Inlägg

Vi är här för att en gång för alla klargöra en av de vanligaste problemen som domänägare tar upp. Kommer en DMARC-avvisningspolicy att skada din e-post leverans? Långt svar kort: Nej. En DMARC-avvisningsprincip kan bara skada din e-post leveransbarhet när du har konfigurerat DMARC felaktigt för din domän, eller har tagit en påtvingad DMARC-princip för tillfälligt för att inte aktivera DMARC-rapportering för din domän. Helst är DMARC utformat för att förbättra din e-post leveranshastighet över tid.

Vad är en DMARC-avvisningsprincip?

En DMARC-avvisningsprincip är ett tillstånd för maximal DMARC-tillämpning. Detta innebär att om ett e-postmeddelande skickas från en källa som misslyckas med DMARC-autentisering, skulle det e-postmeddelandet avvisas av mottagarens server och inte levereras till honom. En DMARC-avvisningsprincip är fördelaktig för organisationer eftersom den hjälper domänägare att sätta stopp för phishing-attacker, direkt domänförfalskning och affärs-e-postkompromiss.

När ska du konfigurera den här principen?

Som DMARC-experter rekommenderar PowerDMARC att medan du är en nybörjare av e-postautentisering är DMARC endast det bästa alternativet för dig. Detta hjälper dig att bli bekväm med protokollet samtidigt som du håller reda på din e-posts prestanda och leveransbarhet. Lär dig hur du enkelt kan övervaka dina domäner i nästa avsnitt.

När du är tillräckligt säker för att anta en striktare princip kan du sedan konfigurera din domän med p=reject/quarantine. Som DMARC-användare bör din huvudagenda vara att stoppa angripare från att framgångsrikt utge sig för att vara dig och lura dina kunder, vilket inte kan uppnås med en "ingen policy". Att genomdriva din policy är absolut nödvändigt för att få skydd mot angripare.

Var kan du gå fel?

DMARC bygger på protokoll som SPF och DKIM som måste förkonfigureras för att den förstnämnda ska fungera korrekt.  En SPF DNS-post lagrar en lista över auktoriserade IP-adresser som får skicka e-post för din räkning. Domänägare kan av misstag gå miste om att registrera en sändande domän som auktoriserad avsändare för SPF. Detta är ett relativt vanligt fenomen bland organisationer som använder flera tredjepartsleverantörer av e-post. Detta kan leda till SPF-fel för den domänen. Andra misstag är fel i DNS-posterna och protokollkonfigurationerna. Allt detta kan undvikas genom att använda värdbaserade e-postautentiseringstjänster.

Så här övervakar du dina e-postmeddelanden med en DMARC-rapportanalysator

En DMARC-rapportanalysator är ett allt-i-ett-verktyg som hjälper dig att övervaka dina domäner över ett enda gränssnitt. Detta kan gynna din organisation på fler sätt än ett:

  • Få fullständig synlighet och tydlighet i ditt e-postflöde
  • Övergång till en avvisningspolitik utan rädsla för leveransproblem
  • Läsa DMARC XML-rapporter i ett förenklat och läsbart format
  • Har gjort ändringar i dina DNS-poster i realtid med hjälp av åtgärdsbara knappar utan att komma åt din DNS

Konfigurera DMARC på ett säkert och korrekt sätt i din organisation med hjälp av en DMARC-analysator idag och eliminera permanent alla farhågor som rör leveransproblem!

 

Om du fortsätter att stöta på prompten " DMARC-principen är inte aktiverad" för din domän betyder det att din domän inte är skyddad mot förfalskning och personifiering med DMARC-e-postautentisering. Du kan ofta stöta på den här prompten när du utför omvända DNS-sökningar för din domän. Det har dock ofta en enkel fix till det. Genom den här artikeln kommer vi att ta dig igenom de olika stegen du behöver implementera för att konfigurera DMARC och ställa in rätt princip för din domän så att du aldrig behöver stöta på "DMARC-principen är inte aktiverad" -prompten igen!

