• Zaloguj się
  • Zarejestruj się
  • Kontakt z nami
PowerDMARC
  • Cechy
    • PowerDMARC
    • Hostowany DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Usługi
    • Usługi wdrożeniowe
    • Usługi zarządzane
    • Usługi pomocnicze
    • Korzyści z usług
  • Wycena
  • Power Toolbox
  • Partnerzy
    • Program Reseller
    • Program MSSP
    • Partnerzy technologiczni
    • Partnerzy branżowi
    • Znajdź partnera
    • Zostań partnerem
  • Zasoby
    • Czym jest DMARC? - Szczegółowy przewodnik
    • Karty katalogowe
    • Studia przypadków
    • DMARC w Twoim kraju
    • DMARC według branż
    • Wsparcie
    • Blog
    • Szkolenie DMARC
  • O
    • Nasza firma
    • Klienci
    • Kontakt z nami
    • Zarezerwuj demo
    • Wydarzenia
  • Menu Menu

Archiwum tagów dla: Konfiguracja rekordu dmarc

Jak skonfigurować DMARC?

Blogi

DMARC to protokół, który pomaga zapobiegać oszustwom e-mailowym i atakom typu phishing poprzez weryfikację autentyczności przychodzących wiadomości. Aby skonfigurować DMARC, należy utworzyć rekord DMARC, wybrać politykę, skonfigurować SPF i DKIM, monitorować raporty DMARC i dostosować politykę w razie potrzeby. Rekord DMARC określa zasady postępowania z wiadomościami e-mail, które nie przejdą kontroli autentyczności, a polityka może być ustawiona jako brak, kwarantanna lub odrzucenie. SPF i DKIM powinny być skonfigurowane dla twojej domeny, aby zapewnić, że twoje e-maile przejdą kontrolę DMARC.

Ważne jest, aby regularnie monitorować raporty DMARC i dostosować politykę w razie potrzeby, aby poprawić uwierzytelnianie wiadomości e-mail i chronić swoją domenę przed oszustwami i atakami phishingowymi.

Co to jest DMARC TXT Record?

DMARC jest konfigurowany w formacie TXT, który jest publikowany w DNS użytkownika. Weryfikuje źródło wiadomości e-mail poprzez sprawdzenie adresu From względem adresu zgłoszonego właściciela domeny wysyłającej. Serwer odbiorcy obsługuje przychodzące wiadomości e-mail w zależności od wyników weryfikacji. Możesz ustawić rekord tak, aby nie podejmował żadnych działań wobec nieautoryzowanych wiadomości e-mail, poddawał je kwarantannie lub całkowicie odrzucał ich wejście do skrzynki pocztowej.

Opublikowany rekord DMARC jest również odpowiedzialny za wysyłanie raportów do właściciela z danymi o wszystkich mailach widzianych z jego domeny.

Kroki do skonfigurowania DMARC

Aby skonfigurować DMARC, musisz utworzyć rekord DMARC TXT i opublikować go w DNS. jeśli posiadasz niestandardową domenę lub wdrażasz serwery Exchange on-premises, musisz wiedzieć, jak skonfigurować DMARC ręcznie dla wszystkich wychodzących e-maili wysyłanych z Twojej domeny. Zwykle kroki zaangażowane w ten proces to:

Krok 1: Zidentyfikuj prawidłowe źródła poczty dla Twojej domeny

Jeśli już wdrożyłeś SPF, musisz być świadomy tego wiertła. Ale musisz rozważyć jeszcze kilka punktów, aby skonfigurować DMARC do uwierzytelniania wiadomości e-mail.

  • Zobacz, które wszystkie adresy IP są dozwolone do wysyłania e-maili przy użyciu twojej domeny.
  • Sprawdź czy domeny 5321.MailFrom i 5322.From (zgadzają się dla wszystkich wiadomości wysyłanych przez zewnętrznych dostawców w Twoim imieniu. 

Krok 2: Skonfiguruj SPF dla swojej domeny

Po sporządzeniu listy wszystkich ważnych adresów IP, które mogą wysyłać e-maile przy użyciu Twojej domeny, skonfiguruj SPF, aby zapobiec atakom phishingowym i spoofingowym w imieniu Twojej firmy.

Krok 3: Skonfiguruj DKIM dla swojej niestandardowej domeny (opcjonalnie, ale zalecane)

Teraz, gdy skonfigurowałeś SPF, musisz skonfigurować DKIM aby skonfigurować rekord DMARC. DKIM pomaga dodać podpis cyfrowy do nagłówków wiadomości e-mail. Jeśli nie zresetujesz konfiguracji DKIM dla swojej domeny, może dojść do awarii DMARC, ponieważ wystąpi niezgodność między adresami 5321.MailFrom i 5322.From.

DMARC nie powiedzie się również w przypadku e-maili wysyłanych przez dostawców zewnętrznych, jeśli adresy 5321.MailFrom i 5322.From nie są takie same. Musisz wyrównać swoją domenę konkretnie z nadawcą zewnętrznym, aby uniknąć niepowodzenia DMARC. W ten sposób serwery odbiorców nie oznaczą Twoich maili jako podejrzanych, co w przeciwnym razie mogłoby wpłynąć na wskaźnik dostarczalności maili. 

