Inlägg

Om du fortsätter att stöta på prompten " DMARC-principen är inte aktiverad" för din domän betyder det att din domän inte är skyddad mot förfalskning och personifiering med DMARC-e-postautentisering. Du kan ofta stöta på den här prompten när du utför omvända DNS-sökningar för din domän. Det har dock ofta en enkel fix till det. Genom den här artikeln kommer vi att ta dig igenom de olika stegen du behöver implementera för att konfigurera DMARC och ställa in rätt princip för din domän så att du aldrig behöver stöta på "DMARC-principen är inte aktiverad" -prompten igen!

Viktiga begrepp: DMARC-policy och verkställighetsmetoder

För att åtgärda felet "DMARC Policy not enabled" måste vi förstå vad en sådan policy gör och vilka olika typer vi kan konfigurera för vårt DMARC-autentiseringssystem.

1. Avvisa e-postmeddelanden som är obehöriga 

Du kan konfigurera ditt misslyckandeläge så att det är maximal verkställighet genom att avvisa alla e-postmeddelanden som inte klarar autentiseringen genom att ställa in p=-taggen i din post till "reject" (avvisa).

2. Boka dina obehöriga e-postmeddelanden för granskning senare 

Håll dina obehöriga e-postmeddelanden i vänteläge i mottagarens karantänslåda om du inte vill kasta dem direkt. Detta kan du göra genom att ställa in p=-tagget till "karantän".

3. Gör ingenting, låt obehörig e-post levereras som den är. 

Du kanske inte vill vidta några åtgärder mot e-postmeddelanden som misslyckas med DMARC. I så fall kan du helt enkelt ställa in p=-taggen till "none".

Det primära kravet för dessa lägen är att ge domänägare flexibilitet att välja hur de vill att deras mottagare ska reagera på e-postmeddelanden som kan vara skadliga eller komma från källor som inte uttryckligen har fått auktoritet. Det är ett viktigt steg mot att stoppa domänimitation. 

Varför ska du överhuvudtaget aktivera en DMARC-policy?

DMARC, som är en förkortning för Domain-based Message Authentication, Reporting, and Conformance, är en standard för autentisering av utgående e-postmeddelanden för att se till att din domän är tillräckligt skyddad mot BEC och försök till förfalskning av direktdomäner. DMARC fungerar genom att anpassa Return-path-domänen(bounce-adressen), DKIM-signaturdomänen och From:-domänen för att leta efter en matchning. Detta hjälper till att verifiera den avsändande källans äkthet och hindrar obehöriga källor från att skicka e-post som ser ut att komma från dig.

Din företagsdomän är din digitala butik som ansvarar för din digitala identitet. Organisationer i alla storlekar använder e-postmarknadsföring för att nå och engagera sina kunder. Men om din domän blir förfalskad och angripare skickar ut phishing-e-postmeddelanden till dina kunder, som drastiskt påverkar inte bara dina e-postmarknadsföringskampanjer, tar det också en avgift på din organisations rykte och trovärdighet. Därför blir det absolut nödvändigt att anta DMARC för att skydda din identitet.

För att börja implementera DMARC för din domän:

  • Öppna DNS-hanteringskonsolen
  • Navigera till postavsnittet
  • Publicera din DMARC-post som du enkelt kan generera med vårt kostnadsfria DMARC-postgeneratorverktyg och ange en DMARC-princip för att aktivera den för din domän (den här principen anger hur den mottagande MTA svarar på meddelanden som inte fungerar med autentiseringskontroller)
  • Det kan ta 24-48 timmar för din DNS att bearbeta dessa ändringar, och du är klar!
  • Du kan verifiera att din post är korrekt med hjälp av vårt kostnadsfria DMARC-inspelningsverktyg efter att ha konfigurerat det för din domän

Så här åtgärdar du "DMARC-karantän/avvisningsprincip är inte aktiverad"

När du får en varning om "DMARC Quarantine/Reject policy not enabled" eller ibland bara "DMARC policy not enabled" eller "No DMARC protection" indikerar det helt enkelt att din domän är konfigurerad med en DMARC-policy som inte tillåter endast övervakning.

