 
  2. Teraz SendGrid dostarczy ci rekord SPF TXT dla twojej domeny.
  3. Należy opublikować rekord w DNS, aby aktywować uwierzytelnianie SPF.

Uwaga: W przypadku wyboru ręcznej implementacji SendGrid SPF należy ręcznie zaktualizować adresy IP i wprowadzić zmiany w ustawieniach DNS. W przypadku automatycznej konfiguracji zajmuje się tym SendGrid. 

Jak dodać rekord DKIM SendGrid

Zgodnie z dokumentem Twilio Dokument uwierzytelniający DKIM:

Zautomatyzowana konfiguracja SendGrid DKIM

  1. Po zakończeniu konfiguracji uwierzytelniania domeny SendGrid można wybrać, aby uwierzytelnianie DKIM było obsługiwane automatycznie przez SendGrid.
  2. SendGrid dostarczy ci niestandardowy podpis DKIM, niezależnie od tego, czy włączysz automatyczne zabezpieczenia, czy nie. W automatycznej konfiguracji zabezpieczeń SendGrid dostarczy rekordy CNAME, aby włączyć uwierzytelnianie DKIM.
  3. Po pobraniu rekordów CNAME z SendGrid należy opublikować te rekordy w systemie nazw domen (DNS). 
  4. Gdy DNS rozpropaguje zmiany, pozwoli to SendGrid na bezpośrednie zarządzanie DKIM w Twoim imieniu. W takim przypadku po wprowadzeniu jakichkolwiek zmian w domenie wysyłającej zostaną one automatycznie zaktualizowane w konfiguracji SendGrid DKIM

Ręczna konfiguracja SendGrid DKIM

Możesz wyłączyć automatyczne ustawienia zabezpieczeń w SendGrid, wyłączając pole wyboru "Użyj automatycznych zabezpieczeń" na stronie uwierzytelniania domeny. 

W takim przypadku po wprowadzeniu jakichkolwiek zmian w domenie wysyłającej należy ręcznie zaktualizować ustawienia DNS. SendGrid nie zajmie się tym za Ciebie, jak w przypadku automatycznych konfiguracji.

Przykład rekordu SendGrid DKIM (z włączonymi automatycznymi zabezpieczeniami)

subdomain.yourdomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.yourdomain.com. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._domainkey.yourdomain.com. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.

Przykład rekordu SendGrid DKIM (z wyłączonymi automatycznymi zabezpieczeniami)

em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

Jak dodać rekord DMARC SendGrid 

Aby skonfigurować uwierzytelnianie SendGrid DMARC dla swojej domeny (domen), wykonaj następujące kroki: 

  1. Po zakończeniu uwierzytelniania domeny dla SendGrid poprzez wdrożenie SPF i DKIM, jesteś gotowy do skonfigurowania DMARC.
  2. Utwórz rekord DM ARC za pomocą naszego darmowego Generator rekordów DMARC narzędzie. Wskazane jest, aby zacząć od Polityka DMARC "brak", a następnie powoli przechodzić do kwarantanny i odrzucania, monitorując jednocześnie raporty raporty DMARC.
  3. Opublikuj wygenerowany rekord TXT w swoim DNS. Po opublikowaniu rekordu DNS i propagacji zmian przez DNS, DMARC zostanie włączony dla Twojej domeny. 

Dowiedz się więcej o składni DMARC, poznając Tagi DMARC.

Słowa końcowe

Dostosowanie SendGrid DMARC wraz z SPF i DKIM zapewnia, że wiadomości e-mail wysyłane przy użyciu SendGrid jako dostawcy, z powodzeniem dotrą do skrzynki odbiorczej odbiorcy. IAuthentication ostatecznie poprawia wydajność dostarczania wiadomości e-mail i pomaga zwiększyć wiarygodność marki. 

Zaawansowane rozwiązania uwierzytelniania poczty e-mail, skontaktuj się z nami już dziś!

Przegląd treści i proces weryfikacji faktów

Ten artykuł został opracowany przez eksperta ds. bezpieczeństwa poczty e-mail, wraz z odniesieniami do oficjalnych dokumentów uwierzytelniania domeny opublikowanych przez Twilio. Możesz znaleźć więcej powiązanych dokumentów Twilio SendGrid tutaj.

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Ostatnia aktualizacja:
Dlaczego phisherzy atakują nowych pracowników?ataki phishingoweJak Quinset przekształcił swoją ofertę usług za pomocą PowerDMARCStudium przypadku MSP: Jak Quinset przekształcił swoją ofertę usług dzięki PowerD...