Jak skonfigurować rekordy SendGrid DMARC, SPF i DKIM? Prosty przewodnik krok po kroku

Ostatnia aktualizacja:
4 czas czytania: 4 minuty
Jak skonfigurować rekordy SendGrid DMARC, SPF i DKIM? Prosty przewodnik krok po kroku

W dzisiejszych czasach bezpieczeństwo poczty elektronicznej ma kluczowe znaczenie, a wdrożenie protokołów uwierzytelniających, takich jak DMARC, SPF i DKIM, stanowi kluczowy krok w ochronie Twojej domeny. Protokoły te pomagają zapobiegać atakom phishingowym, podszywaniu się pod domeny oraz przejęciu firmowej poczty elektronicznej, gwarantując, że Twoje wiadomości e-mail bezpiecznie docierają do właściwych odbiorców. 

Domain-based Message Authentication, Reporting, and Conformance lub DMARCjest niezbędnym protokołem do wdrożenia w ostatnim czasie. DMARC pomaga zapobiegać wielu zagrożeniom związanym z pocztą elektroniczną. Obejmuje to phishing, spoofing bezpośredniej domeny i kompromitację biznesowej poczty elektronicznej.

Podczas gdy Twilio informuje że DMARC nie jest obowiązkowym wymogiem dla SendGrid, zachęcają i zalecają jego stosowanie. Co więcej, nadawcy masowych wiadomości e-mail muszą mieć wdrożoną politykę DMARC, jeśli wysyłają wiadomości do skrzynek odbiorczych Gmail lub Yahoo. W przeciwnym razie wiadomości te mogą zostać odrzucone! Dowiedzmy się więc, jak włączyć SendGrid DMARC, DKIMi SPF uwierzytelnianie.

Kluczowe wnioski

  1. Protokoły uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF i DKIM, są niezbędne do ochrony domeny przed atakami typu phishing i spoofing.
  2. DMARC pomaga ograniczyć zagrożenia związane z pocztą elektroniczną i jest szczególnie ważny dla nadawców masowych wiadomości e-mail, których celem są duzi dostawcy, tacy jak Gmail i Yahoo.
  3. Uwierzytelnianie domeny ma kluczowe znaczenie dla zmniejszenia ryzyka oznaczenia wiadomości e-mail jako spam i poprawy ogólnej reputacji domeny.
  4. Konfiguracja SPF i DKIM może być zarządzana automatycznie przez SendGrid, aby uprościć proces dla użytkowników.
  5. Monitorowanie raportów DMARC pozwala na stopniowe dostosowywanie polityk, zwiększając bezpieczeństwo przy jednoczesnym zapewnieniu dostarczalności wiadomości e-mail.

Konfigurowanie uwierzytelniania domeny dla SendGrid

Uwierzytelnianie domeny to proces ustalania legalności nazwy domeny. Ważne jest, aby uwierzytelnić swoją domenę, aby zapobiec nieautoryzowanemu użyciu i podszywaniu się. Uwierzytelnianie zmniejsza również szanse na oznaczenie wiadomości e-mail jako spam i poprawia reputację domeny. 

SPF, DKIM i DMARC to trzy protokoły, które można wykorzystać do uwierzytelniania domeny. Dowiedzmy się, jak je włączyć w SendGrid. Podobne procesy mają zastosowanie w przypadku innych dostawców usług poczty elektronicznej, takich jak Brevo.

Uprość bezpieczeństwo z PowerDMARC!

Jak skonfigurować rekord SPF SendGrid 

Według Twilio dokument uwierzytelniania nadawcy:

Zautomatyzowana konfiguracja SPF SendGrid

  1. Po zakończeniu konfiguracji uwierzytelniania domeny SendGrid można wybrać, aby uwierzytelnianie SPF było obsługiwane automatycznie przez SendGrid.
  2. W zautomatyzowanej konfiguracji zabezpieczeń SendGrid udostępni rekordy CNAME w celu włączenia uwierzytelniania SPF.
  3. Po pobraniu rekordów CNAME z SendGrid należy opublikować te rekordy w systemie nazw domen (DNS). 
  4. Gdy DNS rozpropaguje zmiany, pozwoli to SendGrid na bezpośrednie zarządzanie SPF w Twoim imieniu, bez konieczności ręcznego wdrażania lub zarządzania SPF. 

