Bezpieczeństwo poczty elektronicznej ma dziś kluczowe znaczenie, a konfiguracja protokołów uwierzytelniania, takich jak DMARC, SPF i DKIM, jest kluczowym krokiem w ochronie domeny. Protokoły te pomagają zapobiegać phishingowi, spoofingowi domen i kompromitacji biznesowej poczty elektronicznej, zapewniając, że wiadomości e-mail docierają do zamierzonych odbiorców bezpiecznie i pewnie.
Domain-based Message Authentication, Reporting, and Conformance lub DMARCjest niezbędnym protokołem do wdrożenia w ostatnim czasie. DMARC pomaga zapobiegać wielu zagrożeniom związanym z pocztą elektroniczną. Obejmuje to phishing, spoofing bezpośredniej domeny i kompromitację biznesowej poczty elektronicznej.
Podczas gdy Twilio informuje że DMARC nie jest obowiązkowym wymogiem dla SendGrid, zachęcają i zalecają jego stosowanie. Co więcej, nadawcy masowych wiadomości e-mail muszą mieć wdrożoną politykę DMARC, jeśli wysyłają wiadomości do skrzynek odbiorczych Gmail lub Yahoo. W przeciwnym razie wiadomości te mogą zostać odrzucone! Dowiedzmy się więc, jak włączyć SendGrid DMARC, DKIMi SPF uwierzytelnianie.
Konfigurowanie uwierzytelniania domeny dla SendGrid
Uwierzytelnianie domeny to proces ustalania legalności nazwy domeny. Ważne jest, aby uwierzytelnić swoją domenę, aby zapobiec nieautoryzowanemu użyciu i podszywaniu się. Uwierzytelnianie zmniejsza również szanse na oznaczenie wiadomości e-mail jako spam i poprawia reputację domeny.
SPF, DKIM i DMARC to trzy takie protokoły, które mogą być używane do uwierzytelniania domeny. Dowiedzmy się, jak włączyć je dla SendGrid.
Jak skonfigurować rekord SPF SendGrid
Według Twilio dokument uwierzytelniania nadawcy:
Zautomatyzowana konfiguracja SPF SendGrid
- Po zakończeniu konfiguracji uwierzytelniania domeny SendGrid można wybrać, aby uwierzytelnianie SPF było obsługiwane automatycznie przez SendGrid.
- W zautomatyzowanej konfiguracji zabezpieczeń SendGrid udostępni rekordy CNAME w celu włączenia uwierzytelniania SPF.
- Po pobraniu rekordów CNAME z SendGrid należy opublikować te rekordy w systemie nazw domen (DNS).
- Gdy DNS rozpropaguje zmiany, pozwoli to SendGrid na bezpośrednie zarządzanie SPF w Twoim imieniu, bez konieczności ręcznego wdrażania lub zarządzania SPF.
Ręczna konfiguracja SPF SendGrid
- Możesz wyłączyć automatyczne ustawienia zabezpieczeń w SendGrid, wyłączając pole wyboru "Użyj automatycznych zabezpieczeń" na stronie uwierzytelniania domeny.
- Teraz SendGrid dostarczy ci rekord SPF TXT dla twojej domeny.
- Należy opublikować rekord w DNS, aby aktywować uwierzytelnianie SPF.
Uwaga: Wybierając ręczną implementację SendGrid SPF, należy ręcznie zaktualizować adresy IP i wprowadzić zmiany w ustawieniach DNS. Natomiast w przypadku automatycznej konfiguracji jest to obsługiwane przez SendGrid.
Jak dodać rekord DKIM SendGrid
Zgodnie z dokumentem Twilio Dokument uwierzytelniający DKIM:
Zautomatyzowana konfiguracja SendGrid DKIM
- Po zakończeniu konfiguracji uwierzytelniania domeny SendGrid można wybrać, aby uwierzytelnianie DKIM było obsługiwane automatycznie przez SendGrid.
- SendGrid dostarczy ci niestandardowy podpis DKIM, niezależnie od tego, czy włączysz automatyczne zabezpieczenia, czy nie. W automatycznej konfiguracji zabezpieczeń SendGrid dostarczy rekordy CNAME, aby włączyć uwierzytelnianie DKIM.
- Po pobraniu rekordów CNAME z SendGrid należy opublikować te rekordy w systemie nazw domen (DNS).
- Gdy DNS rozpropaguje zmiany, pozwoli to SendGrid na bezpośrednie zarządzanie DKIM w Twoim imieniu. W takim przypadku po wprowadzeniu jakichkolwiek zmian w domenie wysyłającej zostaną one automatycznie zaktualizowane w konfiguracji SendGrid DKIM.
Ręczna konfiguracja SendGrid DKIM
Możesz wyłączyć automatyczne ustawienia zabezpieczeń w SendGrid, wyłączając pole wyboru "Użyj automatycznych zabezpieczeń" na stronie uwierzytelniania domeny.
W takim przypadku po wprowadzeniu jakichkolwiek zmian w domenie wysyłającej należy ręcznie zaktualizować ustawienia DNS. SendGrid nie zajmie się tym za Ciebie, jak w przypadku automatycznych konfiguracji.
Przykład rekordu SendGrid DKIM (z włączonymi automatycznymi zabezpieczeniami)
subdomain.yourdomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.yourdomain.com. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._domainkey.yourdomain.com. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.
Przykład rekordu SendGrid DKIM (z wyłączonymi automatycznymi zabezpieczeniami)
em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB
Jak dodać rekord DMARC SendGrid
Aby skonfigurować uwierzytelnianie SendGrid DMARC dla swojej domeny (domen), wykonaj następujące kroki:
- Po zakończeniu uwierzytelniania domeny dla SendGrid poprzez wdrożenie SPF i DKIM, jesteś gotowy do skonfigurowania DMARC.
- Utwórz rekord DM ARC za pomocą naszego darmowego Generator rekordów DMARC narzędzie. Wskazane jest, aby zacząć od Polityka DMARC "brak", a następnie powoli przechodzić do kwarantanny i odrzucania, monitorując jednocześnie raporty raporty DMARC.
- Opublikuj wygenerowany rekord TXT w swoim DNS. Po opublikowaniu rekordu DNS i propagacji zmian przez DNS, DMARC zostanie włączony dla Twojej domeny.
Dowiedz się więcej o składni DMARC, poznając Tagi DMARC.
Słowa końcowe
Dostosowanie SendGrid DMARC wraz z SPF i DKIM zapewnia, że wiadomości e-mail wysyłane przy użyciu SendGrid jako dostawcy, z powodzeniem dotrą do skrzynki odbiorczej odbiorcy. IAuthentication ostatecznie poprawia wydajność dostarczania wiadomości e-mail i pomaga zwiększyć wiarygodność marki.
Zaawansowane rozwiązania uwierzytelniania poczty e-mail, skontaktuj się z nami już dziś!
Przegląd treści i proces weryfikacji faktów
Ten artykuł został opracowany przez eksperta ds. bezpieczeństwa poczty e-mail, wraz z odniesieniami do oficjalnych dokumentów uwierzytelniania domeny opublikowanych przez Twilio. Możesz znaleźć więcej powiązanych dokumentów Twilio SendGrid tutaj.
- Yahoo Japan wymusza przyjęcie DMARC dla użytkowników w 2025 roku - 17 stycznia 2025 r.
- Botnet MikroTik wykorzystuje błędne konfiguracje SPF do rozprzestrzeniania złośliwego oprogramowania - 17 stycznia 2025 r.
- Nieuwierzytelniona poczta DMARC jest zabroniona [ROZWIĄZANE] - 14 stycznia 2025 r.