在反向 DNS 查询中返回的 "DMARC 策略未启用 "错误表示您的域的DMARC 记录没有定义策略。如果存在这种错误,您的域名就无法防范欺骗和冒充威胁。
通过这篇文章,我们将带领你完成配置DMARC所需的各个步骤,并为你的域名设置正确的策略,这样你就不会再遇到 "DMARC策略未启用 "的提示了!
第1步:为你的DMARC记录定义一个策略
为了解决 "DMARC策略未启用 "的错误,我们需要了解这样的策略是什么,以及我们可以为我们的DMARC认证系统配置哪些不同的类型。
1.拒绝未经授权的电子邮件
你可以通过将DMARC记录中的p=标签设置为 "拒绝",拒绝所有未通过认证的邮件,从而将你的失败模式配置为最大的执行力。
2.预定你的未经授权的电子邮件,以便以后审查
如果你不想直接丢弃这些邮件,可以在接收方的隔离箱中保留你未经授权的邮件。这可以通过设置你的p=标签为 "隔离"来实现。
3.什么都不做,让未经授权的电子邮件按原样送达
你可能不想对未能通过DMARC的邮件采取任何行动。在这种情况下,只需将你的p=标签设置为 "无"。
这些模式的主要要求是为域名所有者提供灵活性,以选择他们希望他们的收件人对可能是恶意的或来自未被特别提供授权的来源的电子邮件作出何种反应。这是阻止域名冒充的一个重要步骤。
第2步--用你选择的政策重新发布/出版你的记录
一旦你对你选择的策略模式感到满意,发布你的DMARC记录,这次要确保你填写 "p "参数。一旦你定义了这个参数,电子邮件接收服务器现在就可以解析你的记录,以接收关于对未经授权的邮件采取何种行动的指示。现在,你的域名的 "DMARC政策未启用 "错误应该得到解决。
你为什么要首先启用DMARC政策?
DMARC是Domain-based Message Authentication, Reporting, and Conformance的缩写,是一个验证出站邮件的标准,以确保你的域名得到充分的保护,防止BEC和直接域名欺骗的企图。DMARC的工作原理是对准返回路径域(反弹地址)、DKIM签名域和发件人:域,以寻找一个匹配。这有助于验证发送源的真实性,并阻止未经授权的来源发送看似来自你的电子邮件。
公司域名是您的数字店面,负责您的数字身份。各种规模的组织都会利用电子邮件营销来扩大影响力和吸引客户。但是,如果您的域名被欺骗,攻击者向您的客户发送网络钓鱼电子邮件,这不仅会严重影响您的电子邮件营销活动,还会对您组织的声誉和信誉造成损害。这就是为什么采用 DMARC 对保护您的身份至关重要。
为了开始为你的域名实施DMARC。
- 打开你的DNS管理控制台
- 浏览到记录部分
- 发布你的DMARC记录,你可以使用我们免费的DMARC记录生成工具轻松生成,并指定一个DMARC策略来为你的域名启用该记录(该策略将指定接收MTA如何回应未能通过认证检查的邮件)。
- 你的DNS可能需要24-48小时来处理这些变化,然后你就完成了!
- 你可以在为你的域名配置DMARC记录后,使用我们免费的DMARC记录查询工具验证你的记录是否正确。
如何修复 "未启用DMARC隔离/拒绝策略"
当你收到 "未启用DMARC隔离/拒绝政策 "的警告时,或者有时只是 "未启用DMARC政策 "或 "无DMARC保护",这只是表明你的域被配置为 "无 "的DMARC政策,只允许监控。
如果你刚刚开始你的电子邮件认证之旅,并且你想监控你的域名和电子邮件流,以确保电子邮件的顺利发送,那么我们建议你一开始就采用无DMARC策略。然而,无策略对欺骗行为的保护为零,因此,你会经常遇到这样的提示。"DMARC政策未启用",这时你会被提醒,你的域名没有得到充分的保护,无法防止滥用和冒充。
为了解决这个问题,你需要做的就是修改你的DMARC记录中的策略机制(p),从p=none到p=reject/quarantine,从而转变为DMARC执行。如果你的DMARC记录以前是。
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com。
你的优化的DMARC记录将是。
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com。
或。 v=DMARC1; p=quarantine; rua=mailto:example@domain.com; ruf=mailto:example@domain.com。
修复 "DMARC政策未启用的Cloudflare "错误
如果你使用 Cloudflare作为你的DNS托管提供商,要摆脱这个错误,你必须访问你的Cloudflare DNS管理控制台,发布一个定义了策略参数的DMARC记录。使用自动工具来生成记录,以获得最佳效果。
- 登录到您的Cloudflare账户,查看您的DNS管理控制台
- 选择你的域名
- 从左侧的菜单栏,选择 "DNS"
- 在你的域名的DNS管理部分,点击 "添加记录"
使用我们的DMARC生成工具生成你的记录。这只需要几秒钟![生成后复制你的记录值] 。
注意:在创建你的DMARC记录时,确保你选择一个适当的政策模式。在你的记录中,p=字段不应该是空白。
- 在添加记录部分,设置类型为 "TXT",TTL为 "自动",名称为"_dmarc",并在值域粘贴工具生成的值。
- 保存更改
我修复了 "DMARC策略未启用",接下来怎么办?
在解决了 "DMARC 策略未启用 "的提示后,监控域应该是一个持续的过程,以确保 DMARC 的部署不会影响电子邮件的可送达性,反而会提高它。DMARC 报告可以帮助您获得所有电子邮件渠道的可见性,这样您就不会错过正在发生的事情。选择 DMARC 执行策略后,PowerDMARC 将帮助您在 DMARC 汇总报告中查看电子邮件验证结果,报告格式简单易懂,任何人都能看懂。有了它,随着时间的推移,您的电子邮件送达率可能会提高 10%。
此外,你需要确保你的SPF不会因为过多的DNS查询而中断。这可能会导致SPF失败,并影响电子邮件的发送。动态SPF是一个简单的解决方案,可以在SPF的硬限制下,以及随时更新你的ESP所做的任何改变。
今天就注册我们的免费DMARC分析器,使你的DMARC部署过程尽可能的无缝。
- 修复 SPF 错误克服 SPF DNS 查询次数过多限制- 2024 年 4 月 26 日
- 如何用三个步骤发布 DMARC 记录?- 2024 年 4 月 2 日
- DMARC 为什么会失败?在 2024 年修复 DMARC 故障- 2024 年 4 月 2 日