Defaults.Exposed › Postavljanje › DMARC

Kako postaviti DMARC na AWS Route 53

Dodajte DMARC zapis u Route 53 hosted zonu kako biste pružatelju e-pošte rekli što da radi s porukama koje ne prođu provjeru.

Zašto je ovo važno za vaše poslovanje

DMARC povezuje SPF i DKIM u cjelinu i dodaje ključnu uputu: što bi primateljev pružatelj e-pošte trebao učiniti kada e-poruka koja tvrdi da dolazi od vas ne prođe provjere? Bez DMARC-a, svaki pružatelj nagađa. S njim, vi odlučujete — i možete zatražiti da vam šalju izvješća o tome tko šalje poštu u vaše ime.

Jednostavno rečeno: DMARC je ono što stvarno sprječava kriminalce da lažno predstavljaju vašu domenu kako bi prevarili vaše klijente ili zaposlenike. To je polica iznad brava koje pružaju SPF i DKIM — besplatno i vrijedi par minuta truda.

Prvo postavite SPF i DKIM

DMARC funkcionira provjeravanjem rezultata SPF-a i DKIM-a. Ako ih još niste dodali, učinite to prvo — DMARC polica bez ičega ispod nje nema što provoditi.

Potvrdite da Route 53 upravlja vašim DNS-om

Kao i kod svakog DNS zapisa, ovo funkcionira samo ako Route 53 odgovara na DNS upite za vašu domenu. Route 53 je vaš DNS domaćin, ne vaš pružatelj poštanskog sandučića. U Route 53 konzoli otvorite Hosted zones, odaberite svoju domenu i zabilježite četiri NS (nameserver) vrijednosti; one moraju odgovarati nameserverima postavljenim kod vašeg registrara. Ako ste domenu registrirali putem Route 53, obično se već podudaraju; ako je registrirana drugdje — ili imate više hosted zona za domenu — provjerite pažljivo. Ako aktivni nameserveri pokazuju drugamo, dodajte DMARC zapis kod pružatelja koji zapravo upravlja vašim DNS-om.

Korak po korak na Route 53

1. Prijavite se na AWS konzolu i otvorite Route 53.
2. U lijevom izborniku odaberite Hosted zones, zatim kliknite naziv vaše domene.
3. Kliknite Create record.
4. Ako se pojavi čarobnjak s opcijama usmjeravanja, prebacite se na jednostavan obrazac (potražite Quick create record).
5. U Record name unesite točno: _dmarc Ne upisujte naziv domene iza toga — Route 53 ga automatski dodaje (prikazuje vašu domenu pored polja).
6. Postavite Record type na TXT.
7. U Value unesite blagu politiku samo za praćenje, omotanu u dvostruke navodnike: "v=DMARC1; p=none; rua=mailto:[email protected]" Zamijenite adresu poštanskim sandučićem koji zaista čitate. Ovo traži od pružatelja da vam šalju sažeta izvješća bez ikakve promjene u obradi pošte.
8. Ostavite TTL na zadanoj vrijednosti.
9. Kliknite Create records.

Odabir politike (dio p=)

• p=none — samo praćenje. Ništa se ne blokira; samo primate izvješća. Počnite ovdje.
• p=quarantine — neuspjelu poštu šalje u neželjenu poštu.
• p=reject — neuspjelu poštu odbija u potpunosti (najjača zaštita).

Pokrenite p=none nekoliko tjedana, pročitajte izvješća kako biste potvrdili da sva vaša legitimna pošta prolazi, zatim prijeđite na quarantine i konačno reject. Skok ravno na reject prije nego što ste provjerili izvješća riskirate blokiranje vlastite legitimne e-pošte.

Česte greške na Route 53

• Vrijednost mora biti u dvostrukim navodnicima. Route 53 očekuje da sami unesete navodnike: "v=DMARC1; p=none; ...". Izostavljanje navodnika je najčešća greška na Route 53.
• Record name je _dmarc, s podvlakom. Česta je greška izostaviti podvlaku, ili upisati _dmarc.yourdomain.com — u Route 53 unosite samo _dmarc i zona se automatski dodaje. Upisivanje pune domene stvara pogrešan _dmarc.yourdomain.com.yourdomain.com host koji se nikad ne provjerava.
• Samo jedan DMARC zapis. Kao i SPF, mora postojati samo jedan DMARC TXT zapis na _dmarc. Ako već postoji, uredite ga umjesto dodavanja drugog.
• Koristite pravi poštanski sandučić za izvješća. Adresa iza rua=mailto: trebala bi biti ona koju zaista provjeravate, inače su izvješća beskorisna. Može biti na istoj ili drugoj domeni. (Ako upućujete izvješća na domenu kojom ne upravljate, ta domena mora to autorizirati — ali za vašu vlastitu domenu sve je u redu.)
• Prava hosted zona, pravi račun. S više zona ili AWS računa lako je urediti pogrešnu zonu. Potvrdite da se četiri NS vrijednosti zone podudaraju s vašim aktivnim nameserverima.
• Dajte mu vremena. DNS promjene mogu potrajati od nekoliko minuta do par sati.

Provjerite je li uspjelo

Nakon što se zapis propagira, pokrenite besplatnu provjeru na ovoj stranici. Reći će vam jasno je li vaš DMARC zapis postavljen i koju politiku ste odabrali.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.