Defaults.Exposed › Nastavenie › DMARC

Ako nastaviť DMARC na Cloudflare

Pridajte DMARC záznam v Cloudflare a povedzte poskytovateľom e-mailu, čo majú robiť s e-mailmi, ktoré neprešli vašimi kontrolami.

Prečo je to dôležité pre vaše podnikanie

DMARC spája SPF a DKIM dokopy a dopĺňa chýbajúcu inštrukciu: čo má prijímajúci poskytovateľ e-mailu urobiť, keď správa tvrdí, že pochádza od vás, ale neprejde kontrolami? Bez DMARC každý poskytovateľ háda. S ním rozhodujete vy — a môžete požiadať o zasielanie reportov o tom, kto posiela e-maily vo vašom mene.

V praxi: DMARC je to, čo skutočne zabraňuje podvodníkom zneužiť vašu doménu na oklámanie vašich zákazníkov alebo zamestnancov. Je to politika, ktorá stojí nad zámkami SPF a DKIM — zadarmo a za niekoľko minút.

Najprv nastavte SPF a DKIM

DMARC funguje tak, že overuje výsledky SPF a DKIM. Ak ste ich ešte nepridali, urobte to najprv — DMARC politika bez základu nemá čo presadzovať.

Overte, že Cloudflare spravuje váš DNS

Ako pri každom DNS zázname, toto funguje len vtedy, ak Cloudflare odpovedá na DNS dotazy pre vašu doménu. Cloudflare je váš DNS hostiteľ, nie poskytovateľ schránok, a jeho DNS je aktívny len vtedy, keď nameservery vašej domény ukazujú na Cloudflare nameservery zobrazené v dashboarde. Otvorte svoju doménu v Cloudflare a na stránke Overview skontrolujte, či je Cloudflare aktívny. Ak nameservery ukazujú inam, pridajte DMARC záznam u toho poskytovateľa, ktorý váš DNS skutočne spravuje.

Postup na Cloudflare

1. Prihláste sa do Cloudflare a vyberte svoju doménu.
2. V ľavom menu prejdite do nastavení DNS (hľadajte DNS / Records).
3. Kliknite na Add record.
4. Nastavte Type na TXT.
5. Do poľa Name zadajte presne: _dmarc Nezadávajte za tým názov domény — Cloudflare ho doplní automaticky.
6. Do poľa Content začnite opatrne s politikou len pre monitorovanie: v=DMARC1; p=none; rua=mailto:[email protected] Adresu nahraďte schránkou, ktorú skutočne čítate. Toto požiada poskytovateľov, aby vám posielali súhrnné reporty bez toho, aby zmenili spracovanie akejkoľvek správy.
7. TTL nechajte na Auto.
8. Kliknite na Save.

Výber politiky (parameter p=)

• p=none — len monitorovanie. Nič nie je blokované; iba dostávate reporty. Začnite tu.
• p=quarantine — neúspešné správy posiela do spamu.
• p=reject — neúspešné správy úplne odmietne (najsilnejšia ochrana).

Spustite p=none na niekoľko týždňov, prečítajte si reporty a overte, že všetky vaše legitímne správy prechádzajú, potom prejdite na quarantine a nakoniec na reject. Skok priamo na reject pred prečítaním reportov riskuje zablokovanie vašich vlastných e-mailov.

Čo ľudia na Cloudflare robia zle

• Name je _dmarc, s podčiarkovníkom. Častou chybou je vynechanie podčiarkovníka alebo zadanie _dmarc.yourdomain.com — v Cloudflare zadávate iba _dmarc. Úvodný podčiarkovník je povinný; nevynechajte ho.
• Nepridávajte vlastné úvodzovky. Vložte hodnotu začínajúcu v=DMARC1; bez úvodzoviek. Cloudflare ich doplní sám; ručné " znaky môžu záznam poškodiť.
• Iba jeden DMARC záznam. Rovnako ako SPF, musí existovať iba jeden DMARC TXT záznam. Ak nejaký existuje, upravte ho namiesto pridania druhého.
• TXT záznam sa neproxuje. DMARC žije v TXT zázname, ktorý sa nikdy neproxuje — prepínač oranžového/sivého oblaku tu nie je relevantný.
• Používajte skutočnú schránku pre reporty. Adresa za rua=mailto: by mala byť taká, ktorú skutočne kontrolujete, inak sú reporty zbytočné. Môže byť na rovnakej alebo inej doméne.
• Počkajte chvíľu. Zmeny DNS môžu trvať niekoľko minút až pár hodín, kým sa prejavia.

Overte, že to funguje

Po uložení a propagácii spustite bezplatnú kontrolu na tejto stránke. Povie vám zrozumiteľne, či je váš DMARC záznam zavedený a akú politiku ste nastavili.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.