Defaults.Exposed › Nastavitev › DMARC

Kako nastaviti DMARC na Cloudflare

Dodajte zapis DMARC v Cloudflare in povejte poštnim ponudnikom, kaj storiti z e-pošto, ki ne prestane vaših preverjanj.

Zakaj je to pomembno za vaše podjetje

DMARC poveže SPF in DKIM ter doda manjkajočo navodilo: kaj naj naredi prejemni poštni strežnik, ko e-poštno sporočilo, ki trdi, da prihaja od vas, ne prestane preverjanj? Brez DMARC vsak strežnik ugiba. Z njim se sami odločite — in od strežnikov lahko zahtevate, da vam pošiljajo poročila o tem, kdo pošilja e-pošto v vašem imenu.

Povedano preprosteje: DMARC je tisto, kar dejansko prepreči kriminalcem, da bi lažno predstavljali vašo domeno in varali vaše stranke ali zaposlene. Je politika na vrhu zaščitnih mehanizmov SPF in DKIM — brezplačna in vredna nekaj minut časa.

Najprej nastavite SPF in DKIM

DMARC deluje tako, da preveri rezultate SPF in DKIM. Če ju še niste dodali, to storite najprej — politika DMARC brez osnove nima česa uveljavljati.

Potrdite, da Cloudflare upravlja vaš DNS

Kot velja za vsak zapis DNS, to deluje le, če Cloudflare odgovarja na poizvedbe DNS za vašo domeno. Cloudflare je vaš gostitelj DNS, ne ponudnik poštnih predalov, in njegov DNS je aktiven le, ko imenski strežniki vaše domene kažejo na imenskie strežnike Cloudflare, prikazane v nadzorni plošči. Odprite svojo domeno v Cloudflare in na strani Overview potrdite, da je Cloudflare aktiven. Če imenski strežniki kažejo drugam, dodajte zapis DMARC pri tistem ponudniku, ki upravlja vaš DNS.

Korak za korakom na Cloudflare

1. Prijavite se v Cloudflare in izberite svojo domeno.
2. V levem meniju pojdite na nastavitve DNS (poiščite DNS / Records).
3. Kliknite Add record.
4. Nastavite Type na TXT.
5. V polje Name vnesite natanko: _dmarc Imena domene ne vpisujte za tem — Cloudflare jo doda samodejno.
6. V polje Content začnite z nadzornim načinom brez blokiranja: v=DMARC1; p=none; rua=mailto:[email protected] Naslov zamenjajte s poštnim predalom, ki ga resnično berete. S tem prosite strežnike, da vam pošiljajo zbirna poročila, ne da bi spremenili ravnanje s katero koli pošto.
7. TTL pustite na Auto.
8. Kliknite Save.

Izbira politike (del p=)

• p=none — samo nadzor. Nič ni blokirano; samo prejemate poročila. Začnite tukaj.
• p=quarantine — neuspešna sporočila pošljite v mapo z neželeno pošto.
• p=reject — neuspešna sporočila popolnoma zavrnite (najmočnejša zaščita).

Nekaj tednov delujte z p=none, berite poročila in potrdite, da vsa legitimna pošta prestane preverjanje, nato pa postopno preidite na quarantine in nazadnje na reject. Če takoj skočite na reject, preden ste preverili poročila, tvegate blokiranje lastne veljavne pošte.

Pogoste napake na Cloudflare

• Name je _dmarc, s podčrtajem. Pogosta napaka je, da spustite podčrtaj ali vnesete _dmarc.vašadomena.com — v Cloudflare vnesete samo _dmarc. Začetni podčrtaj je obvezen; ne izpustite ga.
• Ne dodajajte lastnih narekovajev. Prilepite vrednost, ki se začne z v=DMARC1;. Cloudflare sam doda narekovaje; ročno dodani znaki " lahko pokvarijo zapis.
• Samo en zapis DMARC. Kot pri SPF, mora obstajati samo en TXT zapis DMARC. Če že obstaja, ga uredite, namesto da dodate drugega.
• Ni proxyja za TXT zapise. DMARC živi v TXT zapisu, ki nikoli ni proxiran — orange/sivi oblak tukaj ni relevanten.
• Uporabite pravi poštni predal za poročila. Naslov za rua=mailto: mora biti tak, ki ga resnično preverjate, sicer so poročila neuporabna. Lahko je na isti domeni ali drugi.
• Dajte mu čas. Spremembe DNS lahko stopijo v veljavo v nekaj minutah do v parih urah.

Preverite, ali je delovalo

Ko je zapis shranjen in razširjen, zaženite brezplačno preverjanje na tem spletnem mestu. Povedalo vam bo v razumljivem jeziku, ali je vaš zapis DMARC na mestu in katero politiko ste nastavili.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.