Defaults.Exposed › Konfiguration › DMARC

Så konfigurerar du DMARC på Cloudflare

Lägg till ett DMARC-record i Cloudflare och tala om för e-postleverantörer vad de ska göra med e-post som misslyckas med dina kontroller.

Det här betyder för din verksamhet

DMARC knyter ihop SPF och DKIM och lägger till den saknade instruktionen: vad ska en mottagande e-postleverantör göra när ett mejl som påstås komma från dig inte klarar kontrollerna? Utan DMARC gissar varje leverantör. Med det bestämmer du — och du kan be dem skicka rapporter som visar vem som skickar e-post i ditt namn.

Enkelt uttryckt: DMARC är det som faktiskt hindrar bedragare från att förfalska din domän för att lura dina kunder eller anställda. Det är policyn ovanpå de lås som SPF och DKIM ger — gratis, och väl värt de få minuterna.

Konfigurera SPF och DKIM först

DMARC fungerar genom att kontrollera resultaten från SPF och DKIM. Om du inte har lagt till dem ännu, gör det först — en DMARC-policy utan något underliggande har inget att genomdriva.

Bekräfta att Cloudflare hanterar din DNS

Som med alla DNS-records fungerar detta bara om Cloudflare svarar på DNS för din domän. Cloudflare är din DNS-host, inte din e-postleverantör, och Cloudflares DNS är bara aktiv när din domäns namnservrar pekar på Cloudflares namnservrar som visas i din instrumentpanel. Öppna din domän i Cloudflare och kontrollera sidan Overview för att bekräfta att Cloudflare är aktivt. Om dina namnservrar pekar någon annanstans, lägg till DMARC-recordet hos den leverantör som hanterar din DNS i stället.

Steg för steg på Cloudflare

1. Logga in på Cloudflare och välj din domän.
2. I menyn till vänster, gå till dina DNS-inställningar (leta efter DNS / Records).
3. Klicka på Add record.
4. Sätt Type till TXT.
5. I fältet Name, ange exakt: _dmarc Skriv inte ditt domännamn efter det — Cloudflare lägger till domänen automatiskt.
6. I fältet Content, börja försiktigt med en övervakningsbar policy: v=DMARC1; p=none; rua=mailto:[email protected] Ersätt adressen med en postlåda du faktiskt läser. Det här ber leverantörer att skicka dig sammanfattningsrapporter utan att ändra hur någon e-post behandlas än.
7. Lämna TTL på Auto.
8. Klicka på Save.

Välja din policy (p=-delen)

• p=none — övervakning endast. Ingenting blockeras; du tar bara emot rapporter. Börja här.
• p=quarantine — skicka mejl som misslyckas till skräppost.
• p=reject — neka mejl som misslyckas direkt (det starkaste skyddet).

Kör p=none i några veckor, läs rapporterna för att bekräfta att all din legitima e-post passerar, gå sedan vidare till quarantine och slutligen reject. Att hoppa direkt till reject innan du har kontrollerat rapporterna riskerar att blockera din egen genuina e-post.

Vanliga misstag på Cloudflare

• Name är _dmarc, med understrecket. Ett vanligt misstag är att utelämna understrecket, eller att skriva _dmarc.yourdomain.com — i Cloudflare anger du bara _dmarc. Det inledande understrecket krävs; utelämna det inte.
• Lägg inte till egna citationstecken. Klistra in det vanliga värdet som börjar med v=DMARC1;. Cloudflare lägger till citationstecken själv; manuella " kan förstöra recordet.
• Bara ett DMARC-record. Precis som SPF måste det finnas ett enda DMARC TXT-record. Om ett finns, redigera det i stället för att lägga till ett andra.
• Ingen proxy på ett TXT-record. DMARC finns i ett TXT-record som aldrig proxyas — det finns ingen orange/grå molnväxlare att oroa sig för här.
• Använd en riktig rapportpostlåda. Adressen efter rua=mailto: bör vara en du faktiskt kontrollerar, annars är rapporterna bortkastade. Den kan vara på samma domän eller en annan.
• Ge det tid. DNS-ändringar kan ta från några minuter upp till ett par timmar att slå igenom.

Verifiera att det fungerade

När recordet är sparat och utspritt, kör den kostnadsfria kontrollen på den här webbplatsen. Den berättar på enkelt språk om ditt DMARC-record är på plats och vilken policy du har angett.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.