Защита и аутентификация электронной почты - актуальная тема 2024 года, поскольку Google и Yahoo ввели новые требования к отправителям электронной почты. требования к отправителям электронной почты. Эти требования подчеркивают необходимость немедленного внедрения таких протоколов, как DMARC, SPF и DKIM, для авторизации отправителей электронной почты, уменьшения количества спама и предотвращения фишинговых атак.
Согласно DBIR компании Verizon за 2023 годфишинг является одним из трех основных способов доступа злоумышленников к организациям. Это еще раз подчеркивает важность мер по борьбе с фишингом, таких как DMARC.
После этих последних событий и изменений в политике электронной почты крупные поставщики услуг электронной почты (ESP), включая Shopify, настаивают на внедрении DMARC среди текущих пользователей. Итак, вот простое пошаговое руководство о том, как добиться соответствия DMARC в Shopify.
Настройка DMARC-записи Shopify
Чтобы настроить DMARC для Shopify, необходимо создать TXT (текстовую) запись для DMARC. Эта запись, опубликованная в вашей системе доменных имен, активирует протокол. После этого DMARC начнет проверять ваши исходящие сообщения и принимать меры против них на основе подлинности и определенной вами политики.
Почему вам нужно настроить DMARC для Shopify?
Аутентификация, отчетность и соответствие сообщений на основе домена, или DMARCэто священный грааль аутентификации электронной почты. Он позволяет принимать меры против мошеннических писем, отправленных с вашего домена. DMARC можно настроить на строгую политику типа "отклонить", чтобы свести к минимуму подмену и фишинговые атаки, а также помочь вам отслеживать источники отправки из папки входящих сообщений.
Запись Shopify DMARC обеспечивает проверку подлинности ваших писем по SPF или DKIM (или по обеим), прежде чем они попадут к вашим клиентам. В случае если злоумышленник попытается подделать ваш домен и отправить вредоносные сообщения, вы сможете предотвратить их доставку.
Настройка конфигурации Shopify DMARC поможет вам:
- Продолжайте отправлять электронные письма с вашего домена Shopify
- Соблюдайте требования Google и Yahoo к отправителям электронной почты
- Повысьте эффективность доставки электронной почты
- Минимизация фишинговых атак и подмены доменов
Кроме того, PowerDMARC имеет анализатор отчетов DMARC который поможет вам легко отслеживать источники отправки и почтовую активность Shopify с помощью человекочитаемых отчёты DMARC!
Настройка DMARC Shopify в 4 шага
Чтобы настроить DMARC-запись shopify, выполните следующие действия:
1. Зарегистрируйтесь бесплатно на портале PowerDMARC
2. Создайте запись TXT для Shopify DMARC с помощью нашего генератор DMARC инструмент
3. Скопируйте созданную запись Shopify DMARC
4. Войдите в консоль управления DNS
5. Добавьте запись TXT, следуя инструкциям, предоставляемым инструментом:
После сохранения записи DNS может потребоваться некоторое время для обработки новых изменений. После этого вы успешно настроите аутентификацию Shopify DMARC для своего домена!
Настройка SPF-записи Shopify
Система политики отправителя или SPFэто протокол проверки подлинности электронной почты, который представляет собой собственный каталог авторизованных IP-адресов вашего домена. Во время проверки SPF агенты передачи почты ищут IP-адрес или доменное имя вашего письма в записи SPF. Если совпадение найдено, письмо считается легитимным. Это гарантирует, что только авторизованные отправители могут отправлять электронную почту от имени вашей организации.
Чтобы настроить SPF-запись Shopify:
1. Зарегистрируйтесь бесплатно на портале PowerDMARC
2. Создайте SPF-запись Shopify с помощью нашего генератор SPF-записей инструмент
3. В интерфейсе инструмента введите shops.shopify.com в разделе "Авторизация доменов или сторонних служб, отправляющих электронные письма от имени этого домена".
4. Нажмите "Создать запись SPF", чтобы создать конфигурацию SPF Shopify.
5. Скопируйте созданную запись Shopify SPF. Ниже приведен пример того, как это может выглядеть:
6. Войдите в консоль управления DNS. Если у вас нет доступа к порталу администрирования DNS, для выполнения этого шага вам придется обратиться к хостинг-провайдеру DNS.
7. Создайте новую TXT-запись в DNS и вставьте эту запись (v=spf1 include:shops.shopify.com -all)
8. Сохраните изменения, чтобы настроить SPF для Shopify
Как проверить домен на Shopify?
Прежде чем перейти к проверке подлинности вашего домена с помощью DKIM, необходимо проверить право собственности на адрес электронной почты отправителя. Согласно Документ Shopify о проверке учетной записи электронной почты вот шаги, которые необходимо предпринять для этого:
1. Войдите в учетную запись администратора Shopify
2. Нажмите на название вашего магазина и изображение учетной записи > Управление учетной записью > Отправить проверочное письмо
Заметка: Вы можете не увидеть приглашение "Отправить проверочное письмо", если ваша электронная почта уже проверена.
