Сообщения

Мы здесь, чтобы раз и навсегда прояснить один из самых распространенных вопросов, волнующих владельцев доменов. Повредит ли политика отклонения DMARC вашей доставляемости электронной почты? Короткий ответ: Нет. Политика отклонения DMARC может навредить вашей доставляемости только в том случае, если вы неправильно настроили DMARC для своего домена или отнеслись к политике DMARC слишком легкомысленно, чтобы не включить отчетность DMARC для вашего домена. В идеале DMARC призван со временем улучшить показатели доставляемости вашей электронной почты.

Что такое политика отклонения DMARC?

Политика отказа DMARC - это состояние максимального соблюдения DMARC. Это означает, что если письмо отправляется из источника, который не прошел проверку подлинности DMARC, это письмо будет отклонено сервером получателя и не будет ему доставлено. Политика отказа DMARC полезна для организаций, поскольку она помогает владельцам доменов положить конец фишинговым атакам, подмене прямого домена и компрометации деловой электронной почты.

Когда следует настраивать эту политику?

Как эксперты DMARC, PowerDMARC рекомендует, что если вы новичок в аутентификации электронной почты, то DMARC только в режиме мониторинга - лучший вариант для вас. Это поможет вам освоиться с протоколом, одновременно отслеживая производительность и доставляемость вашей электронной почты. В следующем разделе вы узнаете, как можно легко контролировать свои домены.

Когда вы будете достаточно уверены в себе, чтобы принять более строгую политику, вы можете настроить свой домен с p=reject/quarantine. Как пользователь DMARC, ваша основная задача должна заключаться в том, чтобы помешать злоумышленникам успешно выдавать себя за вас и обманывать ваших клиентов, чего невозможно достичь с помощью "никакой политики". Обеспечение соблюдения вашей политики является обязательным условием для защиты от злоумышленников.

Где вы можете ошибиться?

DMARC основывается на таких протоколах, как SPF и DKIM, которые должны быть предварительно настроены для правильной работы первого. DNS-запись SPF хранит список авторизованных IP-адресов, которым разрешено отправлять электронные письма от вашего имени. Владельцы доменов могут по ошибке не зарегистрировать домен-отправитель в качестве авторизованного отправителя для SPF. Это довольно распространенное явление среди организаций, использующих несколько сторонних поставщиков электронной почты. Это может привести к сбою SPF для данного конкретного домена. К другим ошибкам относятся ошибки в записях DNS и конфигурации протокола. Всего этого можно избежать, воспользовавшись услугами аутентификации электронной почты на хостинге.

Как отслеживать электронную почту с помощью анализатора отчетов DMARC

Анализатор отчетов DMARC - это инструмент "все в одном", который помогает вам контролировать ваши домены через единый интерфейс. Это может принести пользу вашей организации сразу в нескольких отношениях:

  • Обеспечьте полную видимость и ясность потока электронной почты
  • Переход к политике отказа без опасения проблем с доставляемостью
  • Чтение отчетов DMARC XML в упрощенном и человекочитаемом формате
  • Внесение изменений в записи DNS в режиме реального времени с помощью кнопок действий без доступа к DNS

Настройте DMARC безопасно и правильно в вашей организации, используя DMARC-анализатор уже сегодня, и навсегда устраните все опасения, связанные с проблемами доставляемости!

 

Если вы постоянно сталкиваетесь с подсказкой " DMARC policy not enabled" для вашего домена, это означает, что ваш домен не защищен от подделки и выдачи себя за другого с помощью DMARC аутентификации электронной почты. Вы можете часто сталкиваться с этой подсказкой во время обратного поиска DNS для вашего домена. Тем не менее, это часто легко исправить. В этой статье мы рассмотрим различные шаги, которые необходимо выполнить для настройки DMARC и установки правильной политики для вашего домена, чтобы вы больше никогда не сталкивались с подсказкой "Политика DMARC не включена"!

