Настройка DMARC, DKIM, SPF для Shopify

Блог

Настройте DMARC, DKIM и SPF для Shopify за несколько минут с помощью нашего пошагового руководства. Защитите свой домен и репутацию бренда. Включает обновления 2024 года и лучшие практики.

ЮнесТарада

Последнее обновление:
7 Время чтения: 7 минут
Настройка DMARC, DKIM, SPF для Shopify
Оглавление-

Защита и аутентификация электронной почты - актуальная тема 2024 года, поскольку Google и Yahoo ввели новые требования к отправителям электронной почты. требования к отправителям электронной почты. Эти требования подчеркивают необходимость немедленного внедрения таких протоколов, как DMARC, SPF и DKIM, для авторизации отправителей электронной почты, уменьшения количества спама и предотвращения фишинговых атак.

Согласно DBIR компании Verizon за 2023 годфишинг является одним из трех основных способов доступа злоумышленников к организациям. Это еще раз подчеркивает важность мер по борьбе с фишингом, таких как DMARC.

В связи с последними событиями и изменениями в политике электронной почты крупные поставщики почтовых услуг (ESP), в том числе Shopify, активно призывают своих пользователей внедрить протокол DMARC. Ниже представлено простое пошаговое руководство по обеспечению соответствия Shopify требованиям DMARC.

Ключевые выводы

  1. Протоколы аутентификации электронной почты, такие как DMARC, SPF и DKIM, необходимы для уменьшения количества спама и предотвращения фишинговых атак.
  2. Настройка DMARC может значительно повысить безопасность вашей электронной почты, позволяя принимать меры против мошеннических писем, отправленных с вашего домена.
  3. Настройка SPF гарантирует, что только авторизованные IP-адреса смогут отправлять электронные письма от имени вашего домена, что повышает легитимность почты.
  4. Проверка вашего домена и электронной почты повышает доверие к вам и соответствие требованиям основных поставщиков услуг электронной почты.
  5. Внедрение этих протоколов не только защищает репутацию вашего бренда, но и обеспечивает более высокие показатели доставки электронной почты.

Настройка DMARC-записи Shopify

Чтобы настроить DMARC для Shopify, необходимо создать TXT (текстовую) запись для DMARC. Эта запись, опубликованная в вашей системе доменных имен, активирует протокол. После этого DMARC начнет проверять ваши исходящие сообщения и принимать меры против них на основе подлинности и определенной вами политики.

Упростите настройку DMARC с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Почему вам нужно настроить DMARC для Shopify?

Аутентификация, отчетность и соответствие сообщений на основе домена, или DMARCэто священный грааль аутентификации электронной почты. Он позволяет принимать меры против мошеннических писем, отправленных с вашего домена. DMARC можно настроить с помощью строгой политики типа "отклонить", чтобы минимизировать подмену и фишинговые атаки, а также помочь вам отслеживать источники отправки из папки входящих сообщений.

Запись Shopify DMARC обеспечивает проверку подлинности ваших писем по SPF или DKIM (или по обеим), прежде чем они попадут к вашим клиентам. В случае если злоумышленник попытается подделать ваш домен и отправить вредоносные сообщения, вы сможете предотвратить их доставку.

Настройка Shopify DMARC поможет вам:

  1. Продолжайте отправлять электронные письма с вашего домена Shopify
  2. Соблюдайте требования Google и Yahoo к отправителям электронной почты 
  3. Повысьте эффективность доставки электронной почты 
  4. Минимизация фишинговых атак и подмены доменов 

Кроме того, PowerDMARC имеет инструмент чтения DMARC XML , который поможет вам легко контролировать источники отправки и почтовую активность Shopify с помощью человекочитаемых отчетов DMARC!

Настройка DMARC Shopify в 4 шага

Чтобы настроить DMARC-запись shopify, выполните следующие действия:

1. Зарегистрируйтесь бесплатно на портале PowerDMARC

2. Создайте запись TXT для Shopify DMARC с помощью нашего генератор DMARC инструмент

Создайте свою TXT-запись для Shopify-DMARC с помощью нашего инструмента для генерации DMARC

3. Скопируйте созданную запись Shopify DMARC

4. Войдите в консоль управления DNS

5. Добавьте запись TXT, следуя инструкциям, предоставляемым инструментом:

После сохранения записи DNS может потребоваться некоторое время для обработки новых изменений. После этого вы успешно настроите аутентификацию Shopify DMARC для своего домена!

Настройка SPF-записи Shopify 

Sender Policy Framework или SPF— это протокол аутентификации электронной почты, представляющий собой собственный список авторизованных IP-адресов вашего домена. Во время проверки SPF агенты передачи почты ищут IP-адрес или доменное имя вашего электронного письма в записи SPF. Если совпадение найдено, письмо считается легитимным. Это гарантирует, что только авторизованные отправители могут отправлять письма от имени вашей организации. 

Чтобы настроить SPF-запись Shopify:

1. Зарегистрируйтесь бесплатно на портале PowerDMARC

2. Создайте SPF-запись Shopify с помощью нашего генератор SPF-записей инструмент

Создайте SPF-запись Shopify

3. В интерфейсе инструмента введите shops.shopify.com в разделе "Авторизация доменов или сторонних служб, отправляющих электронные письма от имени этого домена".

4. Нажмите "Создать запись SPF", чтобы создать конфигурацию SPF Shopify.

5. Скопируйте созданную запись Shopify SPF. Ниже приведен пример того, как это может выглядеть:

6. Войдите в консоль управления DNS. Если у вас нет доступа к порталу администрирования DNS, для выполнения этого шага вам придется обратиться к хостинг-провайдеру DNS.

