Настройка DMARC, DKIM, SPF для Shopify

Блог

Настройте DMARC, DKIM и SPF для Shopify за несколько минут с помощью нашего пошагового руководства. Защитите свой домен и репутацию бренда. Включает обновления 2024 года и лучшие практики.

ЮнесТарада

Последнее обновление:
Время чтения: 7 мин
Настройка DMARC, DKIM, SPF для Shopify
Оглавление-

Защита и аутентификация электронной почты — актуальная тема 2024 года, когда Google и Yahoo внедряют свои новые требования к отправителям электронной почты. Эти требования подчеркивают необходимость немедленного внедрения протоколов, таких как DMARC, SPF и DKIM, для авторизации отправителей электронной почты, сокращения количества спама и предотвращения фишинговых атак.

Согласно DBIR компании Verizon за 2023 годфишинг является одним из трех основных способов доступа злоумышленников к организациям. Это еще раз подчеркивает важность мер по борьбе с фишингом, таких как DMARC.

После этих последних событий и изменений в политике электронной почты крупные поставщики услуг электронной почты (ESP), включая Shopify, настаивают на внедрении DMARC среди текущих пользователей. Итак, вот простое пошаговое руководство о том, как добиться соответствия DMARC в Shopify.

Ключевые выводы

  1. Протоколы аутентификации электронной почты, такие как DMARC, SPF и DKIM, необходимы для уменьшения количества спама и предотвращения фишинговых атак.
  2. Настройка DMARC может значительно повысить безопасность вашей электронной почты, позволяя вам принимать меры против мошеннических писем, отправленных с вашего домена.
  3. Настройка SPF гарантирует, что только авторизованные IP-адреса смогут отправлять электронные письма от имени вашего домена, что повышает легитимность почты.
  4. Подтверждение вашего домена и адресов электронной почты повышает ваш авторитет и соответствие требованиям основных поставщиков услуг электронной почты.
  5. Внедрение этих протоколов не только защищает репутацию вашего бренда, но и обеспечивает более высокие показатели доставки электронной почты.

Настройка DMARC-записи Shopify

Чтобы настроить DMARC для Shopify, необходимо создать TXT (текстовую) запись для DMARC. Эта запись, опубликованная в вашей системе доменных имен, активирует протокол. После этого DMARC начнет проверять ваши исходящие сообщения и принимать меры против них на основе подлинности и определенной вами политики.

Упростите настройку DMARC с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Почему вам нужно настроить DMARC для Shopify?

Аутентификация, отчетность и соответствие сообщений на основе домена, или DMARC, является святым Граалем аутентификации электронной почты. Он позволяет вам принимать меры против мошеннических писем, отправленных с вашего домена. DMARC можно настроить с помощью строгой политики, такой как «отклонить», чтобы минимизировать атаки спуфинга и фишинга, а также помочь вам контролировать источники отправки из вашего почтового ящика. 

Запись DMARC Shopify гарантирует, что ваши электронные письма проходят аутентификацию по SPF или DKIM (или по обоим) перед отправкой вашим клиентам. Если злоумышленник попытается подделать ваш домен и отправить вредоносные сообщения, вы сможете предотвратить их доставку.

Настройка Shopify DMARC поможет вам:

  1. Продолжайте отправлять электронные письма с вашего домена Shopify
  2. Соблюдайте требования Google и Yahoo к отправителям электронной почты 
  3. Повысьте эффективность доставки электронной почты 
  4. Минимизация фишинговых атак и подмены доменов 

Кроме того, PowerDMARC имеет инструмент чтения DMARC XML , который поможет вам легко контролировать источники отправки и почтовую активность Shopify с помощью человекочитаемых отчетов DMARC!

Настройка DMARC Shopify в 4 шага

Чтобы настроить DMARC-запись shopify, выполните следующие действия:

1. Зарегистрируйтесь бесплатно на портале PowerDMARC

2. Создайте запись TXT для Shopify DMARC с помощью нашего генератор DMARC инструмент

Создайте свою TXT-запись для Shopify-DMARC с помощью нашего инструмента для генерации DMARC

3. Скопируйте созданную запись Shopify DMARC

4. Войдите в консоль управления DNS

5. Добавьте запись TXT, следуя инструкциям, предоставляемым инструментом:

После сохранения записи может потребоваться некоторое время, чтобы DNS обработал новые изменения. После этого вы успешно настроите аутентификацию Shopify DMARC для своего домена!

Настройка SPF-записи Shopify 

Система политики отправителя или SPF— это протокол аутентификации электронной почты, представляющий собой собственный авторизованный IP-справочник вашего домена. Во время проверки SPF принимающие агенты передачи почты ищут IP-адрес или доменное имя вашей электронной почты в вашей записи SPF. Если совпадение найдено, электронное письмо считается легитимным. Это гарантирует, что только авторизованные отправители могут отправлять электронные письма от имени вашей организации. 

Чтобы настроить SPF-запись Shopify:

1. Зарегистрируйтесь бесплатно на портале PowerDMARC

2. Создайте SPF-запись Shopify с помощью нашего генератор SPF-записей инструмент

Создайте SPF-запись Shopify

3. В интерфейсе инструмента введите shops.shopify.com в разделе "Авторизация доменов или сторонних служб, отправляющих электронные письма от имени этого домена".

4. Нажмите "Создать запись SPF", чтобы создать конфигурацию SPF Shopify.

5. Скопируйте созданную запись Shopify SPF. Ниже приведен пример того, как это может выглядеть:

6. Войдите в консоль управления DNS. Если у вас нет доступа к порталу администрирования DNS, для выполнения этого шага вам придется обратиться к хостинг-провайдеру DNS.