Настройка DMARC для защиты от подделок 

DMARC, что является аббревиатурой от Domain-based Message Authentication, Reporting and Conformance, - это стандарт для проверки подлинности исходящих сообщений электронной почты, чтобы гарантировать, что ваш домен адекватно защищен от BEC и попыток подмены прямого домена. DMARC работает путем согласования домена обратного пути(адреса возврата), домена подписи DKIM и домена From: для поиска совпадений. Это помогает проверить подлинность источника отправки и не позволяет неавторизованным источникам отправлять электронные письма, которые кажутся исходящими от вас.

Домен вашей компании - это ваша цифровая витрина, которая отвечает за вашу цифровую идентичность. Организации всех размеров используют маркетинг электронной почты для достижения охвата и привлечения клиентов. Однако если ваш домен подменяется и злоумышленники рассылают фишинговые письма вашим клиентам, это резко ухудшает не только ваши маркетинговые кампании по электронной почте, но и репутацию и доверие к вашей организации. Вот почему использование DMARC становится обязательным для защиты вашей личности.

Для того чтобы начать внедрение DMARC для вашего домена:

  • Откройте консоль управления DNS
  • Перейдите в раздел записей
  • Опубликуйте свою запись DMARC, которую вы можете легко создать с помощью нашего бесплатного инструмента генератора записей DMARC, и укажите политику DMARC, чтобы включить ее для вашего домена (эта политика будет определять, как принимающий MTA отвечает на сообщения, не прошедшие проверку подлинности).
  • DNS может потребоваться 24-48 часов для обработки этих изменений, и все готово!
  • Вы можете проверить правильность записи с помощью нашего бесплатного инструмента поиска записей DMARC после настройки его для вашего домена

Как исправить "Политика карантина/отклонения DMARC не включена"

Когда вы получаете предупреждение "Политика DMARC карантина/отклонения не включена" или иногда просто "Политика DMARC не включена" или " Нет защиты DMARC", это просто указывает на то, что ваш домен настроен с политикой DMARC, не позволяющей только мониторинг.

Если вы только начинаете свой путь аутентификации электронной почты и хотите контролировать свои домены и почтовый поток, чтобы обеспечить бесперебойную доставку почты, то мы рекомендуем вам начать с политики DMARC "none". Однако политика "нет" обеспечивает нулевую защиту от подделки, и поэтому вы будете часто сталкиваться с запросом: "Политика DMARC не включена", где вам напоминают, что ваш домен не защищен должным образом от злоупотреблений и самозванства.

Чтобы исправить это, достаточно изменить механизм политики (p) в вашей записи DMARC с p=none на p=reject/quarantine, и таким образом перейти к применению DMARC. Если ваша DMARC-запись ранее была:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ваша оптимизированная запись DMARC будет иметь следующий вид:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Или, v=DMARC1; p=карантин; rua=mailto:[email protected]; ruf=mailto:[email protected];

Я исправил "Политика DMARC не включена", что дальше?

После устранения ошибки "Политика DMARC не включена" мониторинг доменов должен быть непрерывным процессом, чтобы убедиться, что развертывание DMARC не влияет на доставляемость электронной почты, а наоборот, улучшает ее. Отчеты DMARC помогут вам получить видимость всех ваших каналов электронной почты, чтобы вы никогда не упускали из виду происходящее. После выбора политики внедрения DMARC, PowerDMARC поможет вам просмотреть результаты проверки подлинности электронной почты в сводных отчетах DMARC с легко читаемыми форматами, понятными каждому. Благодаря этому вы сможете увидеть 10-процентное увеличение коэффициента доставляемости электронной почты с течением времени.

Более того, вам необходимо убедиться, что ваш SPF не сломается из-за слишком большого количества DNS-поисков. Это может привести к сбою SPF и повлиять на доставку электронной почты. Динамический SPF - это простое решение, позволяющее не превышать жесткий лимит SPF, а также постоянно быть в курсе всех изменений, вносимых вашими ESP.

Сделайте процесс развертывания DMARC максимально беспроблемным, подписавшись на наш бесплатный DMARC-анализатор уже сегодня!