Stanowiska

Jesteśmy tutaj, aby raz na zawsze wyjaśnić jedną z najczęstszych obaw zgłaszanych przez właścicieli domen. Czy polityka odrzucania DMARC zaszkodzi Twojej dostarczalności emaili? Krótka odpowiedź: Nie. Polityka odrzucania DMARC może zaszkodzić Twojej dostarczalności emaili tylko wtedy, gdy skonfigurowałeś DMARC niepoprawnie dla swojej domeny, lub potraktowałeś egzekwowaną politykę DMARC zbyt swobodnie, tak aby nie włączyć raportowania DMARC dla Twojej domeny. W idealnej sytuacji DMARC jest zaprojektowany tak, aby z czasem poprawić wskaźniki dostarczalności Twoich emaili .

Co to jest DMARC Reject Policy?

Polityka odrzucania DMARC jest stanem maksymalnego egzekwowania DMARC. Oznacza to, że jeśli wiadomość e-mail zostanie wysłana ze źródła, które nie przejdzie uwierzytelnienia DMARC, wiadomość ta zostanie odrzucona przez serwer odbiorcy i nie zostanie mu dostarczona. Polityka odrzucania DMARC jest korzystna dla organizacji, ponieważ pomaga właścicielom domen położyć kres atakom phishingowym, spoofingowi bezpośredniej domeny oraz kompromitacji poczty biznesowej.

Kiedy należy skonfigurować tę politykę?

Jako eksperci DMARC, PowerDMARC zaleca, że jeśli jesteś nowicjuszem w uwierzytelnianiu emaili, DMARC tylko przy monitorowaniu jest dla Ciebie najlepszą opcją. Pomoże Ci to zapoznać się z protokołem, jednocześnie śledząc wydajność i dostarczalność Twoich emaili. W następnej sekcji dowiesz się jak możesz łatwo monitorować swoje domeny.

Kiedy jesteś wystarczająco pewny siebie, aby przyjąć bardziej rygorystyczną politykę, możesz wtedy ustawić domenę z p=reject/quarantine. Jako użytkownik DMARC, Twoim głównym celem powinno być powstrzymanie napastników przed skutecznym podszywaniem się pod Ciebie i oszukiwaniem Twoich klientów, czego nie można osiągnąć stosując politykę "brak polityki". Egzekwowanie polityki jest niezbędne do uzyskania ochrony przed atakującymi.

Gdzie można się pomylić?

DMARC opiera się na protokołach takich jak SPF i DKIM, które muszą być wstępnie skonfigurowane, aby ten pierwszy działał poprawnie. Rekord DNS SPF przechowuje listę autoryzowanych adresów IP, które są upoważnione do wysyłania emaili w Twoim imieniu. Właściciele domen mogą przez pomyłkę nie zarejestrować domeny wysyłającej jako autoryzowanego nadawcy dla SPF. Jest to stosunkowo częste zjawisko wśród organizacji korzystających z kilku zewnętrznych dostawców poczty elektronicznej. Może to prowadzić do niepowodzenia SPF dla tej konkretnej domeny. Innymi błędami są błędy w rekordach DNS i konfiguracji protokołów. Wszystkiego tego można uniknąć korzystając z hostowanych usług uwierzytelniania emaili.

Jak monitorować swoje e-maile za pomocą DMARC Report Analyzer

Analizator raportów DMARC jest narzędziem typu all-in-one, które pomaga monitorować domeny za pomocą jednego interfejsu. Może to przynieść korzyści Twojej organizacji na więcej niż jeden sposób:

  • Uzyskaj pełną widoczność i przejrzystość przepływu wiadomości e-mail
  • Przejście na politykę odrzucania bez obawy o problemy z dostarczalnością
  • Odczytuj raporty DMARC XML w uproszczonym i czytelnym dla człowieka formacie
  • Wprowadzanie zmian w rekordach DNS w czasie rzeczywistym za pomocą przycisków akcji bez dostępu do DNS

Skonfiguruj DMARC w swojej organizacji bezpiecznie i poprawnie za pomocą analizatora DMARC już dziś i trwale wyeliminuj wszelkie obawy związane z dostarczalnością!

 

Jeśli ciągle napotykasz monit " Polityka DMARC nie jest włączona" dla Twojej domeny, oznacza to, że Twoja domena nie jest chroniona przed spoofingiem i podszywaniem się z uwierzytelnianiem poczty DMARC. Możesz często napotkać ten monit podczas przeprowadzania odwrotnego DNS lookups dla swojej domeny. Jednakże, często ma łatwą poprawkę do niego. Przez ten artykuł, mamy zamiar zabrać Cię przez różne kroki, które należy wdrożyć, aby skonfigurować DMARC i ustawić odpowiednią politykę dla swojej domeny, tak aby nigdy nie trzeba było natknąć się na monit "Polityka DMARC nie jest włączona" ponownie!

