• Как исправить сообщение "Политика DMARC не включена" в 2025 году?

Как исправить сообщение "Политика DMARC не включена" в 2025 году?

Блог, DMARC

Устранив ошибку "Политика DMARC не включена", вы обеспечите своему домену надежное преимущество в борьбе с почтовым мошенничеством и улучшите доставляемость.

Maitham Al Lawati

Время чтения: 5 мин
Как исправить сообщение "Политика DMARC не включена" в 2025 году?
Оглавление-

Ошибка "Политика DMARC не включена", возвращаемая при обратном поиске DNS, указывает на отсутствие определенной политики для DMARC-записи вашего домена. В случае наличия этой ошибки ваш домен не защищен от угроз спуфинга и имперсонации.

В этой статье мы рассмотрим различные шаги, которые необходимо выполнить для настройки DMARC и создания правильной политики для вашего домена, чтобы вы больше никогда не сталкивались с сообщением "Политика DMARC не включена"!

Ключевые выводы

  1. Ошибка "Политика DMARC не включена" указывает на отсутствие в вашем домене определенной политики DMARC, что делает его уязвимым для спуфинга и самозванства.
  2. Различные политики DMARC могут быть установлены с различными уровнями применения, включая p=reject, p=quarantine или p=none.
  3. Публикация записи DMARC с выбранной политикой в DNS необходима для исправления ошибки и обучения почтовых серверов обработке неавторизованных писем.
  4. Внедрение DMARC усиливает защиту от фишинговых атак, повышает доверие к вашему бренду и улучшает качество доставки электронной почты.
  5. Регулярный мониторинг отчетов DMARC крайне важен для отслеживания аутентификации электронной почты и повышения общего уровня безопасности электронной почты.

Шаг 1: Определите политику для вашей DMARC-записи

Чтобы исправить ошибку "Политика DMARC не включена", нам нужно понять, что делает подобная политика и какие различные типы мы можем настроить для нашей системы DMARC-аутентификации.

1. Отклонять несанкционированные электронные письма 

Вы можете настроить свой режим отказа на максимальное применение, отклоняя все электронные письма, которые не прошли аутентификацию, установив тег p= в записи DMARC на "reject".

2. Зарезервируйте несанкционированные электронные письма, чтобы просмотреть их позже 

Если вы не хотите отбрасывать несанкционированные письма, держите их в карантинном ящике получателя. Этого можно добиться, установив тег p= на "карантин".

3. Ничего не делать, позволить несанкционированным письмам доставляться как есть 

Возможно, вы не захотите предпринимать никаких действий против писем, не прошедших проверку DMARC. В этом случае просто установите для тега p= значение "none".

Основное требование этих режимов - предоставить владельцам доменов гибкость в выборе того, как они хотят, чтобы их получатели реагировали на электронные письма, которые могут быть вредоносными или исходить из источников, не имеющих специальных полномочий. Это важный шаг на пути к пресечению самозванства доменов.

Упростите "Политика DMARC не включена" с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Шаг 2 - Переиздание/публикация записи с выбранной политикой

Как только вы будете удовлетворены выбранным режимом политики, опубликуйте свою запись DMARC, на этот раз обязательно заполнив параметр "p". После определения этого параметра серверы получения электронной почты теперь смогут анализировать вашу запись, чтобы получить инструкции о том, какие действия предпринять против несанкционированных сообщений. Теперь ошибка "Политика DMARC не включена" должна быть устранена для вашего домена.

Почему вы должны включать политику DMARC в первую очередь?

DMARC, что является аббревиатурой от Domain-based Message Authentication, Reporting, and Conformance, - это стандарт для проверки подлинности исходящих сообщений электронной почты, чтобы гарантировать, что ваш домен адекватно защищен от BEC и попыток подмены прямого домена. DMARC работает путем выравнивания домена обратного пути(адреса возврата), домена подписи DKIM и домена From: для поиска совпадений. Это помогает проверить подлинность источника отправки и не позволяет неавторизованным источникам отправлять электронные письма, которые кажутся исходящими от вас.

Домен компании - это цифровая витрина, которая отвечает за вашу цифровую идентичность. Организации любого масштаба используют маркетинг электронной почты для привлечения клиентов. Однако если ваш домен будет подменен и злоумышленники начнут рассылать фишинговые письма вашим клиентам, это негативно скажется не только на ваших маркетинговых кампаниях, но и на репутации и авторитете вашей организации. Именно поэтому использование DMARC становится обязательным условием защиты вашей личности.