Om du precis har börjat med din e-postautentiseringsresa och vill övervaka dina domäner och e-postflöde för att säkerställa smidig e-postleverans rekommenderar vi att du börjar med en DMARC-policy som inte är någon. En ingen-princip erbjuder dock noll skydd mot förfalskning, och därför kommer du att stöta på den frekventa uppmaningen: "DMARC-policyn är inte aktiverad", där du påminns om att din domän inte är tillräckligt skyddad mot missbruk och personifiering.

För att åtgärda detta behöver du bara ändra policymekanismen (p) i din DMARC-post från p=none till p=reject/quarantine, och därmed övergå till DMARC-tillämpning. Om din DMARC-post tidigare var:

v=DMARC1; p=ingen; rua=mailto:[email protected] ruf=mailto:[email protected]

Din optimerade DMARC-post kommer att vara:

v=DMARC1; p=avvisa; rua=mailto:[email protected] ruf=mailto:[email protected]

Eller v=DMARC1; p=karantän; rua=mailto:[email protected]; ruf=mailto:[email protected];

Fastställande [Fel] "DMARC Policy Not Enabled Cloudflare"

Om du använder Cloudflare som DNS-hostingleverantör kan du stöta på det här felet. För att bli av med det här felet i Cloudflare,

  • Logga in på ditt Cloudflare-konto för att se din DNS-hanteringskonsol.
  • Välj ditt domännamn
  • I menyraden till vänster väljer du "DNS".
  • Klicka på "Add Records" (lägg till poster) under DNS-hanteringsavsnittet för din domän.

Generera din post med hjälp av vårt verktyg för DMARC-generering. Det tar bara några sekunder! [Kopiera värdet på din post efter att du genererat den]

OBS: När du skapar din DMARC-post ska du se till att du väljer ett lämpligt policyläge. Fältet p= får inte vara tomt för din post. 

  • I avsnittet Lägg till poster ställer du in Typ som "TXT", TTL "Auto", Namn "_dmarc" och i fältet Värde klistrar du in det värde som genereras av verktyget.
  • Spara ändringar

Jag har fixat "DMARC-principen är inte aktiverad", vad händer härnäst?

Efter att du har löst frågan om att "DMARC-policyn inte är aktiverad" bör övervakningen av domäner vara en kontinuerlig process för att se till att DMARC-implementeringen inte påverkar din e-postleverans, utan snarare förbättrar den. DMARC-rapporter kan hjälpa dig att få insyn i alla dina e-postkanaler så att du aldrig missar vad som händer. När du har valt en policy för DMARC-hanteringen hjälper PowerDMARC dig att visa dina e-postautentiseringsresultat i DMARC-aggregerade rapporter med lättlästa format som alla kan förstå. Med detta kan du kanske se en 10-procentig ökning av din e-postleveransgrad över tid.

Dessutom måste du se till att din SPF inte bryts på grund av för många DNS-sökningar. Detta kan leda till SPF-fel och påverka e-postleverans. Dynamisk SPF är en enkel fix för att hålla sig under SPF-hårdgränsen samt uppdateras på alla ändringar som görs av dina ESP: er hela tiden.

Gör din DMARC-distributionsprocess så sömlös som den kan bli, genom att registrera dig med vår kostnadsfria DMARC-analysator idag!

Lär dig hur du publicerar en DMARC-post

Innan vi fortsätter att publicera en DMARC-post är det viktigt att förstå vad som är en DMARC-post? En DMARC-post är inget annat än en DNS TXT-post som kan publiceras i domänens DNS (Domain Naming System) för att konfigurera domänbaserad meddelandeautentisering, rapportering och konformering eller DMARC för din domän. Genom att konfigurera DMARC för din domän har du som domänägare nu möjlighet att ange hur de ska svara på e-postmeddelanden som skickas från obehöriga eller olagliga källor.

