Defaults.Exposed › Ρύθμιση › DMARC

Πώς να ρυθμίσετε το DMARC στο Google Workspace

Προσθέστε μια εγγραφή DMARC στο DNS σας για να ορίσετε τι κάνουν οι παροχοί email με αλληλογραφία που αποτυγχάνει στους ελέγχους SPF και DKIM.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DMARC είναι η πολιτική που συνδέει το SPF και το DKIM. Λέει στους διακομιστές email τι να κάνουν όταν ένα μήνυμα που ισχυρίζεται ότι προέρχεται από τον τομέα σας αποτυγχάνει σε αυτούς τους ελέγχους — να το αγνοήσουν, να το στείλουν στα ανεπιθύμητα, ή να το απορρίψουν εντελώς — και μπορεί να σας στέλνει αναφορές που δείχνουν ποιος στέλνει (και παραποιεί) αλληλογραφία στο όνομά σας. Με απλά λόγια: το DMARC είναι αυτό που σταματά στην πράξη τους εγκληματίες από το να παριστάνουν τον τομέα σας για να εξαπατήσουν πελάτες και υπαλλήλους. Είναι δωρεάν, και μετατρέπει το SPF και το DKIM από «καλό να υπάρχει» σε πραγματική προστασία.

Ρυθμίστε πρώτα το SPF και το DKIM

Το DMARC εξαρτάται από το SPF και το DKIM. Ρυθμίστε τα πριν ή παράλληλα με το DMARC. Μια εγγραφή DMARC από μόνη της — χωρίς λειτουργικό SPF/DKIM — μπορεί να προκαλέσει μπλοκάρισμα της δικής σας νόμιμης αλληλογραφίας. Ξεκινήστε ήπια (βλ. σημείωση πολιτικής παρακάτω) και σφίξτε σταδιακά.

Σημαντικό: πού γίνεται αυτό

Όπως το SPF, το DMARC είναι εγγραφή DNS, όχι ρύθμιση μέσα στην κονσόλα Google Admin. Το Google Workspace λειτουργεί το email σας, αλλά η εγγραφή DMARC προστίθεται όπου βρίσκεται το DNS του τομέα σας — στον registrar, τον web host, το Cloudflare, ή όποιον ελέγχει τους nameservers σας. Δεν υπάρχει τίποτα να ενεργοποιήσετε μέσα στο Google για το DMARC· ο ρόλος του Google είναι απλώς ότι το λειτουργικό SPF και DKIM (που ρυθμίζονται χωριστά) είναι αυτό στο οποίο βασίζεται το DMARC.

Πρώτα: ποια εταιρεία διαχειρίζεται το DNS σας;

Μια εγγραφή DMARC λειτουργεί μόνο αν προστεθεί εκεί που δείχνουν οι nameservers του τομέα σας. Αν δεν είστε σίγουροι, ελέγξτε την ενότητα Nameservers στον λογαριασμό σας στον registrar, ή ρωτήστε αυτόν που ρύθμισε την ιστοσελίδα σας. Προσθέστε την εγγραφή στις ρυθμίσεις DNS εκείνης της εταιρείας (αναζητήστε DNS / Records / Advanced DNS).

Τι θα προσθέσετε

Μια μόνο εγγραφή TXT σε ένα ειδικό hostname: _dmarc.

Μια ασφαλής αρχική τιμή, που παρακολουθεί μόνο και δεν αποκλείει τίποτα, είναι:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = μόνο παρακολούθηση· τίποτα δεν αποκλείεται ακόμα. Κατάλληλο για τις πρώτες εβδομάδες.
• rua=mailto:... = πού αποστέλλονται οι συνοπτικές αναφορές. Χρησιμοποιήστε ένα πραγματικό γραμματοκιβώτιο που ελέγχετε.
• Μόλις επιβεβαιώσετε (μέσω αναφορών και του δωρεάν ελέγχου) ότι η νόμιμη αλληλογραφία σας περνά, μπορείτε να σφίξετε την πολιτική σε p=quarantine (αποστολή αποτυχιών στα ανεπιθύμητα) και αργότερα σε p=reject (οριστική απόρριψη αποτυχιών).

Βήματα

1. Συνδεθείτε στον DNS host σας (τον registrar, τον web host, ή τον παροχό DNS — όχι την κονσόλα Google Admin).
2. Ανοίξτε τις ρυθμίσεις DNS για τον τομέα σας (αναζητήστε DNS / Records / Advanced DNS).
3. Προσθέστε νέα εγγραφή και επιλέξτε TXT.
4. Στο πεδίο Name / Host, εισάγετε ακριβώς _dmarc (με την αρχική κάτω παύλα). Μην πληκτρολογήσετε _dmarc.yourdomain.com — ο DNS host προσαρτά αυτόματα τον τομέα σας.
5. Στο πεδίο Value, επικολλήστε τη συμβολοσειρά DMARC, π.χ. v=DMARC1; p=none; rua=mailto:[email protected] (αντικαταστήστε το email με μια πραγματική διεύθυνση που παρακολουθείτε).
6. Αφήστε το TTL στην προεπιλογή.
7. Αποθηκεύστε.

Συνηθισμένα λάθη

• Δεν βρίσκεται στην κονσόλα Google Admin. Πολλοί ψάχνουν μέσα στις ρυθμίσεις του Google για «DMARC» — δεν υπάρχει εκεί. Ανήκει στον DNS host σας.
• Το hostname είναι _dmarc, με την κάτω παύλα. Η παράλειψη της κάτω παύλας, ή η πληκτρολόγηση του πλήρους τομέα μετά, τοποθετεί την εγγραφή στο λάθος σημείο και το DMARC δεν θα εντοπιστεί.
• Προσοχή στα εισαγωγικά. Επικολλήστε την τιμή απλή· οι περισσότεροι DNS host προσθέτουν τα εισαγωγικά αυτόματα. Μην την περικλείσετε σε "..." μόνοι σας.
• Μία μόνο εγγραφή DMARC. Πρέπει να υπάρχει ακριβώς μία εγγραφή TXT στο _dmarc. Αν υπάρχει ήδη μία, επεξεργαστείτε την αντί να προσθέσετε δεύτερη.
• Ξεκινήστε με p=none. Το να μεταβείτε αμέσως σε p=reject πριν σταθεροποιηθεί το SPF/DKIM μπορεί να μπλοκάρει δικά σας τιμολόγια και προσφορές. Παρακολούθηση πρώτα, σύσφιγξη αργότερα.
• Χρησιμοποιήστε πραγματικό γραμματοκιβώτιο αναφορών. Η διεύθυνση rua πρέπει να είναι αυτή που μπορείτε πραγματικά να λαμβάνετε αλληλογραφία.
• Δώστε χρόνο. Οι αλλαγές DNS μπορεί να χρειαστούν από λεπτά έως μερικές ώρες για να ενεργοποιηθούν παντού.

Επαληθεύστε ότι λειτουργεί

Μόλις αποθηκευτεί, επιβεβαιώστε ότι η εγγραφή DMARC είναι ενεργή και σωστή με τον δωρεάν έλεγχο στο Defaults.Exposed. Εισάγετε τον τομέα σας και θα σας πει με απλά λόγια αν το DMARC έχει ρυθμιστεί σωστά και τι να κάνετε στη συνέχεια. Τα δεδομένα σας επεξεργάζονται στην ΕΕ.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.