• Как исправить "Запись DMARC не найдена" за 5 простых шагов

Как исправить "Запись DMARC не найдена" за 5 простых шагов

Блог

Ошибка "DMARC-запись не найдена" означает, что в вашем домене отсутствует DMARC-запись. Исправьте эту ошибку, просто добавив отсутствующую DMARC-запись в DNS вашего домена.

Maitham Al Lawati

Время чтения: 9 мин
Как исправить "Запись DMARC не найдена" за 5 простых шагов
Оглавление-

"Нет запись DMARC found" - это ошибка, с которой вы можете столкнуться, если в вашем домене отсутствует запись DMARC. Исправить эту ошибку может быть просто, если в DNS вашего домена опубликована запись DMARC.

Аналогичные вариации одной и той же ошибки могут быть следующими:

  • Нет записи DMARC
  • Записей DMARC не найдено
  • Запись DMARC пропала
  • DMARC не найден
  • Запись DMARC не найдена
  • Записей DMARC не опубликовано
  • Политика DMARC не включена

Domain-based Message Authentication Reporting and Conformance, или DMARC, - это протокол проверки подлинности электронной почты, который может защитить ваш домен от фишинговых атак. Системы проверки электронной почты, такие как DMARC, становятся все более популярными в последние годы из-за резкого роста числа кибератак на электронную почту. Согласно Отчет IC3 ФБРфишинг стал самым распространенным киберпреступлением 2021 года, на него пришлось 22 % всех утечек данных! Это еще раз доказывает острую необходимость в усовершенствованных безопасность электронной почты таких как DMARC для усиления мер по борьбе с фишингом.

В этой статье мы рассмотрим пошаговые инструкции по устранению ошибки "DMARC-запись не найдена" для вашего домена путем получения опубликованной DMARC-записи.

Ключевые выводы

  • "Запись DMARC не найдена" означает, что в вашем домене отсутствует опубликованная запись DMARC, что делает его уязвимым для фишинга и подмены почты.r
  • DMARC необходим для аутентификации электронной почты, основываясь на SPF и DKIM для предотвращения киберугроз, таких как компрометация деловой электронной почты (BEC).
  • Для устранения ошибки необходимо создать DMARC-запись, выбрать политику внедрения (p=none, p=quarantine или p=reject) и добавить ее в DNS.
  • Правильное применение очень важно, так как установка p=reject без контроля может блокировать законные письма и нарушать связь.
  • Постоянный мониторинг с помощью таких инструментов, как PowerDMARC, обеспечивает безопасность электронной почты, предотвращает будущие ошибки и повышает эффективность доставки.
  • PowerDMARC упрощает развертывание, обеспечивая 100-процентное соответствие, человекочитаемые отчеты и экспертное применение политик.

Упростите "Запись DMARC не найдена" с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Зачем нужна запись DMARC

A запись DMARC необходима для защиты от подделки электронной почты, фишингаи злоупотребление доменом основываясь на SPF и DKIM протоколы аутентификации для проверки электронной почты. Без записи DMARC ваш домен уязвим для таких кибератак, как компрометация деловой электронной почты (BEC) и фишинг, которые наносят ущерб репутации бренда, компрометируют конфиденциальные данные и приводят к финансовым потерям.

Отсутствие политики отклонения в DMARC еще больше снижает его эффективность, делая ваш домен уязвимым для угроз и увеличивая проблемы с доставкой почты. Чтобы обезопасить свой домен, анализируйте почтовые потоки с параметрами "p=none", переходите к параметрам "p=карантини применяйте политика "p=reject" чтобы предотвратить попадание неавторизованных писем к получателям.