Для того чтобы начать внедрение DMARC для вашего домена:

  • Откройте консоль управления DNS
  • Перейдите в раздел записей
  • Опубликуйте свою запись DMARC, которую вы можете легко создать с помощью нашего бесплатного инструмента генератора записей DMARC, и укажите политику DMARC, чтобы включить ее для вашего домена (эта политика будет определять, как принимающий MTA отвечает на сообщения, не прошедшие проверку подлинности).
  • DNS может потребоваться 24-48 часов для обработки этих изменений, и все готово!
  • Если вы столкнулись сошибкой "Запись DMARC не найдена" через 48 часов, проверьте правильность записи с помощью нашего бесплатного инструмента поиска записей DMARC после настройки его для вашего домена

Как исправить "Политика карантина/отклонения DMARC не включена"

Когда вы получаете предупреждение "Политика DMARC карантина/отклонения не включена" или иногда просто "Политика DMARC не включена" или " Нет защиты DMARC", это просто указывает на то, что ваш домен настроен с политикой DMARC "none", которая позволяет только мониторинг.

Если вы только начинаете свой путь аутентификации электронной почты и хотите контролировать свои домены и почтовый поток, чтобы обеспечить бесперебойную доставку почты, то мы рекомендуем вам начать с политики DMARC "none". Однако политика "нет" обеспечивает нулевую защиту от подделки, и поэтому вы будете часто сталкиваться с запросом: "Политика DMARC не включена", где вам напоминают, что ваш домен не защищен должным образом от злоупотреблений и самозванства.

Чтобы исправить это, достаточно изменить механизм политики (p) в вашей DMARC-записи с p=none на p=reject/quarantine, тем самым переключившись на применение DMARC. Если ваша DMARC-запись ранее была:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ваша оптимизированная запись DMARC будет иметь следующий вид:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Или, v=DMARC1; p=карантин; rua=mailto:[email protected]; ruf=mailto:[email protected];

Устранение ошибки "Политика DMARC не включена Cloudflare"

Если вы используете Cloudflare в качестве хостинг-провайдера DNS, чтобы избавиться от этой ошибки, вам необходимо зайти в консоль управления DNS Cloudflare и опубликовать запись DMARC с заданным параметром политики. Для достижения наилучших результатов используйте автоматизированный инструмент для создания записи.

  • Войдите в свою учетную запись Cloudflare для просмотра консоли управления DNS
  • Выберите свое доменное имя
  • В левой боковой панели меню выберите "DNS".
  • В разделе управления DNS для вашего домена нажмите "Добавить записи".

Создайте свою запись с помощью нашего инструмента генератора DMARC. Это займет всего несколько секунд! [Скопируйте значение вашей записи после ее генерации].

ПРИМЕЧАНИЕ: при создании записи DMARC убедитесь, что вы выбрали соответствующий режим политики. Поле p= не должно быть пустым для вашей записи. 

  • В разделе добавления записей установите тип "TXT", TTL "Auto", имя "_dmarc" и в поле значения вставьте значение, сгенерированное инструментом.
  • Сохранить изменения

Я исправил "Политика DMARC не включена", что дальше?

После устранения ошибки "Политика DMARC не включена" мониторинг доменов должен быть непрерывным процессом, чтобы убедиться, что развертывание DMARC не влияет на качество доставки электронной почты, а наоборот, улучшает его. Отчеты DMARC помогут вам получить информацию обо всех ваших каналах электронной почты, чтобы вы никогда не упускали из виду происходящее. После выбора политики внедрения DMARC PowerDMARC поможет вам просмотреть результаты проверки подлинности электронной почты в сводных отчетах DMARC в удобном для чтения формате, понятном каждому. Благодаря этому вы сможете увидеть 10-процентное увеличение коэффициента доставляемости электронной почты с течением времени.

Кроме того, необходимо убедиться, что SPF не нарушается из-за слишком большого количества DNS-поисков. Это может привести к сбою SPF и повлиять на доставку электронной почты. Динамический SPF - это простое решение, позволяющее не превышать жесткий лимит SPF, а также постоянно быть в курсе всех изменений, вносимых вашими ESP.

Сделайте процесс развертывания DMARC максимально беспроблемным, подписавшись на наш бесплатный DMARC-анализатор уже сегодня!

Последние сообщения Maitham Al Lawati (см. все)
Как настроить DKIM: пошаговое руководство по настройке DKIMУязвимости DNS: 5 лучших угроз и стратегии их устранения