Instruktioner för att generera DMARC-posten

Processen för att generera din DMARC DNS Record är extremt enkel om du använder vårt gratis DMARC-inspelningsgeneratorverktyg för detta ändamål. Allt du behöver göra är att fylla i följande kriterier:

  • Välj DMARC-principläge (om du precis har börjat med e-postautentisering rekommenderar vi en princip för p=none som du kan börja med så att du kan övervaka ditt e-postflöde)
  • Välj DMARC-principläget för dina underdomäner ( vi rekommenderar att du bara aktiverar dessa villkor om du vill välja en annan princip för dina underdomäner, annars tar det som standard upp samma princip som din huvuddomän)
  • Skriv in önskade e-postadresser där du vill att dina DMARC RUA-rapporter (aggregerade) och RUF-rapporter (Forensic) ska levereras till
  • Välj ditt DKIM-justeringsläge (för strikt justering måste DKIM-signaturen i e-posthuvudet matcha exakt med domänen som finns i från-huvudet. För avslappnad justering måste de två domänerna endast dela samma organisationsdomän)
  • Välj SPF-justeringsläge (för strikt justering måste domänen i retursökvägshuvudet matcha exakt med domänen som finns i från-huvudet. För avslappnad justering måste de två domänerna endast dela samma organisationsdomän)
  • Välj dina rättsmedicinska alternativ (detta representerar under vilka omständigheter du vill få dina rättsmedicinska rapporter)

En typisk felfri DMARC-post ser ut ungefär så här:

v=DMARC1; p=ingen; sp=ingen; rua=mailto:[email protected] ruf=mailto:[email protected] fo=1;

Den genererade posten ska nu publiceras i domänens DNS på underdomänen: _dmarc. YOURDOMAIN.com

Hur publicerar jag DMARC-posten? 

För att publicera din genererade DMARC-post måste du logga in på DNS-konsolen och navigera till den specifika domän som du vill konfigurera DMARC för.

När du har navigerat till domänen i DNS-hanteringskonsolen måste du ange värdnamnet och resurstypen. Eftersom DMARC finns i din domän som en DNS TXT-post är resurstypen för den TXToch värdnamnet som ska anges i det här fallet: _dmarc

Slutligen måste du lägga till värdet för din DMARC-post (posten du genererade tidigare): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Spara ändringar i hela processen och du har konfigurerat DMARC för din domän!

Vad ska vara mina nästa steg?

När du är klar med att publicera din DMARC-post bör ditt nästa steg vara att fokusera på att skydda din domän från bedragare och personifierare. Det är din huvudagenda ändå när du implementerar säkerhetsprotokoll och e-postautentiseringstjänster. Att bara publicera en DMARC-post med en p=none-policy ger inget skydd mot domänförfalskningsattacker och e-postbedrägerier. För det måste du övergå till DMARC-verkställighet.

Vad är DMARC Enforcement?

Du kan uppnå DMARC-tvingande om du implementerar ett DMARC-principläge för p=reject eller p=quarantine. För maximalt skydd mot domänförfalskningsattacker och BEC rekommenderar vi ett principläge för avslag.  Processen för att uppnå DMARC-tvingande är dock inte så enkel som att ändra principläget från övervakning till tvingande. För att få immunitet från personifieringsattacker samtidigt som du ser till att din e-postavsändlighet inte påverkas, vad du behöver göra är:

  • Registrera dig med PowerDMARC och aktivera DMARC-rapportering för din domän
  • Få dagliga DMARC RUA-rapporter om e-postautentiseringsresultat tillgängliga i en rad visningsalternativ för att underlätta förståelsen
  • Få uppdateringar av kriminaltekniska rapporter på instrumentpanelen när e-postmeddelanden misslyckas med autentisering
  • Håll dig under SPF:s hårda gräns för att säkerställa att din SPF-post aldrig blir ogiltigförklarad

Med DMARC-aggregerade och kriminaltekniska rapporter blir övergång från övervakning till verkställighet en cakewalk för domänägare, eftersom du visuellt kan övervaka ditt e-postflöde och spåra och svara på leveransproblem omedelbart från PowerDMARC-plattformen. Registrera dig idag för din kostnadsfria DMARC-analysversion!