Необходимые условия для устранения ошибки

Прежде чем приступить к устранению ошибки "DMARC-запись не найдена" путем настройки DMARC-записи, убедитесь, что у вас есть все необходимое: 

Настройка проверки подлинности SPF

Чтобы убедиться в подлинности ваших писем и снизить вероятность того, что они будут помечены как спам, вам нужно опубликовать запись Sender Policy Framework (SPF). SPF определяется в соответствии с RFC 7208. Вот как это можно сделать:

  • Создайте запись SPF: Используйте бесплатный генератор SPF-записей инструмент. Введите свой домен и все IP-адреса, а также сторонних отправителей электронной почты, которым вы разрешаете отправлять сообщения от вашего имени.
  • Отформатируйте запись SPF: Формат записи SPF обычно выглядит следующим образом:
  • Публикация записи в вашем DNS: Зайдите в консоль управления DNS вашего хостинг-провайдера. Добавьте новую запись DNS TXT. Вставьте сгенерированную SPF-запись в поле TXT-значения. Сохраните изменения и дайте некоторое время на распространение DNS.

Настройка аутентификации DKIM

Настройка аутентификации DKIM (DomainKeys Identified Mail) включает в себя настройку почтового сервера на подписание исходящих сообщений уникальной криптографической подписью. Эта подпись гарантирует, что сообщение не было изменено во время транспортировки, и подтверждает, что оно исходит от вашего домена. DKIM определяется в соответствии с RFC 6376.

Этапы реализации:

  • Создайте DKIM-запись: Сначала вам нужно создать DKIM-запись с помощью генератор DKIM-записей
  • Добавьте запись DKIM в DNS: Далее войдите в портал управления DNS. Создайте новую TXT-запись с помощью селектора DKIM и вставьте открытый ключ в поле TXT-записи.
  • Настройте почтовый сервер с DKIM: Теперь вам нужно настроить почтовый сервер для подписи исходящих писем с помощью DKIM:
  • Протестируйте конфигурацию DKIM: Наконец, проверьте свою конфигурацию с помощью нашего инструмент поиска DKIM инструмент.

Примечание: Настройка SPF и DKIM перед внедрением DMARC не является обязательной, но это рекомендуемый подход для повышения безопасности. Настройка любого из этих двух протоколов необходима для развертывания DMARC.

Теперь давайте обсудим шаги по настройке DMARC-записи

Как исправить ошибку "Запись DMARC не найдена" за 5 шагов

При появлении сообщения "запись DMARC не найдена", вы можете создать и опубликовать DMARC-запись на своем домене, чтобы легко устранить ошибку. Ниже приведены шаги для автоматического и легкого развертывания DMARC.

Шаг 1: Обнаружение ошибки

Сначала необходимо выяснить, присутствует ли ошибка "запись DMARC не найдена". Для этого зарегистрируйтесь на портале PowerDMARC и проверьте свою приборную панель на наличие зарегистрированных доменов. Если вы обнаружите на панели сообщение "Запись не найдена", это подтвердит наличие ошибки.

Кроме того, вы можете проверить свою DMARC-запись с помощью нашего бесплатного инструмента DMARC checker, чтобы подтвердить наличие или отсутствие записи.

Шаг 2: Создайте TXT-запись для DMARC

Создайте свою бесплатную учетную запись на PowerDMARC и получите доступ к порталу. Вы можете выбрать наш генератор DMARC-записей из панели инструментов, чтобы начать создание недостающей DMARC-записи.

Шаг 3: Выберите политику DMARC

Определите политику внедрения DMARC, которую вы хотите настроить, из таблицы, показанной ниже. 

Как определить политику применения DMARC?

Чтобы определить, какая политика DMARC режим, который следует выбрать для параметра политики (p), вы можете обратиться к таблице ниже:

Только нулевое правоприменение/мониторинг p=нет
Проверить несанкционированные электронные письма в папке спама p=карантин
Отбрасывать/не доставлять электронные письма p=отклонить

Чем грозит установка политики DMARC на "p=reject" без надлежащей настройки?

Установка политики DMARC на "p=reject" без надлежащей настройки может привести к значительным рискам, включая отклонение легитимных писем, ограниченную видимость сбоев в работе электронной почты и нарушение нормальной работы каналов связи. Неправильная настройка инфраструктуры электронной почты может привести к тому, что действительные письма будут ошибочно помечены как мошеннические, что приведет к потере корреспонденции и сбоям в работе. 