3. Следуйте инструкциям, указанным в письме с подтверждением, чтобы завершить процесс проверки вашего адреса электронной почты.
Вы можете проверить свой адрес и на устройстве Iphone или Android, просто открыв приложение Shopify на своем мобильном устройстве. Затем вы можете нажать на "Ящик учетной записи" и ввести свое имя пользователя и адрес отправителя. Остальная часть процесса остается неизменной.
Настройка DKIM-записи Shopify
DomainKeys Identified Mail (DKIM) может использоваться для проверки подлинности ваших писем и предотвращения атак типа "человек посередине". DKIM можно представить как печать на конверте, которую может вскрыть только адресат. DKIM добавляет уникальный код или цифровую подпись к вашим исходящим сообщениям, которые могут быть проверены получателем, чтобы убедиться, что письмо не было подделано до того, как попало в его почтовый ящик.
Руководство по настройке электронной почты Shopify упоминает следующие предварительные условия, которые необходимо учесть перед настройкой записи Shopify DKIM:
- Убедитесь, что у вас есть доступ к консоли управления DNS.
- Убедитесь, что вы знаете адрес электронной почты отправителя
Чтобы настроить DKIM-записи Shopify, необходимо извлечь записи CNAME из настроек электронной почты Shopify. Для этого выполните следующие действия:
1. Войдите в свою учетную запись Shopify в качестве администратора
2. Перейдите к разделу "Электронная почта отправителя" в разделе "Уведомления
3. Введите адрес электронной почты отправителя и подтвердите свое право собственности. Если вы не получили письмо с подтверждением, вы можете отправить его повторно.
4. Теперь вы можете нажать кнопку "authenticate your domain", которая автоматически проверит ваш адрес электронной почты
5. В результате будет создано 4 записи CNAME. Вам нужно следовать инструкциям на странице, чтобы настроить эти записи в DNS и установить запись Shopify DKIM
6. Сохраните запись и подождите до 24 часов, чтобы изменения распространились в DNS.
Проверка и подтверждение статуса аутентификации домена в Shopify
Вам нужно проверить, правильно ли аутентифицирован ваш домен-отправитель shopify по DMARC, SPF и DKIM.
1. Войдите в свой магазин Shopify
2. Перейдите в раздел Настройки и нажмите на Уведомления
3. Проверьте в разделе "Электронная почта отправителя" наличие зеленой галочки с надписью "Домен успешно аутентифицирован".
4. Если вы обнаружили это сообщение, это подтверждает, что внедрение SPF и DKIM в Shopify прошло успешно.
5. Вы можете сделать еще один шаг вперед, проверив свою запись Shopify DMARC с помощью нашего DMARC checker инструмент
Предотвращение фишинговых атак при авторизации источников отправки
Выравнивание источников - важный шаг в проверке подлинности электронной почты. Он гарантирует, что при прохождении электронной почты через такие контрольные точки аутентификации, как SPF, DKIM и DMARC, контрольная точка не определит ваши законные источники как мошеннические. Негативным последствием несогласованности источников отправки может стать снижение эффективности доставки электронной почты и увеличение числа отказов и спама.
Правильно настроив эти протоколы для поставщиков электронной почты, таких как Shopify, вы можете быть уверены, что ваши письма Shopify успешно пройдут проверку подлинности. С другой стороны, это также предотвратит фишинг, подмену и другие кибератаки на основе электронной почты, что является беспроигрышным вариантом для всех! Чтобы продолжить настройку своих источников, узнайте больше здесь.
FAQ по DMARC Shopify
Что произойдет, если DMARC для Shopify не настроен?
Если вы не внедрите DMARC для доменов Shopify, вы подвергнетесь повышенному риску блокировки почтовых ящиков Gmail и Yahoo.
Как добавить DNS-записи в Shopify?
Согласно документации Shopifyвы можете редактировать настройки DNS в Shopify, только если у вас есть домен, управляемый Shopify. В противном случае для редактирования настроек DNS Shopify необходимо добавить пользовательский домен.
Можно ли настроить DMARC, DKIM и SPF вручную?
Если вы технологически подкованы и хорошо разбираетесь в протоколах аутентификации, вы можете настроить их вручную. Однако настройка не заканчивается на этапе развертывания. Чтобы убедиться, что DMARC, SPF и DKIM функционируют правильно, вам нужен сторонний поставщик, например PowerDMARC. Он позволяет сэкономить время, усилия и ручные затраты на мониторинг конфигураций.
Наш процесс анализа и проверки фактов
Эта статья написана экспертом по кибербезопасности с проверенными ссылками на официальные документы Shopify.
- Как настроить DMARC в Office 365? Пошаговое руководство - 6 мая 2024 г.
- Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
- SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.