Defaults.Exposed › הגדרה › DMARC

כיצד להגדיר DMARC עבור Microsoft 365

הוסף רשומת DMARC ב-DNS שלך כדי לקבוע מה יעשו הנמענים עם דואר שנכשל בבדיקות SPF ו-DKIM שלך.

למה זה חשוב לעסק שלך

DMARC היא המדיניות שמחברת בין SPF ל-DKIM. היא אומרת לשרתי הדואר המקבלים מה לעשות כאשר הודעה הטוענת לשלוחה מהדומיין שלך נכשלת בבדיקות — להתעלם, לשלוח לספאם, או לדחות לחלוטין — וניתן לקבל ממנה דוחות המראים מי שולח (ומזייף) דואר בשמך. במילים פשוטות: DMARC הוא מה שבאמת מונע מפושעים להתחזות לדומיין שלך ולהונות לקוחות וצוות. זה בחינם, והופך את SPF ו-DKIM מ”כדאי להחזיק” להגנה אמיתית.

הגדר קודם SPF ו-DKIM

DMARC תלוי ב-SPF וב-DKIM. הגדר אותם לפני או במקביל ל-DMARC. רשומת DMARC לבד — ללא SPF/DKIM פעילים — עלולה לגרום לחסימת הדואר הלגיטימי שלך. התחל בעדינות (ראה הערת המדיניות להלן) והדק בהדרגה.

חשוב: היכן מבצעים זאת

כמו SPF, DMARC היא רשומת DNS, לא הגדרה בתוך Microsoft 365. Microsoft 365 הוא פלטפורמת הדואר שלך (מריצה את תיבות הדואר), אך רשומת DMARC מתווספת בכל מקום שבו ה-DNS של הדומיין שלך נמצא — אצל הרשם, מארח האינטרנט, Cloudflare, או כל מי שמנהל את שרתי השמות שלך. אם נתת ל-Microsoft לנהל את ה-DNS שלך, תוסיף אותה במרכז הניהול של Microsoft 365 ← Settings ← Domains ← DNS records; אחרת — אצל מארח ה-DNS שלך. אין “מתג DMARC” נפרד בתוך Microsoft; חלקו של Microsoft הוא פשוט ש-SPF ו-DKIM פעילים (שמוגדרים בנפרד) הם מה ש-DMARC נסמך עליהם.

ראשית: איזו חברה מנהלת את ה-DNS שלך?

רשומת DMARC תעבוד רק אם היא מתווספת בכל מקום שאליו שרתי השמות של הדומיין מצביעים. אם אינך בטוח, בדוק את קטע Nameservers בחשבון הרשם שלך, או שאל את מי שהגדיר את האתר שלך. הוסף את הרשומה בהגדרות ה-DNS של אותה חברה (חפש DNS / Records / Advanced DNS).

מה תוסיף

רשומת TXT אחת בשם מיוחד: _dmarc.

ערך בטוח להתחלה, המנטר בלבד ולא חוסם דבר:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = ניטור בלבד; שום דבר לא נחסם עדיין. מתאים לשבועות הראשונים.
• rua=mailto:... = לאן נשלחים דוחות הסיכום. השתמש בתיבת דואר אמיתית שאתה בודק.
• לאחר שוידאת (דרך הדוחות והבדיקה החינמית) שהדואר הלגיטימי שלך עובר, תוכל להחמיר ל-p=quarantine (שלח כישלונות לספאם) ולאחר מכן ל-p=reject (דחה כישלונות לחלוטין). Microsoft ממליצה לעבוד לכיוון p=reject ברגע שאתה בטוח.

שלבים

1. היכנס למארח ה-DNS שלך (הרשם, מארח האינטרנט, או ספק ה-DNS — או מרכז הניהול של Microsoft 365 אם Microsoft מנהל את ה-DNS שלך).
2. פתח את הגדרות ה-DNS של הדומיין (חפש DNS / Records / Advanced DNS).
3. הוסף רשומה חדשה ובחר TXT.
4. בשדה Name / Host, הזן בדיוק _dmarc (עם קו תחתון מוביל). אל תקליד _dmarc.yourdomain.com — מארח ה-DNS מוסיף את הדומיין אוטומטית.
5. בשדה Value, הדבק את מחרוזת DMARC, למשל v=DMARC1; p=none; rua=mailto:[email protected] (החלף את הדואר בכתובת אמיתית שאתה מנטר).
6. השאר את TTL בברירת המחדל.
7. שמור.

טעויות נפוצות

• זה לא הגדרת תיבת דואר. אנשים מחפשים “DMARC” בהגדרות Microsoft 365 — זה לא שם כמתג. זה שייך ל-DNS שלך.
• שם המארח הוא _dmarc, עם קו תחתון. השמטת קו התחתון, או הקלדת הדומיין המלא אחריו, שמה את הרשומה במקום הלא נכון ו-DMARC לא יימצא.
• שים לב למרכאות. הדבק את הערך כטקסט רגיל; רוב מארחי ה-DNS מוסיפים את המרכאות בעצמם. אל תעטוף ב-"..." בעצמך.
• רשומת DMARC אחת בלבד. צריכה להיות רשומת TXT אחת בדיוק ב-_dmarc. אם כבר קיימת — ערוך אותה במקום להוסיף שנייה.
• התחל עם p=none. קפיצה ישירה ל-p=reject לפני שה-SPF/DKIM יציבים עלולה לחסום חשבוניות ועסקאות שלך. נטר קודם, הדק אחר כך.
• השתמש בתיבת דואר אמיתית לדיווח. כתובת rua חייבת להיות כזו שתוכל לקבל בה דואר.
• תן זמן. שינויי DNS יכולים לקחת מספר דקות עד שעתיים להתפשט.

אמת שזה עבד

לאחר השמירה, אמת שרשומת DMARC פעילה ותקינה עם הבדיקה החינמית ב-Defaults.Exposed. הזן את הדומיין שלך והיא תאמר לך בשפה ברורה האם DMARC מוגדר נכון ומה לעשות הלאה. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.