Defaults.Exposed › Seadistamine › DMARC

Kuidas seadistada DMARC Microsoft 365-s

Lisa DNS-i DMARC-kirje, mis ütleb vastuvõtjatele, mida teha kirjadega, mis ei läbi sinu SPF- ja DKIM-kontrolle.

Miks see on teie ettevõtte jaoks oluline

DMARC on poliitika, mis seob SPF-i ja DKIM-i kokku. See ütleb vastuvõtvatele meiliservritele, mida teha kirjadega, mis väidavad end pärinevat sinu domeenilt, kuid ei läbi neid kontrolle — ignoreeri, saada rämpsposti või keeldu täielikult — ning see võib saata sulle aruandeid selle kohta, kes su nime all kirju saadab (ja võltsib). Lihtsalt öeldes: DMARC on see, mis tegelikult takistab kurjategijatel su domeeni kehastamist, et petta su kliente ja töötajaid. See on tasuta ning muudab SPF-i ja DKIM-i “nice to have”-st päris kaitseks.

Tee esmalt SPF ja DKIM korda

DMARC sõltub SPF-ist ja DKIM-ist. Seadista need enne DMARC-i või koos sellega. DMARC-kirje üksi — ilma töötava SPF/DKIM-ita — võib põhjustada oma legitiimsete kirjade blokeerimise. Alusta ettevaatlikult (vt allpool olevat poliitikainfot) ja karmista aja jooksul.

Oluline: kus seda tehakse

Nagu SPF, on ka DMARC DNS-kirje, mitte seadistus Microsoft 365-s. Microsoft 365 on sinu meiliplantform (haldab postkaste), kuid DMARC-kirje lisatakse seal, kus sinu domeeni DNS asub — sinu registripidaja, veebimajutus, Cloudflare või kes iganes haldab sinu nimeservereid. Kui lasid Microsoftil DNS-i hallata, lisaksid selle Microsoft 365 administraatori keskuses → Settings → Domains → DNS records; muul juhul DNS-i majutaja juures. Microsoft 365-s pole eraldi “DMARC-lülitit” — Microsofti osa on lihtsalt see, et toimiv SPF ja DKIM (eraldi seadistatud) on see, millele DMARC tugineb.

Esmalt: milline ettevõte haldab sinu DNS-i?

DMARC-kirje toimib ainult siis, kui see on lisatud sinna, kuhu sinu domeeni nimeserverid osutavad. Kui sa pole kindel, vaata oma registripidaja konto jaotist Nameservers või küsi seda, kes sinu veebisaidi seadistas. Lisa kirje selle ettevõtte DNS-seadetesse (otsi DNS / Records / Advanced DNS).

Mida lisad

Üks TXT-kirje erilise hostinime all: _dmarc.

Turvaline algväärtus, mis ainult monitoorib ega blokeeri midagi:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = ainult monitoorimine; midagi ei blokeerita. Sobib esimesteks nädalateks.
• rua=mailto:... = kuhu kokkuvõtlikud aruanded saadetakse. Kasuta päris postkasti.
• Kui oled aruannete ja tasuta kontrolli kaudu kinnitanud, et sinu legitiimsed kirjad läbivad kontrolli, saad poliitika karmistada: p=quarantine (saada ebaõnnestumised rämpsposti) ja hiljem p=reject (keeldu ebaõnnestumistest täielikult). Microsoft soovitab jõuda p=reject-ile, kui oled kindel.

Sammud

1. Logi oma DNS-teenuse pakkuja sisse (registripidaja, veebimajutus või DNS-teenuse pakkuja — või Microsoft 365 administraatori keskus, kui Microsoft haldab sinu DNS-i).
2. Ava domeeni DNS-seaded (otsi DNS / Records / Advanced DNS).
3. Lisa uus kirje ja vali TXT.
4. Sisesta väljale Name / Host täpselt _dmarc (koos esialgse alljoone märgiga). Ärge kirjutage _dmarc.yourdomain.com — DNS-majutaja lisab domeeni automaatselt.
5. Sisesta väljale Value oma DMARC-string, nt v=DMARC1; p=none; rua=mailto:[email protected] (asenda meil päris aadressiga).
6. Jäta TTL vaikeväärtusele.
7. Salvesta.

Levinud vead

• See pole postkasti seadistus. Inimesed otsivad Microsoft 365 seadetest “DMARC” — seal seda lülitina pole. See kuulub sinu DNS-i juurde.
• Hostinimi on _dmarc, koos alljoone märgiga. Alljoon ärjätmine või kogu domeeni kirjutamine paneb kirje valesse kohta ja DMARC ei leia seda.
• Jutumärkidega ettevaatust. Kleebi väärtus sellisena; enamik DNS-teenuse pakkujaid lisab jutumärgid automaatselt. Ärge mähkige seda ise "..." sisse.
• Ainult üks DMARC-kirje. Tohib olla täpselt üks TXT-kirje aadressil _dmarc. Kui see on olemas, muutke seda, ärge lisage teist.
• Alusta p=none-iga. Kohe p=reject-ile hüppamine enne, kui SPF/DKIM on korras, võib blokeerida sinu enda arved ja hinnapakkumised. Monitoori esmalt, karmista hiljem.
• Kasuta päris aruannete postkasti. rua aadress peab olema see, kuhu sa tegelikult kirju saad.
• Anna aega. DNS-muudatused võivad jõustuda mõne minutiga, kuid võivad võtta paar tundi.

Kontrolli, kas see töötas

Pärast salvestamist kinnita oma DMARC-kirje olemasolu ja kehtivust Defaults.Exposed tasuta kontrolliga. Sisesta oma domeen ja saad lihtsas keeles teada, kas DMARC on korrektselt seadistatud ja mida edasi teha. Sinu andmeid töödeldakse EL-is.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.