Как настроить DMARC?
DMARC это протокол, который помогает предотвратить мошенничество в электронной почте и фишинговые атаки путем проверки подлинности входящих сообщений. Чтобы настроить DMARC, создайте запись DMARC, выберите политику, настройте SPF и DKIM, отслеживайте отчеты DMARC и корректируйте политику по мере необходимости. Запись DMARC определяет политику обработки электронных писем, которые не прошли проверку подлинности, и политика может быть установлена на "нет", "карантин" или "отклонить". SPF и DKIM должны быть настроены для вашего домена, чтобы убедиться, что ваши электронные письма проходят проверку DMARC.
Важно регулярно отслеживать отчеты DMARC и корректировать политику по мере необходимости, чтобы улучшить аутентификацию электронной почты и защитить свой домен от мошенничества и фишинговых атак.
Что такое TXT-запись DMARC?
DMARC настраивается в формате TXT, который публикуется на вашем DNS. Она проверяет источник почтовых сообщений, сверяя адрес From с адресом владельца домена-отправителя. Сервер получателя обрабатывает входящие электронные сообщения в зависимости от результатов проверки. Вы можете настроить запись так, чтобы она не предпринимала никаких действий против несанкционированных сообщений, помещала их в карантин или полностью отклоняла их поступление в почтовый ящик.
Опубликованная DMARC-запись также отвечает за отправку отчетов владельцу с данными обо всех электронных письмах, просмотренных с соответствующего домена.
Шаги по настройке DMARC
Для настройки DMARC необходимо сформировать запись DMARC TXT и опубликовать ее в DNS. Если вы владеете пользовательским доменом или развертываете локальные серверы Exchange, вы должны знать, как настроить DMARC вручную для всех исходящих писем, отправляемых с вашего домена. Обычно этот процесс включает следующие шаги:
Шаг 1: Определите достоверные источники почты для вашего домена
Если вы уже внедрили SPF, вы должны быть в курсе этой процедуры. Но вам нужно учесть еще несколько моментов, чтобы настроить DMARC для аутентификации электронной почты.
- Узнайте, каким всем IP-адресам разрешено отправлять электронную почту, используя ваш домен.
- Проверьте, совпадают ли 5321.MailFrom и 5322.From (домены) для всех сообщений, отправленных сторонними поставщиками от вашего имени.
Шаг 2: Настройка SPF для вашего домена
После составления списка всех действительных IP-адресов, которым разрешено отправлять электронные письма с использованием вашего домена, настройте SPF для предотвращения фишинговых и поддельных атак на имя вашей компании.
Шаг 3: Настройте DKIM для вашего пользовательского домена (необязательно, но рекомендуется)
Теперь, когда вы настроили SPF, вам необходимо настроить DKIM а также настроить запись DMARC. DKIM помогает вам добавить цифровую подпись к заголовкам электронной почты. Если вы не сбросите настройки DKIM для вашего домена, может произойти сбой DMARC, так как будет несоответствие между адресами 5321.MailFrom и 5322.From.
DMARC также не сработает для писем, отправленных сторонними поставщиками, если адреса 5321.MailFrom и 5322.From не совпадают. Чтобы избежать отказа DMARC, необходимо согласовать свой домен со сторонним отправителем. Таким образом, серверы получателей не пометят ваши письма как подозрительные, что в противном случае может повлиять на показатель доставляемости электронной почты.
Шаг 4: Сформируйте DMARC TXT-запись для вашего домена
Следующий шаг, который необходимо сделать для настройки DMARC это создание записи DMARC TXT в следующем формате:
_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"
Где:
- домен это домен, для которого необходимо реализовать DMARC. По умолчанию запись DMARC защищает почту от домена и всех поддоменов.
- TTL должен быть эквивалентен одному часу, что означает, что вы можете установить его в час (1 час), минуты (60 минут) или секунды (3600 секунд). Это зависит от предпочтений вашего регистратора домена.
- pct указывает, что эти правила DMARC должны применяться к 100% писем.
- Политика указывает, как вы хотите, чтобы почтовые серверы получателей обрабатывали неаутентифицированные электронные письма, отправленные с вашего домена. Вы можете установить значение "нет", "в карантине" или "отклонить". Нажмите здесь, чтобы узнать больше о политиках DMARC.
Вы можете воспользоваться нашим бесплатным генератор DMARC-записей инструмент для создания записи, которую вы можете опубликовать на вашем DNS. Он автоматически генерирует ее, поэтому вам не придется делать это вручную. Все, что вам нужно сделать, это установить политику (нет, карантин или отклонение) и выбрать режимы выравнивания протоколов.
После формирования записи следующим шагом будет ее обновление у регистратора домена.
Шаг 5: Добавьте запись DMARC в DNS
Перейдите в раздел DNS и выберите свой домен. Затем нажмите на кнопку Добавить чтобы создать новую запись DNS. Также убедитесь, что у вас не добавлено несколько записей. Введите значения TXT в столбцы и сохраните. Не забывайте время от времени проверять и контролировать его с помощью программы поиск TXT-записей DNS инструмент. Он выявляет синтаксические ошибки или ошибки конфигурации и легко устраняет их.
Заключительные слова
Понимание того, как настроить DMARC, поможет вам оставаться вне досягаемости фишеров и мошенников, поскольку они используют сообщения электронной почты, выдавая себя за отправителей. Для реализации протокола DMARC необходимо создать запись TXT, которая будет добавлена в DNS. Ее легко создать с помощью бесплатных инструментов, где нужно выбрать политику, режим выравнивания, добавить адрес электронной почты, на который вы хотите получать отчеты, а затем добавить ее в DNS.
