Сообщения

Если вы постоянно сталкиваетесь с подсказкой " DMARC policy not enabled" для вашего домена, это означает, что ваш домен не защищен от подделки и выдачи себя за другого с помощью DMARC аутентификации электронной почты. Вы можете часто сталкиваться с этой подсказкой во время обратного поиска DNS для вашего домена. Тем не менее, это часто легко исправить. В этой статье мы рассмотрим различные шаги, которые необходимо выполнить для настройки DMARC и установки правильной политики для вашего домена, чтобы вы больше никогда не сталкивались с подсказкой "Политика DMARC не включена"!

Настройка DMARC для защиты от подделок 

DMARC, что является аббревиатурой от Domain-based Message Authentication, Reporting and Conformance, - это стандарт для проверки подлинности исходящих сообщений электронной почты, чтобы гарантировать, что ваш домен адекватно защищен от BEC и попыток подмены прямого домена. DMARC работает путем согласования домена обратного пути(адреса возврата), домена подписи DKIM и домена From: для поиска совпадений. Это помогает проверить подлинность источника отправки и не позволяет неавторизованным источникам отправлять электронные письма, которые кажутся исходящими от вас.

Домен вашей компании - это ваша цифровая витрина, которая отвечает за вашу цифровую идентичность. Организации всех размеров используют маркетинг электронной почты для достижения охвата и привлечения клиентов. Однако если ваш домен подменяется и злоумышленники рассылают фишинговые письма вашим клиентам, это резко ухудшает не только ваши маркетинговые кампании по электронной почте, но и репутацию и доверие к вашей организации. Вот почему использование DMARC становится обязательным для защиты вашей личности.

Для того чтобы начать внедрение DMARC для вашего домена:

  • Откройте консоль управления DNS
  • Перейдите в раздел записей
  • Опубликуйте свою запись DMARC, которую вы можете легко создать с помощью нашего бесплатного инструмента генератора записей DMARC, и укажите политику DMARC, чтобы включить ее для вашего домена (эта политика будет определять, как принимающий MTA отвечает на сообщения, не прошедшие проверку подлинности).
  • DNS может потребоваться 24-48 часов для обработки этих изменений, и все готово!
  • Вы можете проверить правильность записи с помощью нашего бесплатного инструмента поиска записей DMARC после настройки его для вашего домена

Как исправить "Политика карантина/отклонения DMARC не включена"

Когда вы получаете предупреждение "Политика DMARC карантина/отклонения не включена" или иногда просто "Политика DMARC не включена" или " Нет защиты DMARC", это просто указывает на то, что ваш домен настроен с политикой DMARC, не позволяющей только мониторинг.

Если вы только начинаете свой путь аутентификации электронной почты и хотите контролировать свои домены и почтовый поток, чтобы обеспечить бесперебойную доставку почты, то мы рекомендуем вам начать с политики DMARC "none". Однако политика "нет" обеспечивает нулевую защиту от подделки, и поэтому вы будете часто сталкиваться с запросом: "Политика DMARC не включена", где вам напоминают, что ваш домен не защищен должным образом от злоупотреблений и самозванства.

Чтобы исправить это, достаточно изменить механизм политики (p) в вашей записи DMARC с p=none на p=reject/quarantine, и таким образом перейти к применению DMARC. Если ваша DMARC-запись ранее была:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ваша оптимизированная запись DMARC будет иметь следующий вид:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Или, v=DMARC1; p=карантин; rua=mailto:[email protected]; ruf=mailto:[email protected];

Я исправил "Политика DMARC не включена", что дальше?

После устранения ошибки "Политика DMARC не включена" мониторинг доменов должен быть непрерывным процессом, чтобы убедиться, что развертывание DMARC не влияет на доставляемость электронной почты, а наоборот, улучшает ее. Отчеты DMARC помогут вам получить видимость всех ваших каналов электронной почты, чтобы вы никогда не упускали из виду происходящее. После выбора политики внедрения DMARC, PowerDMARC поможет вам просмотреть результаты проверки подлинности электронной почты в сводных отчетах DMARC с легко читаемыми форматами, понятными каждому. Благодаря этому вы сможете увидеть 10-процентное увеличение коэффициента доставляемости электронной почты с течением времени.

Более того, вам необходимо убедиться, что ваш SPF не сломается из-за слишком большого количества DNS-поисков. Это может привести к сбою SPF и повлиять на доставку электронной почты. Динамический SPF - это простое решение, позволяющее не превышать жесткий лимит SPF, а также постоянно быть в курсе всех изменений, вносимых вашими ESP.

Сделайте процесс развертывания DMARC максимально беспроблемным, подписавшись на наш бесплатный DMARC-анализатор уже сегодня!