Ręczna konfiguracja SPF SendGrid

  1. Możesz wyłączyć automatyczne ustawienia zabezpieczeń w SendGrid, wyłączając pole wyboru "Użyj automatycznych zabezpieczeń" na stronie uwierzytelniania domeny. 
  2. Teraz SendGrid dostarczy ci rekord SPF TXT dla twojej domeny.
  3. Należy opublikować rekord w DNS, aby aktywować uwierzytelnianie SPF.

Uwaga: W przypadku wyboru ręcznej implementacji SendGrid SPF należy ręcznie zaktualizować adresy IP i wprowadzić zmiany w ustawieniach DNS. W przypadku automatycznej konfiguracji zajmuje się tym SendGrid. 

Jak dodać rekord DKIM SendGrid

Zgodnie z dokumentem Twilio Dokument uwierzytelniający DKIM:

Zautomatyzowana konfiguracja SendGrid DKIM

  1. Po zakończeniu konfiguracji uwierzytelniania domeny SendGrid można wybrać, aby uwierzytelnianie DKIM było obsługiwane automatycznie przez SendGrid.
  2. SendGrid dostarczy ci niestandardowy podpis DKIM, niezależnie od tego, czy włączysz automatyczne zabezpieczenia, czy nie. W automatycznej konfiguracji zabezpieczeń SendGrid dostarczy rekordy CNAME, aby włączyć uwierzytelnianie DKIM.
  3. Po pobraniu rekordów CNAME z SendGrid należy opublikować te rekordy w systemie nazw domen (DNS). 
  4. Gdy DNS rozpropaguje zmiany, pozwoli to SendGrid na bezpośrednie zarządzanie DKIM w Twoim imieniu. W takim przypadku po wprowadzeniu jakichkolwiek zmian w domenie wysyłającej zostaną one automatycznie zaktualizowane w konfiguracji SendGrid DKIM

Ręczna konfiguracja SendGrid DKIM

Możesz wyłączyć automatyczne ustawienia zabezpieczeń w SendGrid, wyłączając pole wyboru "Użyj automatycznych zabezpieczeń" na stronie uwierzytelniania domeny. 

W takim przypadku po wprowadzeniu jakichkolwiek zmian w domenie wysyłającej należy ręcznie zaktualizować ustawienia DNS. SendGrid nie zajmie się tym za Ciebie, jak w przypadku automatycznych konfiguracji.

Przykład rekordu SendGrid DKIM (z włączonymi automatycznymi zabezpieczeniami)

subdomain.yourdomain.com. | CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.yourdomain.com. | CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net.
s2._domainkey.yourdomain.com. | CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net.

Przykład rekordu SendGrid DKIM (z wyłączonymi automatycznymi zabezpieczeniami)

em1234.twojadomena.com | MX | mx.sendgrid.net
em1234.twojadomena.com | TXT | v=spf1 include:sendgrid.net ~all
m1._twojadomena.com | TXT | k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

Jak dodać rekord DMARC SendGrid 

Aby skonfigurować uwierzytelnianie SendGrid DMARC dla swojej domeny (domen), wykonaj następujące kroki: 

  1. Po zakończeniu uwierzytelniania domeny dla SendGrid poprzez wdrożenie SPF i DKIM, możesz przystąpić do konfiguracji DMARC.
  2. Utwórz rekord DM ARC za pomocą naszego darmowego Generator rekordów DMARC narzędzie. Wskazane jest, aby zacząć od Polityka DMARC "brak", a następnie powoli przechodzić do kwarantanny i odrzucania, monitorując jednocześnie raporty raporty DMARC.
  3. Opublikuj wygenerowany rekord TXT w swoim DNS. Po opublikowaniu rekordu DNS i propagacji zmian przez DNS, DMARC zostanie włączony dla Twojej domeny. 

Dowiedz się więcej o składni DMARC, poznając Tagi DMARC.

Słowa końcowe

Dostosowanie SendGrid DMARC wraz z SPF i DKIM zapewnia, że wiadomości e-mail wysyłane przy użyciu SendGrid jako dostawcy, z powodzeniem dotrą do skrzynki odbiorczej odbiorcy. IAuthentication ostatecznie poprawia wydajność dostarczania wiadomości e-mail i pomaga zwiększyć wiarygodność marki. 

Zaawansowane rozwiązania uwierzytelniania poczty e-mail, skontaktuj się z nami już dziś!

Przegląd treści i proces weryfikacji faktów

Ten artykuł został opracowany przez eksperta ds. bezpieczeństwa poczty e-mail, wraz z odniesieniami do oficjalnych dokumentów uwierzytelniania domeny opublikowanych przez Twilio. Możesz znaleźć więcej powiązanych dokumentów Twilio SendGrid tutaj.