Posiadanie wielu rekordów DMARC na swojej domenie jest kompletnym nie-nie, a oto dlaczego! Wiemy, że wdrażanie protokołów uwierzytelniania emaili takich jak DMARC jest niezbędne dla reputacji organizacji i bezpieczeństwa danych, i aby to zrobić właściciele domen muszą opublikować rekord TXT w swoim DNS. Ale pytanie, które często powraca w społeczności, brzmi: "Czy mogę mieć wiele rekordów DMARC w mojej domenie?". Odpowiedź brzmi: nie. Wiele rekordów DMARC w tej samej domenie może unieważnić Twój rekord, a tym samym polityka uwierzytelniania DMARC ustawiona dla Twojej domeny nie będzie działać.
Jak rekord DMARC jest przetwarzany przez MTA?
Rekord DMARC opublikowany w DNS Twojej domeny wygląda mniej więcej tak:
TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]
Dlatego też, gdy domena, która ma skonfigurowany DMARC wysyła email, MTA odbierający email pobiera wszystkie rekordy TXT, które zaczynają się od v=DMARC1. MTA odpytuje DNS domeny wysyłającej i może natknąć się na następujące scenariusze:
- Znajduje pojedynczy prawidłowy rekord DMARC w DNS domeny źródłowej i przetwarza wiadomość e-mail zgodnie ze specyfikacją polityki DMARC.
- Nie znajduje żadnego rekordu DMARC dla domeny wysyłającej i przetwarzanie DMARC automatycznie ustaje, email jest dostarczany bez weryfikacji źródła.
- Znajduje wiele rekordów DMARC w tej samej domenie i w tym przypadku przetwarzanie DMARC jest również przerywane, a zastosowana polityka nie jest wykonywana
Wiele rekordów DMARC: Jak to naprawić?
Kiedy konfigurujesz DMARC dla swojej domeny i ustawiasz politykę, chcesz, aby MTA odpowiadały na Twoje emaile w sposób, który jest zgodny z Twoimi intencjami. W ten sposób DMARC może chronić Twoją domenę przed podszywaniem się i spoofingiem. Aby skonfigurowany protokół działał efektywnie, zalecamy wykonanie następujących kroków:
- Upewnij się, że nie opublikowałeś wielu rekordów DMARC dla swojej domeny
- Upewnij się, że Twój rekord DMARC nie zawiera błędów składniowych
- Zamiast ręcznie generować swój rekord DMARC, użyj niezawodnych narzędzi, takich jak naszdarmowy generator rekordów DMARC, który wykona pracę za Ciebie.
- Włącz raporty DMARC dla swojej domeny, aby monitorować przepływ poczty i wyniki uwierzytelniania od czasu do czasu, tak abyś mógł śledzić problemy z dostawą i podejmować działania przeciwko złośliwym źródłom wysyłania.
- Upewnij się, że nie przekroczyłeś limitu SPF 10 lookup, aby uniknąć permerror rezultatów
Alternatywą do kilku kroków, które możesz podjąć, aby poprawnie wdrożyć DMARC dla swojej domeny i uniknąć wielu rekordów DMARC, byłoby po prostu zarejestrowanie się w naszym analizatorze DMARC.
PowerDMARC zajmuje się większością złożoności w tle, aby zautomatyzować proces uwierzytelniania poczty elektronicznej i pomóc Ci zminimalizować wszelkie błędy w konfiguracji, które mogą powodować problemy z dostarczalnością poczty elektronicznej.