Defaults.Exposed › Diegimas › DMARC

Kaip nustatyti DMARC „Cloudflare” sistemoje

Pridėkite DMARC įrašą „Cloudflare” sistemoje ir nurodykite el. pašto tiekėjams, ką daryti su laiškais, kurie nepraėjo jūsų patikrinimų.

Kodėl tai svarbu jūsų verslui

DMARC sujungia SPF ir DKIM ir prideda trūkstamą instrukciją: ką turėtų daryti gavėjo el. pašto tiekėjas, kai laiškas, tariamai siųstas jūsų vardu, nepraeina patikrinimų? Be DMARC kiekvienas tiekėjas spėja pats. Turėdami DMARC — jūs sprendžiate, ir galite prašyti tiekėjų siųsti jums ataskaitas, kas siunčia laiškus jūsų vardu.

Paprastai tariant: DMARC yra tai, kas iš tikrųjų apsaugo nuo nusikaltėlių, apsimetančių jūsų domenu ir apgaudinėjančių jūsų klientus ar darbuotojus. Tai politika, papildanti SPF ir DKIM spynas — nemokama ir verta kelių minučių.

Pirmiausia nustatykite SPF ir DKIM

DMARC tikrina SPF ir DKIM rezultatus. Jei dar jų nenustatėte — padarykite tai pirmiausia. DMARC politika be jų neturi ko vykdyti.

Patvirtinkite, kad „Cloudflare” valdo jūsų DNS

Kaip ir su bet kuriuo DNS įrašu, tai veikia tik jei „Cloudflare” atsako į DNS užklausas jūsų domeno vardu. „Cloudflare” yra jūsų DNS prieglobos paslaugų teikėjas, o ne pašto dėžutės tiekėjas. Jo DNS yra aktyvus tik tuomet, kai jūsų domeno vardų serveriai nukreipti į „Cloudflare” valdymo pulte rodomą adresą. Atidarykite domeną „Cloudflare” sistemoje ir patikrinkite puslapį Overview, kad patvirtintumėte, jog „Cloudflare” aktyvus. Jei vardų serveriai nukreipti kitur — pridėkite DMARC įrašą pas tą DNS tiekėją.

Žingsniai „Cloudflare” sistemoje

1. Prisijunkite prie „Cloudflare” ir pasirinkite savo domeną.
2. Kairėje meniu eikite į DNS nustatymus (ieškokite DNS / Records).
3. Spustelėkite Add record.
4. Nustatykite Type į TXT.
5. Lauke Name įveskite tiksliai: _dmarc Nerašykite domeno vardo po jo — „Cloudflare” pats prideda domeną.
6. Lauke Content pradėkite švelniai — tik stebėjimo politika: v=DMARC1; p=none; rua=mailto:[email protected] Pakeiskite adresą pašto dėžute, kurią iš tikrųjų tikrinate. Tai prašo tiekėjų siųsti jums suvestines ataskaitas nekeičiant laiškų apdorojimo.
7. TTL palikite kaip Auto.
8. Spustelėkite Save.

Politikos pasirinkimas (p= parametras)

• p=none — tik stebėjimas. Niekas neblokuojama; gaunate tik ataskaitas. Pradėkite čia.
• p=quarantine — nepraėję tikrinimo laiškai siunčiami į šlamštą.
• p=reject — nepraėję tikrinimo laiškai atmetami (stipriausia apsauga).

Paleiskite p=none kelias savaites, skaitykite ataskaitas ir įsitikinkite, kad visi jūsų tikri laiškai praeina, tada pereikite prie quarantine ir galiausiai reject. Iš karto perjungus į reject, nepatikrinę ataskaitų, rizikuojate blokuoti savo tikrus laiškus.

Dažnos klaidos „Cloudflare” sistemoje

• Name turi būti _dmarc su pabraukimu. Dažna klaida — praleisti pabraukimą arba rašyti _dmarc.yourdomain.com — „Cloudflare” sistemoje įvedate tik _dmarc. Pradinis pabraukimas privalomas; neišmeskite jo.
• Nepridėkite savo kabučių. Įklijuokite paprastą reikšmę, pradedančią v=DMARC1;. „Cloudflare” pats kabutina; rankiniu būdu įvesti " simboliai gali sugadinti įrašą.
• Tik vienas DMARC įrašas. Kaip ir SPF, turi būti vienas DMARC TXT įrašas. Jei jau yra — redaguokite, ne kurkite naują.
• TXT įrašas neproksijuojamas. DMARC gyvena TXT įraše, kuris niekada neproksijuojamas — čia nėra oranžinio/pilko debesies jungiklio, dėl kurio reikėtų jaudintis.
• Naudokite tikrą ataskaitų pašto dėžutę. Adresas po rua=mailto: turi būti toks, kurį iš tikrųjų tikrinate, kitaip ataskaitos bus nenaudingos. Jis gali būti tame pačiame ar kitame domene.
• Palaukite. DNS pakeitimai gali įsigalioti per kelias minutes iki poros valandų.

Patikrinkite, ar veikia

Išsaugojus ir propagavus, paleiskite nemokamą patikrinimą šiame tinklalapyje. Jis paprastai pasakys, ar jūsų DMARC įrašas yra ir kokia politika nustatyta.

Atlikta? Patikrinkite savo domeną nemokamai kad patvirtintumėte, jog veikia — ir pamatytumėte pilną įvertinimą pagal visus 34 kriterijus.