Чтобы снизить эти риски, начните с политики "p=none" или "p=quarantine" для сбора данных и мониторинга эффективности электронной почты, а затем постепенно переходите к "p=reject". Регулярный мониторинг и обновления необходимы для обеспечения правильной конфигурации и поддержания безопасности домена и эффективность доставки электронной почты.

Шаг 4: Добавьте отсутствующую DMARC-запись в DNS

Войдите в консоль управления DNS и создайте новую TXT-запись для DMARC. Имя хоста для этой записи должно быть _dmarc, и вы можете настроить TTL на 1 час. 

Шаг 5: Проверка опубликованной DMARC-записи 

Убедитесь, что вы избегаете сбоев при публикации DMARC-записей, проверяя и пропуская их через средство проверки DMARC инструмент.

Устранение ошибки "Запись DMARC не найдена" для различных поставщиков услуг

Шаги по добавлению отсутствующей записи DMARC отличаются для разных почтовых провайдеров. Здесь приведены наши справочные статьи для нескольких основных из них:

1. Развертывание DMARC на Cloudflare

2. Развертывание DMARC на GoDaddy

3. Развертывание DMARC на cPanel

Нужна помощь с другим поставщиком DNS?

Если вашего DNS-провайдера нет в списке, не волнуйтесь. Вы можете изучить нашу база знаний для получения дополнительной информации о настройке DMARC-записей у различных DNS-провайдеров, помимо перечисленных выше.

Достаточно ли добавления недостающей DMARC-записи для решения проблемы "No DMARC Record Found"?

При проверке DMARC-записей домена с помощью онлайн-инструментов может раздражать и сбивать с толку сообщение "Hostname returned a missing or invalid DMARC record". После того как вы успешно устранили ошибку "Запись DMARC не найдена" и ваш домен теперь настроен на DMARC-аутентификацию, ваша работа на этом не заканчивается. Возможно, интересно представить, что DMARC - это серебряная пуля, которая решит все ваши проблемы, но это не так, и вот почему: 

Недостатки DMARC

  • Зависимость от SPF и DKIM: DMARC требует SPF или DKIM для работы. Вы должны сначала реализовать один из этих двух протоколов, чтобы начать процесс аутентификации с помощью DMARC.
  • Отчеты генерируются в формате XML: Отчеты DMARC генерируются в формате XML, который трудно читать.
  • Защита только на уровне принудительной политики: При отсутствии политики DMARC не обеспечивает защиту от таких кибератак, как фишинг или спуфинг.

Ваши дальнейшие действия после устранения ошибки DMARC

После устранения ошибки "Запись DMARC не найдена" вы должны убедиться, что подобные ошибки больше не повторятся. Мониторинг домена и электронной почты - это долгосрочная практика для достижения этой цели, а также выполнение следующих шагов для обеспечения оптимального функционирования системы защиты электронной почты: 

  1. Избавьтесь от SPF Permerror не превышая 10 обращений к DNS
  2. Предотвратите дополнительные атаки по электронной почте, настроив MTA-STS и TLS-RPT
  3. Регулярно отслеживайте отчеты о доставке электронной почты, чтобы быть в курсе всех проблем с доставкой.

Преодоление слабых мест DMARC с помощью PowerDMARC

Подход PowerDMARC к устранению ошибки "dmarc не найден" отличается, и он выходит за рамки базовой реализации протокола. Мы учитываем ограничения и трудности DMARC, чтобы предоставить нашим клиентам комплексное решение, которое поможет им извлечь максимум пользы из их усилий по развертыванию. Вот что мы делаем: 

100% соответствие DMARC

Мы выровняем ваши домены по SPF и DKIM, чтобы добиться 100-процентного соответствия в кратчайшие сроки.

Человекочитаемые отчеты

Мы преобразуем ваши сводные отчеты в формате XML в человекочитаемый формат, который будет понятен каждому. 

Плавный переход к исполнению

Мы поможем вам осуществить плавный переход к принудительной политике под руководством реальных экспертов по безопасности, чтобы вы могли начать защищать свой домен от кибератак.

