Defaults.Exposed › Ρύθμιση › DMARC

Πώς να ρυθμίσετε το DMARC στο Cloudflare

Προσθέστε μια εγγραφή DMARC στο Cloudflare για να ορίσετε τι κάνουν οι παροχοί email με αλληλογραφία που αποτυγχάνει στους ελέγχους σας.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DMARC συνδέει το SPF και το DKIM και προσθέτει την απαραίτητη οδηγία: τι πρέπει να κάνει ένας παροχός email όταν ένα μήνυμα που ισχυρίζεται ότι προέρχεται από εσάς αποτυγχάνει στους ελέγχους; Χωρίς DMARC, κάθε παροχός εικάζει. Με αυτό, αποφασίζετε εσείς — και μπορείτε να ζητήσετε να σας αποστέλλουν αναφορές που δείχνουν ποιος στέλνει email στο όνομά σας.

Με απλά λόγια: το DMARC είναι αυτό που σταματά στην πράξη τους εγκληματίες από το να παριστάνουν τον τομέα σας για να εξαπατήσουν πελάτες ή υπαλλήλους σας. Είναι η πολιτική που στηρίζεται στις κλειδαριές που παρέχουν το SPF και το DKIM — δωρεάν, και αξίζει τα λίγα λεπτά που χρειάζεται.

Ρυθμίστε πρώτα το SPF και το DKIM

Το DMARC λειτουργεί ελέγχοντας τα αποτελέσματα του SPF και του DKIM. Αν δεν τα έχετε προσθέσει ακόμα, κάντε το πρώτα — μια πολιτική DMARC χωρίς τίποτα από κάτω δεν έχει τι να εφαρμόσει.

Επιβεβαιώστε ότι το Cloudflare διαχειρίζεται το DNS σας

Όπως με κάθε εγγραφή DNS, αυτό λειτουργεί μόνο αν το Cloudflare απαντά στα DNS ερωτήματα για τον τομέα σας. Το Cloudflare είναι ο DNS host σας, όχι ο παροχός γραμματοκιβωτίων, και το DNS του είναι ενεργό μόνο όταν οι nameservers του τομέα σας δείχνουν στους nameservers του Cloudflare που εμφανίζονται στον πίνακα ελέγχου σας. Ανοίξτε τον τομέα στο Cloudflare και ελέγξτε τη σελίδα Overview για να επιβεβαιώσετε ότι το Cloudflare είναι ενεργό. Αν οι nameservers σας δείχνουν αλλού, προσθέστε την εγγραφή DMARC στον παροχό που διαχειρίζεται το DNS σας.

Βήμα προς βήμα στο Cloudflare

1. Συνδεθείτε στο Cloudflare και επιλέξτε τον τομέα σας.
2. Στο αριστερό μενού, μεταβείτε στις ρυθμίσεις DNS (αναζητήστε DNS / Records).
3. Κάντε κλικ στο Add record.
4. Ορίστε τον Type σε TXT.
5. Στο πεδίο Name, εισάγετε ακριβώς: _dmarc Μην πληκτρολογήσετε το όνομα τομέα σας μετά — το Cloudflare το προσθέτει αυτόματα.
6. Στο πεδίο Content, ξεκινήστε ήπια με μια πολιτική μόνο παρακολούθησης: v=DMARC1; p=none; rua=mailto:[email protected] Αντικαταστήστε τη διεύθυνση με ένα γραμματοκιβώτιο που πραγματικά διαβάζετε. Αυτό ζητά από τους παροχούς να σας στέλνουν συνοπτικές αναφορές χωρίς να αλλάζουν πώς χειρίζονται την αλληλογραφία σας για τώρα.
7. Αφήστε το TTL στο Auto.
8. Κάντε κλικ στο Save.

Επιλογή πολιτικής (το τμήμα p=)

• p=none — μόνο παρακολούθηση. Τίποτα δεν αποκλείεται· απλώς λαμβάνετε αναφορές. Ξεκινήστε από εδώ.
• p=quarantine — αποστολή αποτυχημένης αλληλογραφίας στα ανεπιθύμητα/junk.
• p=reject — οριστική απόρριψη αποτυχημένης αλληλογραφίας (η ισχυρότερη προστασία).

Εκτελέστε p=none για μερικές εβδομάδες, διαβάστε τις αναφορές για να επιβεβαιώσετε ότι η νόμιμη αλληλογραφία σας περνά, και μετά προχωρήστε σε quarantine και τελικά σε reject. Το να μεταβείτε αμέσως σε reject πριν ελέγξετε τις αναφορές κινδυνεύει να μπλοκάρει τα δικά σας νόμιμα email.

Συνηθισμένα λάθη στο Cloudflare

• Το Name είναι _dmarc, με την κάτω παύλα. Ένα συνηθισμένο λάθος είναι να παραλείπεται η κάτω παύλα, ή να πληκτρολογείται _dmarc.yourdomain.com — στο Cloudflare εισάγετε μόνο _dmarc. Η αρχική κάτω παύλα είναι απαραίτητη· μην την παραλείψετε.
• Μην προσθέσετε τα δικά σας εισαγωγικά. Επικολλήστε την τιμή ξεκινώντας από v=DMARC1;. Το Cloudflare προσθέτει τα εισαγωγικά μόνο του· χειροκίνητα " μπορεί να χαλάσουν την εγγραφή.
• Μία μόνο εγγραφή DMARC. Όπως το SPF, πρέπει να υπάρχει μια μόνο εγγραφή DMARC TXT. Αν υπάρχει ήδη, επεξεργαστείτε την αντί να προσθέσετε δεύτερη.
• Χωρίς proxy σε εγγραφή TXT. Το DMARC βρίσκεται σε εγγραφή TXT, η οποία δεν γίνεται ποτέ proxied — δεν υπάρχει εδώ κουμπί εναλλαγής πορτοκαλί/γκρι cloud.
• Χρησιμοποιήστε πραγματικό γραμματοκιβώτιο αναφορών. Η διεύθυνση μετά το rua=mailto: πρέπει να είναι αυτή που ελέγχετε πραγματικά, διαφορετικά οι αναφορές χάνονται. Μπορεί να είναι στον ίδιο τομέα ή σε διαφορετικό.
• Δώστε χρόνο. Οι αλλαγές DNS μπορεί να χρειαστούν μερικά λεπτά έως μερικές ώρες για να ενεργοποιηθούν.

Επαληθεύστε ότι λειτουργεί

Μόλις αποθηκευτεί και διαδοθεί, εκτελέστε τον δωρεάν έλεγχο σε αυτό το site. Θα σας πει με απλά λόγια αν η εγγραφή DMARC είναι στη θέση της και ποια πολιτική έχετε ορίσει.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.