Defaults.Exposed › הגדרה › DMARC

כיצד להגדיר DMARC ב-Cloudflare

הוסף רשומת DMARC ב-Cloudflare כדי לקבוע מה יעשו ספקי הדואר עם הודעות שנכשלות בבדיקות שלך.

למה זה חשוב לעסק שלך

DMARC מחבר בין SPF ל-DKIM ומוסיף את ההוראה החסרה: מה אמור לעשות ספק דואר מקבל כאשר הודעה הטוענת לשלוחה ממך נכשלת בבדיקות? ללא DMARC, כל ספק מנחש בעצמו. עם DMARC — אתה מחליט. ואתה יכול לבקש שישלחו לך דוחות המראים מי שולח דואר בשמך.

במילים פשוטות: DMARC הוא מה שבאמת מונע מפושעים לזייף את הדומיין שלך ולהונות את הלקוחות או הצוות שלך. זוהי המדיניות שיושבת מעל המנעולים שמספקים SPF ו-DKIM — בחינם, ושווה את כמה הדקות שלוקח להגדיר.

הגדר קודם SPF ו-DKIM

DMARC עובד על-ידי בדיקת תוצאות SPF ו-DKIM. אם עדיין לא הוספת אותם — עשה זאת קודם. מדיניות DMARC ללא ביסוס תחתיה אין לה מה לאכוף.

וודא ש-Cloudflare מנהל את ה-DNS שלך

כמו עם כל רשומת DNS, זה יעבוד רק אם Cloudflare הוא שמטפל ב-DNS של הדומיין שלך. Cloudflare הוא מארח ה-DNS שלך, לא ספק תיבות הדואר שלך, וה-DNS שלו פעיל רק כאשר שרתי השמות של הדומיין מצביעים לשרתי Cloudflare המוצגים בלוח הבקרה שלך. פתח את הדומיין ב-Cloudflare ובדוק בדף Overview שהוא פעיל. אם שרתי השמות מצביעים למקום אחר, הוסף את רשומת DMARC אצל הספק שמנהל את ה-DNS שלך.

שלב אחר שלב ב-Cloudflare

1. היכנס ל-Cloudflare ובחר את הדומיין שלך.
2. בתפריט הצד, עבור להגדרות ה-DNS (חפש DNS / Records).
3. לחץ Add record.
4. הגדר את Type ל-TXT.
5. בשדה Name, הזן בדיוק: _dmarc אל תקליד את שם הדומיין אחריו — Cloudflare מוסיף את הדומיין אוטומטית.
6. בשדה Content, התחל בעדינות עם מדיניות ניטור בלבד: v=DMARC1; p=none; rua=mailto:[email protected] החלף את הכתובת בתיבת דואר שאתה אכן קורא. זה מבקש מהספקים לשלוח לך דוחות סיכום מבלי לשנות את הטיפול בדואר כרגע.
7. השאר את TTL על Auto.
8. לחץ Save.

בחירת המדיניות (חלק p=)

• p=none — ניטור בלבד. שום דבר לא נחסם; אתה פשוט מקבל דוחות. התחל כאן.
• p=quarantine — שלח דואר כושל לספאם/ג’אנק.
• p=reject — דחה דואר כושל לחלוטין (ההגנה החזקה ביותר).

הפעל p=none כמה שבועות, קרא את הדוחות כדי לוודא שכל הדואר הלגיטימי שלך עובר, ואז עבור ל-quarantine ולבסוף ל-reject. קפיצה ישירה ל-reject לפני שבדקת את הדוחות עלולה לחסום את הדואר הלגיטימי שלך.

טעויות נפוצות ב-Cloudflare

• שדה Name הוא _dmarc, עם קו תחתון. טעות נפוצה היא השמטת קו התחתון, או הקלדת _dmarc.yourdomain.com — ב-Cloudflare מזינים רק _dmarc. קו התחתון המוביל הוא חובה; אל תשמיט אותו.
• אל תוסיף מרכאות בעצמך. הדבק את הערך כטקסט רגיל המתחיל ב-v=DMARC1;. Cloudflare מוסיף את המרכאות בעצמו; מרכאות ידניות " עלולות לשבש את הרשומה.
• רשומת DMARC אחת בלבד. כמו SPF, חייבת להיות רשומת DMARC TXT אחת בלבד. אם כבר קיימת — ערוך אותה במקום להוסיף שנייה.
• אין פרוקסי על רשומת TXT. DMARC נמצאת ברשומת TXT, שאינה מוגנת בפרוקסי — אין כאן טוגל עם ענן כתום/אפור לדאוג לו.
• השתמש בתיבת דואר אמיתית לדיווח. הכתובת אחרי rua=mailto: צריכה להיות כזו שאתה באמת בודק, אחרת הדוחות ללא תועלת. היא יכולה להיות באותו דומיין או בדומיין אחר.
• תן זמן. שינויי DNS יכולים לקחת מספר דקות עד שעתיים להתפשט.

אמת שזה עבד

לאחר השמירה וההתפשטות, הפעל את הבדיקה החינמית באתר זה. היא תאמר לך בשפה ברורה האם רשומת DMARC שלך קיימת ואיזו מדיניות הגדרת.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.