Defaults.Exposed › Beállítás › DMARC

Hogyan állítsuk be a DMARC-ot Cloudflare-en

Adj hozzá DMARC rekordot a Cloudflare-en, hogy megmondhasd a levelezőszolgáltatóknak, mit tegyenek az ellenőrzéseken megbukó e-mailekkel.

Miért fontos ez a vállalkozásod szempontjából

A DMARC összeköti az SPF-et és a DKIM-et, és hozzáad egy hiányzó utasítást: mit tegyen a fogadó levelezőszolgáltató, ha egy tőled érkező e-mail nem ment át az ellenőrzéseken? DMARC nélkül minden szolgáltató saját belátása szerint jár el. Ha beállítod, te döntesz — és arra is kérheted őket, hogy küldjenek neked összefoglaló jelentéseket arról, ki küld e-maileket a neved alatt.

Egyszerűen fogalmazva: a DMARC az, ami valójában megakadályozza, hogy bűnözők a domainneved meghamisításával verjék át ügyfeleidet vagy munkatársaidat. Ez az irányelvek rétege az SPF és DKIM által biztosított zárak felett — ingyenes, és megéri a néhány percet.

Először állítsd be az SPF-et és a DKIM-et

A DMARC az SPF és a DKIM ellenőrzési eredményeire támaszkodik. Ha ezeket még nem adtad hozzá, először tedd meg — egy DMARC irányelvnek nincs mit érvényesítenie, ha nincs alatta semmi.

Ellenőrizd, hogy a Cloudflare kezeli-e a DNS-edet

Mint minden DNS rekorddal, ez is csak akkor működik, ha a Cloudflare szolgálja ki a domainedet. A Cloudflare a DNS-gazdád, nem a postafiók-szolgáltatód, és DNS-e csak akkor él, ha a domainedet meghatározó névszerverek az irányítópultodban megjelenő Cloudflare névszerverekre mutatnak. Nyisd meg a domaint a Cloudflare-en, és ellenőrizd az Overview oldalt, hogy a Cloudflare aktív-e. Ha a névszerverek máshova mutatnak, a DMARC rekordot annál a szolgáltatónál add hozzá, amelyik a DNS-edet kezeli.

Lépésről lépésre Cloudflare-en

1. Jelentkezz be a Cloudflare-re, és válaszd ki a domainnedet.
2. A bal oldali menüben menj a DNS beállításokhoz (keresd a DNS / Records menüpontot).
3. Kattints az Add record gombra.
4. Állítsd be a Type értékét TXT-re.
5. A Name mezőbe írd be pontosan: _dmarc Ne írd be utána a domainnevedet — a Cloudflare automatikusan hozzáfűzi.
6. A Content mezőbe kezdj egy csak megfigyelést végző, semmit sem blokkoló irányelven: v=DMARC1; p=none; rua=mailto:[email protected] Cseréld ki a címet egy postafiókra, amelyet valóban olvasol. Ez arra kéri a szolgáltatókat, hogy küldjenek összefoglaló jelentéseket anélkül, hogy bármilyen e-mail kezelése megváltozna.
7. A TTL értékét hagyd Auto-n.
8. Kattints a Save gombra.

Az irányelv kiválasztása (a p= rész)

• p=none — csak megfigyelés. Semmi sem kerül blokkolásra; csupán jelentéseket kapsz. Kezdd itt.
• p=quarantine — az ellenőrzésen megbukó leveleket a spam/levélszemét mappába küldi.
• p=reject — az ellenőrzésen megbukó leveleket egyenesen elutasítja (a legerősebb védelem).

Futtasd néhány hétig a p=none beállítást, olvasd el a jelentéseket, hogy meggyőződj arról, hogy minden jogos leveled átmegy, majd lépj tovább a quarantine, végül a reject beállításra. Ha a jelentések átnézése előtt azonnal reject-re ugrsz, kockáztatod, hogy saját valódi e-mailjeidet blokkolod.

Cloudflare-specifikus hibák, amelyeket sokan elkövetnek

• A Name értéke _dmarc, az aláhúzással együtt. Gyakori hiba az aláhúzás elhagyása, vagy a _dmarc.yourdomain.com beírása — a Cloudflare-en csak _dmarc-ot írj be. A vezető aláhúzás kötelező; ne hagyd el.
• Ne adj hozzá saját idézőjeleket. Illeszd be az egyszerű értéket v=DMARC1;-vel kezdve. A Cloudflare maga gondoskodik az idézőjelekről; a kézzel hozzáadott " jelek tönkretehetik a rekordot.
• Csak egy DMARC rekord legyen. Az SPF-hez hasonlóan egyetlen DMARC TXT rekordnak kell lennie. Ha már létezik egy, szerkeszd meg ahelyett, hogy másodikat adnál hozzá.
• TXT rekordon nincs proxy. A DMARC TXT rekordban él, amelynek nincs proxyzása — itt nincs narancs/szürke felhő kapcsoló, amivel foglalkoznod kellene.
• Használj valódi jelentési postafiókot. Az rua=mailto: utáni cím legyen olyan, amelyet valóban ellenőrizöl, különben a jelentések kárba vesznek. Lehet ugyanazon a domainen vagy egy másikon.
• Adj időt neki. A DNS változtatások néhány perctől akár néhány óráig is tarthatnak, mire érvénybe lépnek.

Ellenőrizd, hogy működik-e

Mentés és propagálás után futtasd az ingyenes ellenőrzést ezen az oldalon. Egyszerű nyelven megmondja, hogy a DMARC rekordod a helyén van-e, és milyen irányelvet állítottál be.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.