Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på Cloudflare

Legg til en DMARC-post i Cloudflare for å fortelle e-postleverandører hva de skal gjøre med e-post som ikke passerer sjekken din.

Derfor er dette viktig for virksomheten din

DMARC knytter SPF og DKIM sammen og legger til den instruksjonen som mangler: hva skal en mottakende e-postleverandør gjøre når en e-post som utgir seg for å komme fra deg, ikke består sjekken? Uten DMARC gjetter hver leverandør. Med DMARC bestemmer du — og du kan be dem sende deg rapporter som viser hvem som sender e-post i ditt navn.

Enkelt sagt: DMARC er det som faktisk forhindrer kriminelle fra å forfalske domenet ditt for å lure kunder eller ansatte. Det er policyen som ligger over lås-mekanismene SPF og DKIM gir — gratis, og absolutt verdt de få minuttene det tar.

Sett opp SPF og DKIM først

DMARC fungerer ved å sjekke resultatene fra SPF og DKIM. Har du ikke lagt til disse ennå, gjør det først — en DMARC-policy uten noe under seg har ingenting å håndheve.

Bekreft at Cloudflare håndterer DNS-en din

Som med alle DNS-poster fungerer dette bare hvis Cloudflare svarer på DNS for domenet ditt. Cloudflare er DNS-verten din, ikke postkassel everandøren din, og Cloudflares DNS er bare aktiv når domenet ditt sine nameservere peker på Cloudflare-nameserverne som vises i dashbordet ditt. Åpne domenet ditt i Cloudflare og sjekk Overview-siden for å bekrefte at Cloudflare er aktivt. Peker nameserverne andre steder, legg til DMARC-posten hos den leverandøren som håndterer DNS-en din.

Steg for steg på Cloudflare

1. Logg inn på Cloudflare og velg domenet ditt.
2. I menyen til venstre går du til DNS-innstillingene (se etter DNS / Records).
3. Klikk Add record.
4. Sett Type til TXT.
5. I Name-feltet skriver du nøyaktig: _dmarc Skriv ikke domenenavnet etter det — Cloudflare legger til domenet for deg.
6. I Content-feltet starter du forsiktig med en overvåkingsbasert policy: v=DMARC1; p=none; rua=mailto:[email protected] Erstatt adressen med en postkasse du faktisk leser. Dette ber leverandørene sende deg sammendragsrapporter uten at behandlingen av noen e-post endres ennå.
7. La TTL stå på Auto.
8. Klikk Save.

Velge policy (p=-delen)

• p=none — kun overvåking. Ingenting blokkeres; du mottar bare rapporter. Start her.
• p=quarantine — send e-post som feiler til søppelpost/junk.
• p=reject — avvis e-post som feiler fullstendig (sterkest beskyttelse).

Kjør p=none i noen uker, les rapportene for å bekrefte at all legitim e-post passerer, og gå deretter videre til quarantine og til slutt reject. Å hoppe rett til reject uten å ha sjekket rapportene risikerer å blokkere din egen ekte e-post.

Vanlige feil på Cloudflare

• Name er _dmarc, med understrek. En vanlig feil er å utelate understreken, eller å skrive _dmarc.yourdomain.com — i Cloudflare skriver du bare _dmarc. Den innledende understreken er påkrevd; ikke utelat den.
• Ikke legg til egne anførselstegn. Lim inn den rene verdien som begynner med v=DMARC1;. Cloudflare legger til anførselsintegnene selv; manuelle " kan ødelegge posten.
• Bare én DMARC-post. Som med SPF kan det bare være én DMARC TXT-post. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• Ingen proxy på en TXT-post. DMARC ligger i en TXT-post, som aldri proxyes — det er ingen oransje/grå sky-veksling å bekymre seg for her.
• Bruk en ekte rapportpostkasse. Adressen etter rua=mailto: bør være en du faktisk sjekker, ellers er rapportene bortkastet. Den kan ligge på samme domene eller et annet.
• Gi det tid. DNS-endringer kan ta fra noen minutter til et par timer å tre i kraft.

Bekreft at det fungerte

Når posten er lagret og propagert, kjør den gratis sjekken på dette nettstedet. Den forteller deg på klartekst om DMARC-posten er på plass og hvilken policy du har satt.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.