如何修复 2024 中的 "未找到 DMARC 记录 "问题?
如果您的域名缺少DMARC 记录,您可能会遇到 "未找到 DMARC 记录 "或简单地说 "未找到 DMARC "的错误。修复这个错误可能很简单,只需在域名的 DNS 上发布 DMARC 记录即可。
同一错误的类似变化可能如下:
- 没有DMARC记录
- 没有发现DMARC记录
- DMARC记录丢失
- 没有发现DMARC
- 域名缺少DMARC记录
- 未找到DMARC记录
- 没有公布DMARC记录
- 未启用DMARC政策
- 无法找到DMARC记录
基于域的消息验证报告和一致性(DMARC)是一种电子邮件验证协议,可保护您的域免受网络钓鱼攻击。近年来,由于基于电子邮件的网络攻击激增,像 DMARC 这样的电子邮件验证系统越来越受欢迎。根据 联邦调查局 IC3 报告,网络钓鱼是 2021 年最猖獗的网络犯罪,占所有数据泄露事件的 22%!这进一步表明,迫切需要 DMARC 等先进的电子邮件安全措施来加强反网络钓鱼措施。
本文将逐步指导您如何通过获取已发布的 DMARC 记录来修复域名的 "未找到 DMARC 记录 "错误。
为什么需要 DMARC 记录
DMARC在防止电子邮件和域名冒充方面发挥着重要作用。DMARC 采用流行的验证协议 SPF 和 DKIM,并在此基础上验证从域名发送的邮件。
如上图所示,如果电子邮件来自未经授权的来源,并且未能通过 SPF 或 DKIM 的验证检查,DMARC 会指示如何做出响应。此外,在 DMARC 等有效电子邮件验证标准的帮助下,您可以提高电子邮件的发送率、覆盖面和信任度。
有了 DMARC,您甚至可以借助 XML 报告来监控您的发送能力。这些报告详细描述了电子邮件的发送路径、发送源、IP 地址和验证结果:
为什么修复 "没有找到DMARC "错误很重要?
修复"未找到 DMARC"错误,因为电子邮件是网络犯罪分子滥用品牌名称的最简单方式,而电子邮件验证是防止此类电子邮件欺诈和品牌冒充企图的主要防御机制。这就是缺少 DMARC 记录会如何影响您的业务:
- 通过使用您的域名和冒充您的品牌,黑客可以发送恶意的 钓鱼电子邮件给自己的员工和客户。由于 SMTP 没有针对伪造的 "发件人 "字段加装安全协议,攻击者可以伪造电子邮件标题,从您的域名发送欺诈性电子邮件。这不仅会危及企业的安全,还会严重损害您的品牌声誉。
- 电子邮件欺骗可能导致 BEC(商业电子邮件破坏)、宝贵的公司信息丢失、未经授权访问机密数据、经济损失以及品牌形象受损。即使为您的域名实施了 SPF 和 DKIM,也无法防止网络犯罪分子冒充您的域名。
不修复 "未找到 DMARC 记录 "错误的后果
不修复 "未找到 DMARC 记录 "错误的负面影响如下:
因此,您需要 DMARC 这样的电子邮件验证协议来验证电子邮件的合法性。
如何用 5 个步骤修复 "未找到 DMARC 记录 "错误
在遇到"未找到 DMARC 记录"错误时,您可以创建 DMARC 记录并在您的域上发布,以便轻松排除故障。以下是自动轻松部署 DMARC 的步骤。
步骤 1:检测错误
首先要查明是否存在 "未找到 DMARC 记录 "错误。为此,请在 PowerDMARC 门户网站上注册,并检查仪表板上的注册域。如果您在仪表板上发现 "未找到记录 "消息,这就说明错误确实存在。
此外,您还可以使用我们的免费 DMARC 检查工具检查您的 DMARC 记录,以确认是否存在记录。
第 2 步:为 DMARC 创建 TXT 记录
在 PowerDMARC 上创建您的免费帐户并访问您的门户网站。您可以选择我们的 DMARC 记录生成器工具,开始创建您丢失的 DMARC 记录。
第 3 步:选择 DMARC 策略
从下表中确定您希望配置的 DMARC 执行策略。
如何确定你的DMARC执行政策?