7. Создайте новую TXT-запись в DNS и вставьте эту запись (v=spf1 include:shops.shopify.com -all)

8. Сохраните изменения, чтобы настроить SPF для Shopify 

Как проверить домен на Shopify?

Прежде чем перейти к проверке подлинности вашего домена с помощью DKIM, необходимо проверить право собственности на адрес электронной почты отправителя. Согласно Документ Shopify о проверке учетной записи электронной почты вот шаги, которые необходимо предпринять для этого:

1. Войдите в учетную запись администратора Shopify

2. Нажмите на название вашего магазина и изображение учетной записи > Управление учетной записью > Отправить проверочное письмо

Заметка: Вы можете не увидеть приглашение "Отправить проверочное письмо", если ваша электронная почта уже проверена.

3. Следуйте инструкциям, указанным в письме с подтверждением, чтобы завершить процесс проверки вашего адреса электронной почты.

Вы можете проверить свой адрес и на устройстве Iphone или Android, просто открыв приложение Shopify на своем мобильном устройстве. Затем вы можете нажать на "Ящик учетной записи" и ввести свое имя пользователя и адрес отправителя. Остальная часть процесса остается неизменной. 

Настройка DKIM-записи Shopify 

DomainKeys Identified Mail (DKIM) может использоваться для проверки подлинности ваших писем и предотвращения атак типа "человек посередине". DKIM можно представить как печать на конверте, которую может вскрыть только адресат. DKIM добавляет уникальный код или цифровую подпись к вашим исходящим сообщениям, которые могут быть проверены получателем, чтобы убедиться, что письмо не было подделано до того, как попало в его почтовый ящик.

Руководство по настройке электронной почты Shopify упоминает следующие предварительные условия, которые необходимо учесть перед настройкой записи Shopify DKIM:

  1. Убедитесь, что у вас есть доступ к консоли управления DNS. 
  2. Убедитесь, что вы знаете адрес электронной почты отправителя 

Чтобы настроить DKIM-записи Shopify, необходимо извлечь записи CNAME из настроек электронной почты Shopify. Для этого выполните следующие действия:

1. Войдите в свою учетную запись Shopify в качестве администратора

2. Перейдите к разделу "Электронная почта отправителя" в разделе "Уведомления 

3. Введите адрес электронной почты отправителя и подтвердите свое право собственности. Если вы не получили письмо с подтверждением, вы можете отправить его повторно. 

4. Теперь вы можете нажать кнопку "authenticate your domain", которая автоматически проверит ваш адрес электронной почты 

5. В результате будет создано 4 записи CNAME. Вам необходимо следовать инструкциям на странице, чтобы настроить эти записи в вашем DNS и настроить запись Shopify DKIM.

6. Сохраните запись и подождите до 24 часов, чтобы изменения распространились в DNS.

Проверка и подтверждение статуса аутентификации домена в Shopify

Вам необходимо проверить, правильно ли аутентифицирован домен отправки Shopify по DMARC, SPF и DKIM.

1. Войдите в свой магазин Shopify  

2. Перейдите в раздел Настройки и нажмите на Уведомления

3. Проверьте в разделе "Электронная почта отправителя" наличие зеленой галочки с надписью "Домен успешно аутентифицирован".

4. Если вы обнаружили это сообщение, это подтверждает, что внедрение SPF и DKIM в Shopify прошло успешно. 

5. Вы можете сделать еще один шаг вперед, проверив свою запись Shopify DMARC с помощью нашего DMARC checker инструмент

Предотвращение фишинговых атак при авторизации источников отправки

Выравнивание источников - важный шаг в проверке подлинности электронной почты. Он гарантирует, что при прохождении электронной почты через такие контрольные точки аутентификации, как SPF, DKIM и DMARC, контрольная точка не определит ваши законные источники как мошеннические. Негативным последствием несогласованности источников отправки может стать снижение эффективности доставки электронной почты и увеличение числа отказов и спама.

Правильно настроив эти протоколы для поставщиков электронной почты, таких как Shopify, вы можете быть уверены, что ваши письма Shopify успешно пройдут проверку подлинности. С другой стороны, это также предотвратит фишинг, подмену и другие кибератаки на основе электронной почты, что является беспроигрышным вариантом для всех! Чтобы продолжить настройку своих источников, узнайте больше здесь.

FAQ по DMARC Shopify 

Что произойдет, если DMARC для Shopify не настроен?

Если вы не внедрите DMARC для доменов Shopify, вы подвергнетесь повышенному риску блокировки почтовых ящиков Gmail и Yahoo. 

Как добавить DNS-записи в Shopify?

Согласно документации Shopifyвы можете редактировать настройки DNS в Shopify, только если у вас есть домен, управляемый Shopify. В противном случае для редактирования настроек DNS Shopify необходимо добавить пользовательский домен.

Можно ли настроить DMARC, DKIM и SPF вручную?

Если вы технологически подкованы и хорошо разбираетесь в протоколах аутентификации, вы можете настроить их вручную. Однако настройка не заканчивается на этапе развертывания. Чтобы убедиться, что DMARC, SPF и DKIM функционируют правильно, вам нужен сторонний поставщик, например PowerDMARC. Он позволяет сэкономить время, усилия и ручные затраты на мониторинг конфигураций. 

Наш процесс анализа и проверки фактов

Эта статья написана экспертом по кибербезопасности с проверенными ссылками на официальные документы Shopify.

Последние сообщения Юнеса Тарады (см. все)
Последнее обновление:
PowerDMARC назван лидером в области управления DMARC в 4 квартале 2024 года по версии Channel Programлидер в области управления дмаркомЧто означает "один клик - отказ от подписки"Что означает отказ от подписки в один клик?