如果你一直遇到 "DMARC政策未启用 "的提示,这意味着你的域名没有受到DMARC电子邮件认证的欺骗和冒充的保护。你可能在为你的域名进行反向DNS查询时经常遇到这个提示。然而,它往往有一个简单的解决办法。通过这篇文章,我们将带你了解你需要实施的各种步骤,以配置DMARC,并为你的域名设置正确的策略,这样你就不会再遇到 "DMARC策略未启用 "的提示了!
重要概念。DMARC政策和执行模式
为了解决 "DMARC策略未启用 "的错误,我们需要了解这样的策略是什么,以及我们可以为我们的DMARC认证系统配置哪些不同的类型。
1.拒绝未经授权的电子邮件
你可以通过将记录中的p=标签设置为 "拒绝",拒绝所有认证失败的电子邮件,从而将你的失败模式配置为最大的执行力。
2.预定你的未经授权的电子邮件,以便以后审查
如果你不想直接丢弃这些邮件,可以在接收方的隔离箱中保留你未经授权的邮件。这可以通过设置你的p=标签为 "隔离"来实现。
3.什么都不做,让未经授权的电子邮件按原样送达
你可能不想对未能通过DMARC的邮件采取任何行动。在这种情况下,只需将你的p=标签设置为 "无"。
这些模式的主要要求是为域名所有者提供灵活性,以选择他们希望他们的收件人对可能是恶意的或来自未被特别提供授权的来源的电子邮件作出何种反应。这是阻止域名冒充的一个重要步骤。
你为什么要首先启用DMARC政策?
DMARC是Domain-based Message Authentication, Reporting, and Conformance的缩写,是一个验证出站邮件的标准,以确保你的域名得到充分的保护,防止BEC和直接域名欺骗的企图。DMARC的工作原理是对准返回路径域(反弹地址)、DKIM签名域和发件人:域,以寻找一个匹配。这有助于验证发送源的真实性,并阻止未经授权的来源发送看似来自你的电子邮件。
你的公司域名是你的数字店面,对你的数字身份负责。各种规模的组织都在利用电子邮件营销来赢得客户并吸引他们。然而,如果你的域名被欺骗,攻击者向你的客户发送钓鱼邮件,这不仅会极大地影响你的电子邮件营销活动,还会对你的组织的声誉和信誉造成损失。这就是为什么采用DMARC对于保护你的身份变得非常重要。
为了开始为你的域名实施DMARC。
- 打开你的DNS管理控制台
- 浏览到记录部分
- 发布你的DMARC记录,你可以使用我们免费的DMARC记录生成工具轻松生成,并指定一个DMARC策略来为你的域名启用该记录(该策略将指定接收MTA如何回应未能通过认证检查的邮件)。
- 你的DNS可能需要24-48小时来处理这些变化,然后你就完成了!
- 你可以在为你的域名配置DMARC记录后,使用我们免费的DMARC记录查询工具验证你的记录是否正确。
如何修复 "未启用DMARC隔离/拒绝策略"
当你收到 "未启用DMARC隔离/拒绝政策 "的警告时,或者有时只是 "未启用DMARC政策 "或 "无DMARC保护",这只是表明你的域名被配置为无DMARC政策,只允许监控。
如果你刚刚开始你的电子邮件认证之旅,并且你想监控你的域名和电子邮件流,以确保电子邮件的顺利发送,那么我们建议你一开始就采用无DMARC策略。然而,无策略对欺骗行为的保护为零,因此,你会经常遇到这样的提示。"DMARC政策未启用",这时你会被提醒,你的域名没有得到充分的保护,无法防止滥用和冒充。
为了解决这个问题,你需要做的就是修改你的DMARC记录中的策略机制(p),从p=none到p=reject/quarantine,从而转变为DMARC执行。如果你的DMARC记录以前是。
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]。
你的优化的DMARC记录将是。
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]。
或。 v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]。
修复[错误]"DMARC政策未启用的Cloudflare"
如果你使用 Cloudflare作为你的DNS托管提供商,你可能会遇到这个错误。要摆脱Cloudflare的这个错误。
- 登录到您的Cloudflare账户,查看您的DNS管理控制台
- 选择你的域名
- 从左侧的菜单栏,选择 "DNS"
- 在你的域名的DNS管理部分,点击 "添加记录"
使用我们的DMARC生成工具生成你的记录。这只需要几秒钟![生成后复制你的记录值] 。
注意:在创建你的DMARC记录时,确保你选择一个适当的政策模式。在你的记录中,p=字段不应该是空白。
- 在添加记录部分,设置类型为 "TXT",TTL为 "自动",名称为"_dmarc",并在值域粘贴工具生成的值。
- 保存更改
我修复了 "DMARC策略未启用",接下来怎么办?
在解决了 "DMARC政策未启用 "的提示后,监测域应该是一个持续的过程,以确保DMARC的部署不会影响你的电子邮件交付能力,而是改善它。DMARC报告可以帮助你获得所有电子邮件渠道的可见性,这样你就不会错过正在发生的事情。在选择了DMARC执行策略后,PowerDMARC帮助你在DMARC汇总报告中查看你的电子邮件认证结果,其格式简单易读,任何人都能理解。有了这个,你也许能看到你的电子邮件送达率随着时间的推移增加了10%。
此外,你需要确保你的SPF不会因为过多的DNS查询而中断。这可能会导致SPF失败,并影响电子邮件的发送。动态SPF是一个简单的解决方案,可以在SPF的硬限制下,以及随时更新你的ESP所做的任何改变。
今天就注册我们的免费DMARC分析器,使你的DMARC部署过程尽可能的无缝。
- 如何修复 "DNS记录类型99(SPF)已被废弃"?- 2023年3月9日
- SPF DKIM DMARC:电子邮件认证的基本要素- 2023年3月9日
- 什么是蛮力攻击,它是如何工作的?- 2023年3月9日