7. Создайте новую TXT-запись в DNS и вставьте эту запись (v=spf1 include:shops.shopify.com -all)

8. Сохраните изменения, чтобы настроить SPF для Shopify 

Как проверить домен на Shopify?

Прежде чем перейти к проверке подлинности вашего домена с помощью DKIM, необходимо проверить право собственности на адрес электронной почты отправителя. Согласно Документ Shopify о проверке учетной записи электронной почты вот шаги, которые необходимо предпринять для этого:

1. Войдите в учетную запись администратора Shopify

2. Нажмите на название вашего магазина и изображение учетной записи > Управление учетной записью > Отправить проверочное письмо

Заметка: Вы можете не увидеть приглашение "Отправить проверочное письмо", если ваша электронная почта уже проверена.

3. Следуйте инструкциям, указанным в письме с подтверждением, чтобы завершить процесс проверки вашего адреса электронной почты.

Вы можете проверить свой адрес и на устройстве Iphone или Android, просто открыв приложение Shopify на своем мобильном устройстве. Затем вы можете нажать на "Ящик учетной записи" и ввести свое имя пользователя и адрес отправителя. Остальная часть процесса остается неизменной. 

Настройка DKIM-записи Shopify 

DomainKeys Identified Mail (DKIM) может использоваться для проверки подлинности ваших писем и предотвращения атак типа "человек посередине". DKIM можно представить как печать на конверте, которую может вскрыть только адресат. DKIM добавляет уникальный код или цифровую подпись к вашим исходящим сообщениям, которые могут быть проверены получателем, чтобы убедиться, что письмо не было подделано до того, как попало в его почтовый ящик.

Руководство по настройке электронной почты Shopify упоминает следующие предварительные условия, которые необходимо учесть перед настройкой записи Shopify DKIM:

  1. Убедитесь, что у вас есть доступ к консоли управления DNS. 
  2. Убедитесь, что вы знаете адрес электронной почты отправителя 

Чтобы настроить DKIM-записи Shopify, необходимо извлечь записи CNAME из настроек электронной почты Shopify. Для этого выполните следующие действия:

1. Войдите в свою учетную запись Shopify в качестве администратора

2. Перейдите к разделу "Электронная почта отправителя" в разделе "Уведомления 

3. Введите адрес электронной почты отправителя и подтвердите свое право собственности. Если вы не получили письмо с подтверждением, вы можете отправить его повторно. 

4. Теперь вы можете нажать кнопку "authenticate your domain", которая автоматически проверит ваш адрес электронной почты 

5. В результате будет создано 4 записи CNAME. Вам нужно следовать инструкциям на странице, чтобы настроить эти записи в DNS и установить запись Shopify DKIM

6. Сохраните запись и подождите до 24 часов, чтобы изменения распространились в DNS.

Проверка и подтверждение статуса аутентификации домена в Shopify

Вам нужно проверить, правильно ли аутентифицирован ваш домен-отправитель shopify по DMARC, SPF и DKIM.

1. Войдите в свой магазин Shopify  

2. Перейдите в раздел Настройки и нажмите на Уведомления

3. Проверьте в разделе "Электронная почта отправителя" наличие зеленой галочки с надписью "Домен успешно аутентифицирован".

4. Если вы обнаружили это сообщение, это подтверждает, что внедрение SPF и DKIM в Shopify прошло успешно. 

5. Вы можете сделать еще один шаг вперед, проверив свою запись Shopify DMARC с помощью нашего DMARC checker инструмент

Предотвращение фишинговых атак при авторизации источников отправки

Выравнивание источников - важный шаг в проверке подлинности электронной почты. Он гарантирует, что при прохождении электронной почты через такие контрольные точки аутентификации, как SPF, DKIM и DMARC, контрольная точка не определит ваши законные источники как мошеннические. Негативным последствием несогласованности источников отправки может стать снижение эффективности доставки электронной почты и увеличение числа отказов и спама.

Правильно настроив эти протоколы для поставщиков электронной почты, таких как Shopify, вы можете быть уверены, что ваши письма Shopify успешно пройдут проверку подлинности. С другой стороны, это также предотвратит фишинг, подмену и другие кибератаки на основе электронной почты, что является беспроигрышным вариантом для всех! Чтобы продолжить настройку своих источников, узнайте больше здесь.

FAQ по DMARC Shopify 

Что произойдет, если DMARC для Shopify не настроен?

Если вы не внедрите DMARC для доменов Shopify, вы подвергнетесь повышенному риску блокировки почтовых ящиков Gmail и Yahoo. 

Как добавить DNS-записи в Shopify?

Согласно документации Shopifyвы можете редактировать настройки DNS в Shopify, только если у вас есть домен, управляемый Shopify. В противном случае для редактирования настроек DNS Shopify необходимо добавить пользовательский домен.

Можно ли настроить DMARC, DKIM и SPF вручную?

Если вы технологически подкованы и хорошо разбираетесь в протоколах аутентификации, вы можете настроить их вручную. Однако настройка не заканчивается на этапе развертывания. Чтобы убедиться, что DMARC, SPF и DKIM функционируют правильно, вам нужен сторонний поставщик, например PowerDMARC. Он позволяет сэкономить время, усилия и ручные затраты на мониторинг конфигураций. 

Наш процесс анализа и проверки фактов

Эта статья написана экспертом по кибербезопасности с проверенными ссылками на официальные документы Shopify.

Последние сообщения Юнеса Тарады (см. все)
Последнее обновление:
PowerDMARC назван лидером в области управления DMARC в 4 квартале 2024 года по версии Channel Programлидер в области управления дмаркомЧто означает "один клик - отказ от подписки"Что означает отказ от подписки в один клик?