Мы поможем вам внедрить DMARC правильным способом 

PowerDMARC поможет вашей организации добиться соответствия требованиям, согласовав стандарты аутентификации с помощью экспертов. С нами вы можете спокойно перейти от мониторинга к обеспечению соответствия, гарантируя при этом, что ваши законные электронные письма не будут не доставлены или помечены как спам. Наш анализатор DMARC оснащен расширенными возможностями мониторинга, которые обеспечивают необходимую видимость для устранения ошибок DMARC в кратчайшие сроки!

PowerDMARC объединяет все лучшие практики аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей. С нами вы сможете автоматически обновлять изменения на панели управления без необходимости обновлять DNS вручную. Мы адаптируем решения к вашему домену и выполняем большинство операций в фоновом режиме, чтобы вы правильно внедрили DMARC и предотвратили атаки самозванцев!

Надеемся, мы помогли вам исправить ошибку! Если наша статья оказалась полезной, не стесняйтесь поделиться ею с теми, кто, возможно, ищет решения для исправления ошибки "Запись DMARC не найдена". Зарегистрируйтесь в PowerDMARC, чтобы получить бесплатную пробная версия DMARC для вашего домена уже сегодня - данные кредитной карты не нужны!

FAQ по ошибкам DMARC

  1. Каковы последствия отсутствия политики отклонения DMARC?
    • Без политики отклонения DMARC ваш домен остается уязвимым для фишинговых и поддельных атак, поскольку неавторизованные письма не блокируются. Это ставит под угрозу безопасность, наносит ущерб репутации вашего бренда и увеличивает финансовые риски. Политика "p=none" только контролирует трафик, но не обеспечивает никакой защиты, оставляя ваш домен уязвимым для мошеннических действий и подрывая доверие получателей.
  2. Как вы можете контролировать и корректировать политику DMARC для обеспечения полной защиты?
    • Чтобы добиться полной защиты, начните с политики "p=none" для мониторинга потоков электронной почты и выявления сбоев аутентификации с помощью подробных отчетов. Постепенно переходите к политике "p=карантин" для перемещения подозрительных писем в папки спама и, наконец, применяйте политику "p=отклонить" для полного блокирования неавторизованных писем. Используйте такие инструменты, как PowerDMARC, для регулярного мониторинга и вносите необходимые коррективы, чтобы ваша политика адаптировалась к меняющимся практикам работы с электронной почтой.
  3. Каковы последствия неустранения ошибки "Запись DMARC не найдена"?
    • Если не исправить ошибку "No DMARC Record Found", ваш домен может стать жертвой злоупотреблений электронной почтой, включая подмену прямого домена, фишинговые атаки и компрометацию деловой почты (BEC). Это может привести к финансовым потерям, несанкционированному доступу к конфиденциальной информации и испорченной репутации бренда. Кроме того, это может привести к увеличению числа отказов в электронной почте, классификации спама и несоблюдению политик основных поставщиков электронной почты.
  4. Почему важно исправить ошибку "No DMARC Found"?
    • Устранение ошибки "No DMARC Found" очень важно для защиты вашего домена от киберпреступников, которые используют уязвимости электронной почты, чтобы выдать себя за ваш бренд. DMARC усиливает аутентификацию электронной почты, снижая риски мошенничества и фишинга, а также защищая доверие организаций и клиентов. Внедрение DMARC повышает эффективность доставки электронной почты, соответствие политикам поставщиков электронной почты и общую безопасность коммуникаций.

Наш процесс анализа и проверки фактов

PowerDMARC имеет реальный опыт помощи клиентам в преодолении ошибки "запись DMARC не найдена". Эта статья основана на практических стратегиях, которые мы применяли в процессе устранения неполадок. Она хорошо зарекомендовала себя у наших клиентов, и мы надеемся, что она поможет и другим людям решить эту проблему!

 

Последние сообщения Maitham Al Lawati (см. все)
10 лучших советов и стратегий по защите электронной почтызащита электронной почтыРуководство по объяснению тегов DMARC aspf