Defaults.Exposed › Seadistamine › DMARC

Kuidas seadistada DMARC Cloudflare'is

Lisa Cloudflare'is DMARC-kirje, mis ütleb meiliteenuse pakkujatele, mida teha kirjadega, mis ei läbi sinu kontrolle.

Miks see on teie ettevõtte jaoks oluline

DMARC seob SPF-i ja DKIM-i kokku ning lisab puuduva juhise: mida peaks vastuvõttev meiliteenuse pakkuja tegema, kui sinult tulev e-kiri ei läbi kontrolle? Ilma DMARC-ita arvab iga pakkuja ise. Sinuga — otsustab seda sina — ja sa saad paluda neil saata sulle aruandeid selle kohta, kes su nime all kirju saadab.

Lihtsalt öeldes: DMARC on see, mis tegelikult takistab kurjategijatel su domeeni võltsimist, et petta su kliente või töötajaid. See on poliitika, mis täiendab SPF-i ja DKIM-i tabalukke — tasuta ja mõne minutiga seadistatav.

Seadista esmalt SPF ja DKIM

DMARC kontrollib SPF-i ja DKIM-i tulemusi. Kui sa pole neid veel lisanud, tee seda esmalt — DMARC-poliitika ilma aluse all olevate kontrollideta ei saa midagi jõustada.

Kinnita, et Cloudflare haldab sinu DNS-i

Nagu iga DNS-kirje puhul, toimib see ainult siis, kui Cloudflare vastab sinu domeeni DNS-päringutele. Cloudflare on sinu DNS-i majutaja, mitte postkastiteenuse pakkuja, ning tema DNS on aktiivne ainult siis, kui sinu domeeni nimeserverid osutavad armatuurlaual näidatud Cloudflare’i nimeserveritele. Ava oma domeen Cloudflare’is ja vaata lehe Overview kinnitust, et Cloudflare on aktiivne. Kui nimeserverid osutavad mujale, lisa DMARC-kirje selle pakkuja juures, kes tegelikult sinu DNS-i haldab.

Samm-sammuline juhend Cloudflare’is

1. Logi Cloudflare’i sisse ja vali oma domeen.
2. Vali vasakul menüüs DNS-seaded (otsi DNS / Records).
3. Klõpsa Add record.
4. Seadista Type väärtuseks TXT.
5. Sisesta väljale Name täpselt: _dmarc Ära kirjuta peale domeeni nime — Cloudflare lisab selle automaatselt.
6. Sisesta väljale Content algul ainult monitoorimise poliitika: v=DMARC1; p=none; rua=mailto:[email protected] Asenda aadress postkastiga, mida tegelikult loed. See palub pakkujatel saata sulle kokkuvõtlikke aruandeid, ilma et mõne kirja käsitlemist muudetaks.
7. Jäta TTL väärtuseks Auto.
8. Klõpsa Save.

Poliitika valimine (parameeter p=)

• p=none — ainult monitoorimine. Midagi ei blokeerita; saad lihtsalt aruandeid. Alusta siit.
• p=quarantine — saada kontrollimata kirjad rämpsposti kausta.
• p=reject — keeldu kontrollimata kirjadest täielikult (tugevaim kaitse).

Kasuta mõni nädal p=none-i, loe aruandeid, et veenduda kõigi legitiimsete kirjade läbimises, seejärel liigu üle quarantine-ile ja lõpuks reject-ile. Kui hüpata kohe reject-ile enne aruannetega tutvumist, võid blokeerida oma enda päris kirjad.

Levinud vead Cloudflare’is

• Name on _dmarc, koos alljoone märgiga. Tavaline viga on alljoon ära jätta või kirjutada _dmarc.yourdomain.com — Cloudflare’is sisesta lihtsalt _dmarc. Esialgne alljoon on kohustuslik; ärge jätke seda ära.
• Ärge lisage oma jutumärke. Kleepige lihtsalt väärtus, mis algab v=DMARC1;. Cloudflare lisab jutumärgid ise; käsitsi lisatud " märgid võivad kirje rikkuda.
• Ainult üks DMARC-kirje. Nagu SPF puhul, tohib olla ainult üks DMARC TXT-kirje. Kui see on olemas, muutke seda, ärge lisage uut.
• TXT-kirjet ei puhverserveerita. DMARC asub TXT-kirjes, mida ei puhverserveerita kunagi — siin pole oranži/halli pilve lülitit, mille pärast muretseda.
• Kasutage päris aruannete postkasti. Aadress pärast rua=mailto: peaks olema see, mida tegelikult kontrollite, muidu lähevad aruanded raisku. See võib olla samal domeenis või erineval.
• Andke aega. DNS-muudatused võivad jõustuda mõne minutiga, kuid võivad võtta paar tundi.

Kontrolli, kas see töötas

Pärast salvestamist ja levimist käivita selle saidi tasuta kontroll. See ütleb lihtsas keeles, kas sinu DMARC-kirje on paigas ja milline poliitika on seatud.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.