Defaults.Exposed › Postavljanje › DMARC

Kako postaviti DMARC na Cloudflareу

Dodajte DMARC zapis u Cloudflare kako biste pružatelju e-pošte rekli što da radi s porukama koje ne prođu provjeru.

Zašto je ovo važno za vaše poslovanje

DMARC povezuje SPF i DKIM u cjelinu i dodaje ključnu uputu: što bi primateljev pružatelj e-pošte trebao učiniti kada e-poruka koja tvrdi da dolazi od vas ne prođe provjere? Bez DMARC-a, svaki pružatelj nagađa. S njim, vi odlučujete — i možete zatražiti da vam šalju izvješća o tome tko šalje poštu u vaše ime.

Jednostavno rečeno: DMARC je ono što stvarno sprječava kriminalce da lažno predstavljaju vašu domenu kako bi prevarili vaše klijente ili zaposlenike. To je polica iznad brava koje pružaju SPF i DKIM — besplatno i vrijedi par minuta truda.

Prvo postavite SPF i DKIM

DMARC funkcionira provjeravanjem rezultata SPF-a i DKIM-a. Ako ih još niste dodali, učinite to prvo — DMARC polica bez ičega ispod nje nema što provoditi.

Potvrdite da Cloudflare upravlja vašim DNS-om

Kao i kod svakog DNS zapisa, ovo funkcionira samo ako Cloudflare odgovara na DNS upite za vašu domenu. Cloudflare je vaš DNS domaćin, ne vaš pružatelj poštanskog sandučića, i njegov DNS je aktivan samo kada nameserveri vaše domene pokazuju na Cloudflare nameservere prikazane u vašoj nadzornoj ploči. Otvorite svoju domenu u Cloudflareу i provjerite stranicu Overview kako biste potvrdili da je Cloudflare aktivan. Ako nameserveri pokazuju drugamo, dodajte DMARC zapis kod pružatelja koji zapravo upravlja vašim DNS-om.

Korak po korak na Cloudflareу

1. Prijavite se na Cloudflare i odaberite svoju domenu.
2. U lijevom izborniku idite na DNS postavke (potražite DNS / Records).
3. Kliknite Add record.
4. Postavite Type na TXT.
5. U polje Name unesite točno: _dmarc Ne upisujte naziv domene iza toga — Cloudflare ga automatski dodaje.
6. U polje Content unesite blagu politiku samo za praćenje: v=DMARC1; p=none; rua=mailto:[email protected] Zamijenite adresu poštanskim sandučićem koji zaista čitate. Ovo traži od pružatelja da vam šalju sažeta izvješća bez ikakve promjene u obradi pošte.
7. Ostavite TTL na Auto.
8. Kliknite Save.

Odabir politike (dio p=)

• p=none — samo praćenje. Ništa se ne blokira; samo primate izvješća. Počnite ovdje.
• p=quarantine — neuspjelu poštu šalje u neželjenu poštu.
• p=reject — neuspjelu poštu odbija u potpunosti (najjača zaštita).

Pokrenite p=none nekoliko tjedana, pročitajte izvješća kako biste potvrdili da sva vaša legitimna pošta prolazi, zatim prijeđite na quarantine i konačno reject. Skok ravno na reject prije nego što ste provjerili izvješća riskirate blokiranje vlastite legitimne e-pošte.

Česte greške na Cloudflareу

• Name je _dmarc, s podvlakom. Česta je greška izostaviti podvlaku ili upisati _dmarc.yourdomain.com — u Cloudflareу unosite samo _dmarc. Vodeća podvlaka je obavezna; ne izostavljajte je.
• Ne dodajte vlastite navodnike. Zalijepite vrijednost koja počinje s v=DMARC1;. Cloudflare sam dodaje navodnike; ručni " znakovi mogu pokvariti zapis.
• Samo jedan DMARC zapis. Kao i SPF, mora postojati samo jedan DMARC TXT zapis. Ako već postoji, uredite ga umjesto dodavanja drugog.
• Nema proxyja na TXT zapisu. DMARC živi u TXT zapisu, koji se nikad ne proxira — nema orange/grey cloud prekidača o kojemu trebate brinuti.
• Koristite pravi poštanski sandučić za izvješća. Adresa iza rua=mailto: trebala bi biti ona koju zaista provjeravate, inače su izvješća beskorisna. Može biti na istoj ili drugoj domeni.
• Dajte mu vremena. DNS promjene mogu potrajati od nekoliko minuta do par sati.

Provjerite je li uspjelo

Nakon što se zapis propagira, pokrenite besplatnu provjeru na ovoj stranici. Reći će vam jasno je li vaš DMARC zapis postavljen i koju politiku ste odabrali.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.