要确定哪个 DMARC 策略模式,可以参考下表:
只有零执行/监测 | p=none |
审查垃圾邮件文件夹中未经授权的电子邮件 | p=检疫 |
丢弃/不发送电子邮件 | p=拒绝 |
第 4 步:在 DNS 中添加缺失的 DMARC 记录
登录 DNS 管理控制台,为 DMARC 创建一个新的 TXT 记录。此记录的主机名必须是 _dmarc,您可以将 TTL 配置为 1 小时。
第 5 步:验证已发布的 DMARC 记录
通过一个 DMARC 检查器工具。
修复不同服务提供商的 "未找到 DMARC 记录 "错误
不同邮件服务提供商添加缺失 DMARC 记录的步骤不同。以下是几个主要提供商的步骤:
1.在 Cloudflare 上部署 DMARC
- 登录您的账户
- 点击网站 > 我的网站 > DNS 设置
- 选择 TXT 作为记录类型,主机记录名称:_dmarc,TTL:自动,然后在 "值 "字段中粘贴记录值。
2.在 GoDaddy 上部署 DMARC
- 登录您的账户
- 在 "我的产品 "选项卡下找到您的域名,点击 DNS > 添加
- 选择 TXT 作为记录类型,主机:_dmarc,TTL:1 小时,然后在 "Value TXT "字段中粘贴记录值。
3.在 cPanel 上部署 DMARC
- 登录 cPanel
- 转到域 > DNS 编辑器/高级 DNS 编辑器/DNS 区域编辑器
- 单击所需域名的 "管理",然后在区域编辑器中输入数值,添加记录条目
添加缺失的DMARC记录是否足够?
在使用在线工具检查域的 DMARC 记录时,如果出现 "主机名返回丢失或无效的 DMARC 记录 "的提示,可能会让人感到恼火和困惑。一旦您成功解决了 "未找到 DMARC 记录 "错误,并且您的域现在已经配置了 DMARC 身份验证,您的工作并没有就此结束。如果认为 DMARC 是解决所有问题的灵丹妙药,那可能会令人兴奋,但事实并非如此,原因就在这里:
DMARC 的缺点
- 依赖 SPF 和 DKIM:DMARC 需要 SPF 或 DKIM 才能工作。您必须首先实施这两个协议中的任何一个,才能使用 DMARC 启动身份验证流程。
- 以 XML 生成报告:DMARC 报告以 XML 格式生成,难以阅读。
- 仅在强制策略下提供保护: DMARC 不提供针对网络攻击(如网络钓鱼或欺骗)的保护。
修复 DMARC 丢失错误后的下一步操作
修复 DMARC 错误后,您必须确保类似错误不会再次发生。监控你的域名和电子邮件是实现这一目标的长期做法,同时采取以下步骤确保你的电子邮件安全功能处于最佳健康状态:
- 摆脱 SPF Permerror将 DNS 查询次数控制在 10 次以内
- 通过配置 MTA-STS和 TLS-RPT
- 定期监控电子邮件送达报告,随时了解任何电子邮件送达问题
利用 PowerDMARC 克服 DMARC 的弱点
PowerDMARC 解决 "未找到 dmarc "错误的方法与众不同,它超越了基本协议实施的范围。我们解决 DMARC 的局限性和制约因素,为客户提供全面的解决方案,帮助他们充分利用部署工作。以下是我们的工作:
100%符合DMARC标准
我们将根据 SPF 和 DKIM 调整您的域名,使其立即达到 100% 的合规性。
人可读报告
我们会将您的 XML 汇总报告转换为每个人都能轻松理解的人类可读格式。
顺利过渡到执法
我们帮助您顺利过渡到由现实生活中的安全专家指导的强制政策,这样您就可以开始保护您的领域免受网络攻击。
我们帮助您以正确的方式实施 DMARC
PowerDMARC 可在专家的协助下调整身份验证标准,从而帮助贵组织实现合规性。在我们的帮助下,您可以安全地从监控转向执行,同时确保您的合法电子邮件不会发送失败或被标记为垃圾邮件。我们的 DMARC 分析仪平台具有先进的监控功能,可提供轻松排除 DMARC 错误所需的可见性!
PowerDMARC 将 DMARC、SPF、DKIM、BIMI、MTA-STS 和 TLS-RPT 等所有电子邮件验证最佳实践结合在一起。使用我们的服务,您可以自动更新仪表板上的更改,而无需手动更新 DNS。我们为您的域名量身定制解决方案,并在后台处理大部分事务,因此您可以正确实施 DMARC,从而有助于防止冒充攻击!
希望我们能帮助你修复错误!如果您觉得我们的文章对您有帮助,请随时与其他正在寻找解决方案以修复 "未找到 DMARC 记录 "错误的人分享。注册 PowerDMARC 以获得免费的 DMARC 试用版无需提供信用卡详细信息!
我们的内容审查和事实核查流程
PowerDMARC 在帮助客户克服 "未找到 DMARC 记录 "错误方面拥有丰富的实际经验。本文基于我们在故障排除过程中实施的实用策略。它对我们的客户非常有效,我们希望它也能帮助其他人解决这个问题!
- 修复 SPF 错误克服 SPF DNS 查询次数过多限制- 2024 年 4 月 26 日
- 如何用三个步骤发布 DMARC 记录?- 2024 年 4 月 2 日
- DMARC 为什么会失败?在 2024 年修复 DMARC 故障- 2024 年 4 月 2 日