Konfiguracja DMARC w celu ochrony przed spoofingiem 

DMARC, który jest skrótem od Domain-based Message Authentication, Reporting and Conformance, jest standardem uwierzytelniania wychodzących wiadomości e-mail, aby zapewnić, że Twoja domena jest odpowiednio chroniona przed BEC i próbami spoofingu bezpośredniej domeny. DMARC działa poprzez porównywanie domeny ścieżki zwrotnej(adresu zwrotnego), domeny podpisu DKIM oraz domeny Od: w celu znalezienia zgodności. Pomaga to zweryfikować autentyczność źródła wysyłającego i powstrzymuje nieautoryzowane źródła przed wysyłaniem e-maili, które wydają się pochodzić od Ciebie.

Domena Twojej firmy jest Twoim cyfrowym sklepem, który jest odpowiedzialny za Twoją cyfrową tożsamość. Organizacje wszystkich rozmiarów korzystają z email marketingu, aby zdobyć zasięg i zaangażować swoich klientów. Jeśli jednak Twoja domena zostanie sfałszowana, a napastnicy będą wysyłać wiadomości phishingowe do Twoich klientów, będzie to miało drastyczny wpływ nie tylko na Twoje kampanie email marketingowe, ale także na reputację i wiarygodność Twojej organizacji. Dlatego właśnie zaadoptowanie DMARC staje się niezbędne do ochrony Twojej tożsamości.

Aby rozpocząć wdrażanie DMARC dla swojej domeny:

  • Otwórz konsolę zarządzania DNS
  • Przejść do sekcji rekordów
  • Opublikuj swój rekord DMARC, który możesz łatwo wygenerować za pomocą naszego darmowego narzędzia do generowania rekordów DMARC i określ politykę DMARC, aby włączyć ją dla swojej domeny (ta polityka określi, jak odbierający MTA reaguje na wiadomości, które nie przejdą kontroli uwierzytelniania)
  • Przetworzenie tych zmian przez DNS może zająć 24-48 godzin i gotowe!
  • Możesz zweryfikować poprawność rekordu używając naszego darmowego narzędzia DMARC record lookup po skonfigurowaniu go dla Twojej domeny

Jak naprawić "DMARC Quarantine/Reject Policy Not Enabled"

Kiedy otrzymasz ostrzeżenie "DMARC Quarantine/Reject polityki nie włączone" lub czasami po prostu "DMARC polityki nie włączone" lub " Brak ochrony DMARC", że po prostu wskazuje na domenę jest skonfigurowany z polityką DMARC braku, który pozwala na monitorowanie tylko.

Jeśli dopiero zaczynasz swoją przygodę z uwierzytelnianiem poczty i chcesz monitorować swoje domeny i przepływ poczty, aby zapewnić płynne dostarczanie wiadomości, zalecamy, abyś zaczął od polityki DMARC none. Jednakże, polityka none oferuje zerową ochronę przed spoofingiem, a co za tym idzie, będziesz często napotykał monit: "DMARC policy not enabled", gdzie przypomina Ci się, że Twoja domena nie jest odpowiednio chroniona przed nadużyciami i podszywaniem się.

Aby to naprawić, wystarczy zmodyfikować mechanizm polityki (p) w rekordzie DMARC z p=none na p=reject/quarantine, a tym samym przejść do egzekwowania DMARC. Jeśli Twój rekord DMARC był wcześniej:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Twój zoptymalizowany rekord DMARC będzie miał postać:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Lub, v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];

Naprawiłem "DMARC Policy Not Enabled", co dalej?

Po usunięciu monitu "DMARC policy not enabled", monitorowanie domen powinno być procesem ciągłym, aby upewnić się, że wdrożenie DMARC nie wpływa na dostarczalność wiadomości e-mail, a raczej ją poprawia. Raporty DMARC mogą pomóc Ci uzyskać wgląd we wszystkie kanały emailowe tak, abyś nigdy nie przegapił tego, co się w nich dzieje. Po wybraniu polityki egzekwowania DMARC, PowerDMARC pomaga wyświetlić wyniki uwierzytelniania wiadomości e-mail w zbiorczych raportach DMARC w łatwych do odczytania formatach, które każdy może zrozumieć. Dzięki temu możesz być w stanie zaobserwować 10% wzrost wskaźnika dostarczalności wiadomości e-mail w czasie.

Co więcej, musisz upewnić się, że SPF nie zepsuje się z powodu zbyt wielu wyszukiwań DNS. Może to doprowadzić do awarii SPF i wpłynąć na dostarczanie emaili. Dynamiczny SPF jest łatwym sposobem na utrzymanie się poniżej twardego limitu SPF, jak również na bycie na bieżąco z wszelkimi zmianami wprowadzanymi przez Twoje ESP.

Spraw, aby Twój proces wdrażania DMARC był tak bezproblemowy, jak to tylko możliwe, rejestrując się z naszym darmowym analizatorem DMARC już dziś!