Krok 4: Utwórz rekord DMARC TXT dla swojej domeny

Następnym krokiem, który należy wykonać, aby skonfigurować DMARC jest stworzenie swojego rekordu DMARC TXT w następującym formacie:

_dmarc.domain TTL IN TXT "v=DMARC1; p=polityka; pct=100"

Gdzie:

  • domena jest domena, do której należy zaimplementować DMARC. Domyślnie rekord DMARC osłania pocztę z domeny i wszystkich subdomen.
  • TTL musi być równoważny jednej godzinie, co oznacza, że możesz ustawić go na godzinę (1 godzina), minuty (60 minut) lub sekundy (3600 sekund). Będzie to zależało od preferencji twojego rejestratora domeny.
  • pct określa, że te reguły DMARC mają być stosowane do 100% wiadomości e-mail.
  • Polityka wskazuje, jak chcesz, aby serwery pocztowe odbiorców obsługiwały nieuwierzytelnione e-maile wysyłane z Twojej domeny. Możesz ustawić ją na brak, poddanie kwarantannie lub odrzucenie. Kliknij tutaj, aby przeczytać więcej o Zasady DMARC.

Możesz skorzystać z naszego darmowego generator rekordów DMARC narzędzie do tworzenia rekordów, które można opublikować w DNS. generuje je automatycznie, więc nie trzeba robić tego ręcznie. Wszystko, co musisz zrobić, to ustawić politykę (brak, kwarantanna lub odrzucenie) i wybrać tryby wyrównania protokołu.

Po utworzeniu rekordu, następnym krokiem jest jego aktualizacja u rejestratora domeny.

Krok 5: Dodaj rekord DMARC do DNS

Przejdź do swoich DNS i wybierz swoją domenę. Następnie kliknij na Dodaj aby utworzyć nowy rekord DNS. Upewnij się również, że nie masz dodanych wielu rekordów. Wprowadź wartości TXT w kolumnach i zapisz. Nie zapomnij sprawdzić poprawności i monitorować go od czasu do czasu za pomocą DNS TXT record lookup narzędzie. Ujawnia ono błędy składni lub konfiguracji i łatwo je naprawia.

Słowa końcowe

Zrozumienie, jak skonfigurować DMARC, pomaga pozostać poza zasięgiem phisherów i oszustów, którzy wykorzystują wiadomości e-mail poprzez podszywanie się pod nadawców. Aby wdrożyć protokół DMARC, należy stworzyć rekord TXT, który zostanie dodany do DNS. Jest on łatwy do wygenerowania za pomocą darmowych narzędzi, gdzie należy wybrać politykę, tryb wyrównania, dodać adres e-mail, na który chcemy otrzymywać raporty, a następnie dodać go do DNS.

Konfiguracja DMARC

27 lutego 2023 r./przez Ahona Rudra

Zabezpiecz swoją pocztę e-mail

Powstrzymaj spoofing i popraw dostarczalność poczty e-mail

15-dniowy bezpłatny okres próbny!


Kategorie

  • Blogi
  • Wiadomości
  • Komunikaty prasowe

Najnowsze blogi

  • 5 najlepszych usług zarządzania cyberbezpieczeństwem w 2023 r.
    5 najlepszych usług zarządzania cyberbezpieczeństwem w 2023 r.29 maja 2023 - 10:00
  • Jak zaplanować płynne przejście od braku DMARC do odrzucenia DMARC?
    Jak zaplanować płynne przejście od DMARC None do DMARC Reject?26 maja 2023 - 5:00 pm
  • Jak sprawdzić kondycję domeny
    Jak sprawdzić kondycję domeny?26 maja 2023 - 5:00 pm
  • Dlaczego Microsoft powinien zacząć wspierać BIMI?
    Dlaczego Microsoft powinien wdrożyć BIMI?25 maja 2023 - 6:00 pm
logo stopka powerdmarc
SOC2 GDPR PowerDMARC zgodny z GDPR crown commercial service
globalny sojusz cybernetyczny certyfikowany powerdmarc csa

Wiedza

Co to jest uwierzytelnianie poczty elektronicznej?
Co to jest DMARC?
Co to jest polityka DMARC?
Co to jest SPF?
Co to jest DKIM?
Co to jest BIMI?
Co to jest MTA-STS?
Co to jest TLS-RPT?
Co to jest RUA?
Co to jest RUF?
Antyspam a DMARC
Dostosowanie DMARC
Zgodność z DMARC
Egzekwowanie DMARC
Przewodnik wdrożenia BIMI
Permerror
Przewodnik wdrażania MTA-STS i TLS-RPT

Narzędzia

Darmowy Generator Rekordów DMARC
Darmowy DMARC Record Checker
Darmowy generator rekordów SPF
Darmowy SPF Record Lookup
Darmowy generator rekordów DKIM
Bezpłatne wyszukiwanie rekordów DKIM
Darmowy generator rekordów BIMI
Bezpłatne wyszukiwanie rekordów BIMI
Bezpłatne wyszukiwanie rekordów FCrDNS
Bezpłatna weryfikacja rekordów TLS-RPT
Bezpłatna wyszukiwarka rekordów MTA-STS
Bezpłatny generator rekordów TLS-RPT

Produkt

Wycieczka po produktach
Cechy
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Dokumentacja API
Usługi zarządzane
Ochrona przed spoofingiem e-mail
Ochrona marki
Anty Phishing
DMARC dla Office365
DMARC dla Google Mail GSuite
DMARC dla Zimbry
Bezpłatne szkolenie DMARC

Wypróbuj nas

Kontakt z nami
Bezpłatna próba
Demo książki
Partnerstwo
Cennik
FAQ
Wsparcie
Blog
Wydarzenia
Żądanie funkcji
Dziennik zmian
Status systemu

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC jest zastrzeżonym znakiem towarowym.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt z nami
  • Zasady i warunki
  • Polityka prywatności
  • Polityka dotycząca plików cookie
  • Polityka bezpieczeństwa
  • Zgodność
  • Zawiadomienie GDPR
  • Sitemap
Przewiń do góry