Defaults.Exposed › Persediaan › DMARC

Cara menyediakan DMARC di Cloudflare

Tambah rekod DMARC di Cloudflare untuk memberitahu penyedia mel apa yang perlu dilakukan terhadap emel yang gagal semakan anda.

Mengapa ini penting untuk perniagaan anda

DMARC menghubungkan SPF dan DKIM bersama-sama serta menambah arahan yang hilang: apa yang perlu dilakukan oleh penyedia mel penerima apabila emel yang mendakwa datang daripada anda gagal semakan? Tanpa DMARC, setiap penyedia membuat andaian sendiri. Dengan DMARC, anda yang memutuskan — dan anda boleh meminta mereka menghantar laporan yang menunjukkan siapa yang menghantar mel atas nama anda.

Dalam bahasa mudah: DMARC adalah apa yang sebenarnya menghalang penjenayah daripada menyamar sebagai domain anda untuk menipu pelanggan atau kakitangan anda. Ia adalah polisi di atas kunci yang disediakan oleh SPF dan DKIM — percuma, dan berbaloi dengan beberapa minit masa anda.

Sediakan SPF dan DKIM dahulu

DMARC berfungsi dengan menyemak keputusan SPF dan DKIM. Jika anda belum menambahkannya, lakukan dahulu — polisi DMARC tanpa apa-apa di bawahnya tiada apa yang hendak dikuatkuasakan.

Sahkan Cloudflare menguruskan DNS anda

Seperti mana-mana rekod DNS, ini hanya berfungsi jika Cloudflare menjawab DNS untuk domain anda. Cloudflare adalah hos DNS anda, bukan penyedia peti mel anda, dan DNS-nya hanya aktif apabila nameserver domain anda menghala ke nameserver Cloudflare yang ditunjukkan dalam papan pemuka anda. Buka domain anda di Cloudflare dan semak halaman Overview untuk mengesahkan Cloudflare aktif. Jika nameserver anda menunjuk ke tempat lain, tambah rekod DMARC di penyedia yang menguruskan DNS anda.

Langkah demi langkah di Cloudflare

1. Log masuk ke Cloudflare dan pilih domain anda.
2. Dalam menu kiri, pergi ke tetapan DNS anda (cari DNS / Records).
3. Klik Add record.
4. Tetapkan Type kepada TXT.
5. Dalam medan Name, masukkan tepat-tepat: _dmarc Jangan taip nama domain anda selepasnya — Cloudflare akan menambahkan domain untuk anda.
6. Dalam medan Content, mulakan dengan polisi pemantauan sahaja: v=DMARC1; p=none; rua=mailto:[email protected] Gantikan alamat tersebut dengan peti mel yang anda benar-benar semak. Ini meminta penyedia menghantar laporan ringkasan kepada anda tanpa mengubah cara mana-mana mel dikendalikan buat masa ini.
7. Biarkan TTL pada Auto.
8. Klik Save.

Memilih polisi anda (bahagian p=)

• p=none — pemantauan sahaja. Tiada yang disekat; anda hanya menerima laporan. Mulakan di sini.
• p=quarantine — hantar mel yang gagal ke spam/junk.
• p=reject — tolak mel yang gagal terus (perlindungan terkuat).

Jalankan p=none selama beberapa minggu, baca laporan untuk mengesahkan semua mel sah anda lulus, kemudian naik ke quarantine dan akhirnya reject. Melompat terus ke reject sebelum anda menyemak laporan berisiko menyekat emel tulen anda sendiri.

Kesilapan lazim di Cloudflare

• Name adalah _dmarc, dengan garis bawah. Kesilapan biasa ialah meninggalkan garis bawah, atau menaip _dmarc.yourdomain.com — di Cloudflare anda masukkan hanya _dmarc. Garis bawah di hadapan adalah wajib; jangan tinggalkan.
• Jangan tambah tanda petikan sendiri. Tampal nilai biasa bermula dengan v=DMARC1;. Cloudflare menambah petikan sendiri; tanda " manual boleh merosakkan rekod.
• Satu rekod DMARC sahaja. Seperti SPF, mesti ada satu rekod DMARC TXT sahaja. Jika ada satu, edit ia dan jangan tambah yang kedua.
• Tiada proksi pada rekod TXT. DMARC berada dalam rekod TXT, yang tidak pernah diproksi — tiada togol awan oren/kelabu yang perlu dibimbangkan di sini.
• Gunakan peti mel laporan yang sebenar. Alamat selepas rua=mailto: mestilah yang anda betul-betul semak, atau laporan itu tidak berguna. Ia boleh pada domain yang sama atau berbeza.
• Beri masa. Perubahan DNS boleh mengambil beberapa minit hingga beberapa jam untuk berkuat kuasa.

Sahkan ia berfungsi

Selepas disimpan dan disebarkan, jalankan semakan percuma di laman ini. Ia akan memberitahu anda dalam bahasa mudah sama ada rekod DMARC anda sudah sedia dan polisi apa yang telah anda tetapkan.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.