Defaults.Exposed › Podešavanje › DMARC

Kako podesiti DMARC na Cloudflare-u

Dodajte DMARC zapis u Cloudflare kako biste mail provajderima rekli šta da rade sa porukama koje ne prođu vaše provere.

Zašto je ovo važno za vaše poslovanje

DMARC povezuje SPF i DKIM i dodaje ono što nedostaje: šta treba da uradi provajder koji prima mejl kada poruka koja tvrdi da dolazi od vas ne prođe provere? Bez DMARC-a, svaki provajder nagađa. Sa njim, vi odlučujete — i možete zatražiti da vam šalju izveštaje koji pokazuju ko šalje poštu u vaše ime.

Jednostavno rečeno: DMARC je ono što zaista sprečava kriminalce da lažno predstavljaju vaš domen kako bi prevarili vaše klijente ili zaposlene. To je politika koja stoji iznad brava koje obezbeđuju SPF i DKIM — besplatna je i vredna nekoliko minuta ulaganja.

Najpre podesite SPF i DKIM

DMARC funkcioniše tako što proverava rezultate SPF-a i DKIM-a. Ako ih još niste dodali, uradite to pre — DMARC politika bez podloge nema šta da sprovodi.

Proverite da li Cloudflare upravlja vašim DNS-om

Kao i sa svakim DNS zapisom, ovo funkcioniše samo ako Cloudflare odgovara na DNS upite za vaš domen. Cloudflare je vaš DNS host, a ne vaš mail provajder, i DNS je aktivan samo kada name serveri vašeg domena pokazuju na Cloudflare name servere navedene u vašoj kontrolnoj tabli. Otvorite vaš domen u Cloudflare-u i proverite Overview stranicu da potvrdite da je Cloudflare aktivan. Ako vaši name serveri pokazuju negde drugde, dodajte DMARC zapis kod provajdera koji zapravo upravlja vašim DNS-om.

Korak po korak na Cloudflare-u

1. Prijavite se na Cloudflare i izaberite vaš domen.
2. U levom meniju idite na DNS podešavanja (potražite DNS / Records).
3. Kliknite Add record.
4. Podesite Type na TXT.
5. U polje Name unesite tačno: _dmarc Ne upisujte naziv domena iza toga — Cloudflare ga automatski dodaje.
6. U polje Content unesite politiku samo za praćenje za početak: v=DMARC1; p=none; rua=mailto:[email protected] Zamenite adresu sandučetom koje zaista pratite. Ovo od provajdera traži da vam šalju zbirne izveštaje, bez ikakve promene u tretmanu poruka.
7. Ostavite TTL na Auto.
8. Kliknite Save.

Izbor politike (deo p=)

• p=none — samo praćenje. Ništa se ne blokira; primamo samo izveštaje. Počnite ovde.
• p=quarantine — poruke koje ne prođu idu u spam/junk.
• p=reject — poruke koje ne prođu se odbijaju (najjača zaštita).

Pokrenite p=none nekoliko nedelja, pregledajte izveštaje da potvrdite da sve legitimne poruke prolaze, pa pređite na quarantine i konačno na reject. Prelazak direktno na reject pre nego što ste pregledali izveštaje nosi rizik blokiranja sopstvene legitimne pošte.

Greške koje se često prave na Cloudflare-u

• Name je _dmarc, sa donjom crtom. Česta greška je ispuštanje donje crte ili unos _dmarc.vashdomen.com — u Cloudflare-u unosite samo _dmarc. Donja crta na početku je obavezna; ne izostavljajte je.
• Ne dodavajte sopstvene navodnike. Nalepite vrednost koja počinje sa v=DMARC1;. Cloudflare sam dodaje navodnike; ručni " znaci mogu pokvariti zapis.
• Samo jedan DMARC zapis. Kao i kod SPF-a, mora postojati tačno jedan DMARC TXT zapis. Ako već postoji, uredite ga umesto da dodajete novi.
• Nema proxy-ja za TXT zapis. DMARC se nalazi u TXT zapisu koji se nikada ne proxy-ira — nema narančastog/sivog oblaka na koji treba obratiti pažnju.
• Koristite pravo sandučeto za izveštaje. Adresa posle rua=mailto: treba da bude ona koju zaista pratite, inače su izveštaji beskorisni. Može biti na istom ili drugom domenu.
• Dajte mu vremena. DNS izmene mogu stupiti na snagu za nekoliko minuta do nekoliko sati.

Proverite da li je uspelo

Kada sačuvate i zapis se propagira, pokrenite besplatnu proveru na ovom sajtu. Jasnin jezik će vam reći da li je vaš DMARC zapis na mestu i koja politika je podešena.

Gotovo? Proverite svoj domen besplatno da potvrdite da je uspelo — i vidite svoju potpunu ocenu kroz svih 34 provera.