Konfigurera DMARC för att skydda mot förfalskning 

DMARC, som är förkortningen för domänbaserad meddelandeautentisering, rapportering och konformation, är en standard för autentisering av utgående e-postmeddelanden, för att säkerställa att din domän är tillräckligt skyddad mot BEC- och direktdomänförfalskningsförsök. DMARC fungerar genom att justera retursökvägsdomänen (avvisningsadress), DKIM-signaturdomänen och Från: domän för att leta efter en matchning. Detta hjälper till att verifiera äktheten hos den sändande källan och hindrar obehöriga källor från att skicka e-postmeddelanden som verkar komma från dig.

Din företagsdomän är din digitala butik som ansvarar för din digitala identitet. Organisationer i alla storlekar använder e-postmarknadsföring för att nå och engagera sina kunder. Men om din domän blir förfalskad och angripare skickar ut phishing-e-postmeddelanden till dina kunder, som drastiskt påverkar inte bara dina e-postmarknadsföringskampanjer, tar det också en avgift på din organisations rykte och trovärdighet. Därför blir det absolut nödvändigt att anta DMARC för att skydda din identitet.

För att börja implementera DMARC för din domän:

  • Öppna DNS-hanteringskonsolen
  • Navigera till postavsnittet
  • Publicera din DMARC-post som du enkelt kan generera med vårt kostnadsfria DMARC-postgeneratorverktyg och ange en DMARC-princip för att aktivera den för din domän (den här principen anger hur den mottagande MTA svarar på meddelanden som inte fungerar med autentiseringskontroller)
  • Det kan ta 24-48 timmar för din DNS att bearbeta dessa ändringar, och du är klar!
  • Du kan verifiera att din post är korrekt med hjälp av vårt kostnadsfria DMARC-inspelningsverktyg efter att ha konfigurerat det för din domän

Så här åtgärdar du "DMARC-karantän/avvisningsprincip är inte aktiverad"

När du får en varning om att "DMARC Quarantine/Reject policy not enabled" eller ibland bara "DMARC-principen är inte aktiverad" eller " Inget DMARC-skydd" som helt enkelt indikerar att din domän är konfigurerad med en DMARC-princip som inte bara tillåter övervakning.

Om du precis har börjat med din e-postautentiseringsresa och vill övervaka dina domäner och e-postflöde för att säkerställa smidig e-postleverans rekommenderar vi att du börjar med en DMARC-policy som inte är någon. En ingen-princip erbjuder dock noll skydd mot förfalskning, och därför kommer du att stöta på den frekventa uppmaningen: "DMARC-policyn är inte aktiverad", där du påminns om att din domän inte är tillräckligt skyddad mot missbruk och personifiering.

För att åtgärda detta behöver du bara ändra princip mekanismen (p) i DMARC-posten från p=ingen till p=avvisa/karantän och därmed övergå till DMARC-tvingande. Om DMARC-posten var tidigare:

v=DMARC1; p=ingen; rua=mailto:[email protected] ruf=mailto:[email protected]

Din optimerade DMARC-post kommer att vara:

v=DMARC1; p=avvisa; rua=mailto:[email protected] ruf=mailto:[email protected]

Eller v=DMARC1; p=karantän; rua=mailto:[email protected]; ruf=mailto:[email protected];

Jag har fixat "DMARC-principen är inte aktiverad", vad händer härnäst?

När du har löst uppmaningen "DMARC-principen är inte aktiverad" bör övervakning av domäner vara en kontinuerlig process för att säkerställa att DMARC-distribution inte påverkar din e-post leverans, snarare förbättrar den. DMARC-rapporter kan hjälpa dig att få synlighet på alla dina e-postkanaler så att du aldrig går miste om vad som händer. När du har valt en DMARC-tvingande princip hjälper PowerDMARC dig att visa dina e-postautentiseringsresultat i DMARC-aggregerade rapporter med lättlästa format som vem som helst kan förstå. Med detta kanske du kan se en 10% ökning av din e-post leveranshastighet över tid.

Dessutom måste du se till att din SPF inte bryts på grund av för många DNS-sökningar. Detta kan leda till SPF-fel och påverka e-postleverans. Dynamisk SPF är en enkel fix för att hålla sig under SPF-hårdgränsen samt uppdateras på alla ändringar som görs av dina ESP: er hela tiden.

Gör din DMARC-distributionsprocess så sömlös som den kan bli, genom att registrera dig med vår kostnadsfria DMARC-analysator idag!