Узнайте, как опубликовать запись DMARC

Прежде чем мы приступим к публикации записи DMARC, важно понять, что такое запись DMARC? Запись DMARC - это не что иное, как запись DNS TXT, которая может быть опубликована в DNS (Domain Naming System - Система доменных имен) вашего домена для того, чтобы настроить Domain-Based Message Authentication, Reporting, and Conformance или DMARC для вашего домена. Настроив DMARC для вашего домена, вы, как владелец домена, теперь имеете возможность указать принимающим серверам, как они должны отвечать на сообщения электронной почты, отправленные из несанкционированных или незаконных источников.

Инструкции по созданию записи DMARC

Процесс генерации вашей DMARC DNS-записи чрезвычайно прост, если вы используете для этой цели наш бесплатный инструмент для генерации DMARC-записей. Всё, что вам нужно сделать, это заполнить следующие критерии:

  • Выберите режим политики DMARC (если вы только начинаете с почтовой аутентификации, мы рекомендуем для начала политику p=none, чтобы вы могли следить за почтовым потоком).
  • Выберите режим политики DMARC для ваших субдоменов (мы рекомендуем вам активировать этот критерий только в том случае, если вы хотите выбрать другую политику для ваших субдоменов, в противном случае по умолчанию она занимает ту же политику, что и ваш основной домен).
  • Введите желаемый адрес электронной почты, на который Вы хотите, чтобы Ваши отчеты DMARC RUA (агрегированный) и RUF (судебно-медицинский) были доставлены по адресу
  • Выберите режим выравнивания DKIM (для строгого выравнивания DKIM подпись в почтовом заголовке должна точно совпадать с доменом, найденным в заголовке from. Для расслабленного выравнивания оба домена должны разделять только один и тот же организационный домен).
  • Выберите режим выравнивания SPF (для строгого выравнивания домен в заголовке Return-path должен точно совпадать с доменом, найденным в заголовке from. Для расслабленного выравнивания оба домена должны разделять только один и тот же организационный домен)
  • Выберите варианты криминалистической экспертизы (это означает, при каких обстоятельствах вы хотите получать заключения экспертизы).

Типичная безошибочная запись DMARC выглядит примерно так:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Сгенерированная запись теперь должна быть опубликована в DNS вашего домена на субдомене: _dmarc.YOURDOMAIN.com

Как опубликовать вашу запись DMARC? 

Для того, чтобы опубликовать вашу сгенерированную DMARC запись, вы должны войти в вашу консоль DNS и перейти к определенному домену, для которого вы хотите сконфигурировать DMARC.

После перехода к домену в консоли управления DNS вам нужно будет указать имя хоста и тип ресурса. Так как DMARC существует в вашем домене как DNS TXT запись, то тип ресурса для него является следующим TXTи имя хоста, которое должно быть указано в этом случае: Я не знаю, как это сделать.

Наконец, вам нужно добавить значение вашей записи DMARC (записи, которую вы сгенерировали ранее): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Сохраните изменения во всем процессе, и вы успешно настроили DMARC для вашего домена!

Какими должны быть мои следующие шаги?

После того, как вы закончите публикацию записи DMARC, вашим следующим шагом должно стать сосредоточение внимания на защите вашего домена от мошенников и подражателей. В любом случае, это ваша основная задача, когда вы внедряете протоколы безопасности и службы почтовой аутентификации. Простая публикация записи DMARC с политикой p=none не предлагает никакой защиты от атак подмены домена и почтового мошенничества. Для этого вам нужно перейти на внедрение DMARC.

Что такое "DMARC Enforcement"?

Вы можете добиться внедрения DMARC, если вы реализуете режим политики DMARC p=reject или p=quarantine. Для максимальной защиты от атак подмены домена и BEC мы рекомендуем режим политики отклонения. Однако, процесс внедрения DMARC не так прост, как изменение режима вашей политики с мониторинга на внедрение. Чтобы получить иммунитет от атак подражания, и в то же время убедиться в том, что ваша электронная почта не пострадает, вам нужно сделать следующее:

  • Зарегистрируйтесь в PowerDMARC и включите DMARC-отчетность для вашего домена.
  • Получайте ежедневные отчеты DMARC RUA о результатах аутентификации по электронной почте, доступные в массиве вариантов просмотра для удобства понимания.
  • Получать обновления судебно-медицинских отчетов на приборной панели всякий раз, когда по электронной почте происходит сбой аутентификации.
  • Оставайтесь под жестким лимитом SPF, чтобы ваша запись в SPF никогда не была признана недействительной.

С помощью сводных отчетов DMARC и отчетов судебно-медицинской экспертизы, переход от мониторинга к принудительному исполнению становится для владельцев доменов "пищей к ноге", так как вы можете визуально контролировать поток электронной почты, а также отслеживать и реагировать на проблемы с доставкой мгновенно с платформы PowerDMARC. Зарегистрируйтесь сегодня на бесплатную пробную версию анализатора DMARC!