Defaults.Exposed › การตั้งค่า › DMARC
วิธีตั้งค่า DMARC บน Cloudflare
เพิ่ม DMARC record ใน Cloudflare เพื่อบอกผู้ให้บริการอีเมลว่าต้องทำอะไรกับอีเมลที่ไม่ผ่านการตรวจสอบของคุณ
เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ
DMARC เชื่อม SPF และ DKIM เข้าด้วยกันและเพิ่มคำสั่งที่ขาดหายไป: ผู้ให้บริการอีเมลที่รับควรทำอะไรเมื่ออีเมลที่อ้างว่ามาจากคุณไม่ผ่านการตรวจสอบ? หากไม่มี DMARC แต่ละผู้ให้บริการจะเดาเอง เมื่อมี คุณเป็นผู้ตัดสินใจ — และคุณสามารถขอให้พวกเขาส่งรายงานให้คุณแสดงว่าใครกำลังส่งเมลในนามคุณ
พูดให้เข้าใจง่าย: DMARC คือสิ่งที่หยุดอาชญากรจากการปลอมแปลงโดเมนของคุณเพื่อหลอกลวงลูกค้าหรือพนักงานของคุณจริง ๆ เป็น policy ที่อยู่เหนือกุญแจที่ SPF และ DKIM ให้ — ฟรี และคุ้มค่ากับเวลาไม่กี่นาที
ตั้งค่า SPF และ DKIM ก่อน
DMARC ทำงานโดยตรวจสอบผลลัพธ์ของ SPF และ DKIM หากคุณยังไม่ได้เพิ่ม ให้ทำก่อน — DMARC policy ที่ไม่มีอะไรรองรับไม่มีอะไรบังคับใช้
ยืนยันว่า Cloudflare รัน DNS ของคุณ
เช่นเดียวกับ DNS record ใด ๆ สิ่งนี้จะทำงานได้ก็ต่อเมื่อ Cloudflare ตอบ DNS สำหรับโดเมนของคุณ Cloudflare คือ DNS host ไม่ใช่ผู้ให้บริการกล่องจดหมายของคุณ และ DNS ของ Cloudflare จะ live ก็ต่อเมื่อ nameserver ของโดเมนของคุณชี้ไปยัง nameserver ของ Cloudflare ที่แสดงใน dashboard ของคุณ เปิดโดเมนของคุณใน Cloudflare และตรวจสอบหน้า Overview เพื่อยืนยันว่า Cloudflare ทำงานอยู่ หาก nameserver ชี้ไปที่อื่น ให้เพิ่ม DMARC record ที่ผู้ให้บริการที่รัน DNS ของคุณแทน
ขั้นตอนบน Cloudflare
- ลงชื่อเข้าใช้ Cloudflare และเลือกโดเมนของคุณ
- ในเมนูด้านซ้าย ไปที่การตั้งค่า DNS (มองหา DNS / Records)
- คลิก Add record
- ตั้ง Type เป็น TXT
- ในช่อง Name ป้อนให้ตรงทั้งหมด:
_dmarcอย่าพิมพ์ชื่อโดเมนต่อท้าย — Cloudflare ต่อโดเมนให้คุณ - ในช่อง Content เริ่มอย่างนุ่มนวลด้วย policy สำหรับการตรวจสอบเท่านั้น:
v=DMARC1; p=none; rua=mailto:[email protected]แทนที่ที่อยู่ด้วยกล่องจดหมายที่คุณอ่านจริง ๆ ขั้นตอนนี้ขอให้ผู้ให้บริการส่งรายงานสรุปให้คุณทางอีเมลโดยไม่เปลี่ยนวิธีการจัดการกับเมลใด ๆ ก่อน - ปล่อย TTL ไว้ที่ Auto
- คลิก Save
เลือก policy ของคุณ (ส่วน p=)
p=none— ตรวจสอบเท่านั้น ไม่มีอะไรถูกบล็อก คุณแค่รับรายงาน เริ่มที่นี่p=quarantine— ส่งเมลที่ล้มเหลวไปยังสแปม/จังp=reject— ปฏิเสธเมลที่ล้มเหลวโดยสิ้นเชิง (การป้องกันที่แข็งแกร่งที่สุด)
รัน p=none สักสองสามสัปดาห์ อ่านรายงานเพื่อยืนยันว่าเมลที่ถูกต้องทั้งหมดผ่าน จากนั้นเพิ่มเป็น quarantine และสุดท้าย reject การข้ามไปที่ reject ก่อนที่คุณจะตรวจสอบรายงานมีความเสี่ยงที่จะบล็อกอีเมลแท้ของคุณเอง
ข้อผิดพลาดที่มักเกิดขึ้นบน Cloudflare
- Name คือ
_dmarcพร้อม underscore ข้อผิดพลาดทั่วไปคือการลืม underscore หรือพิมพ์_dmarc.yourdomain.com— ใน Cloudflare ให้ป้อนแค่_dmarcunderscore นำหน้าเป็นสิ่งจำเป็น อย่าลืม - อย่าเพิ่มเครื่องหมายอัญประกาศเอง วางค่าธรรมดาที่ขึ้นต้นด้วย
v=DMARC1;Cloudflare เพิ่มการครอบเอง การเพิ่มเครื่องหมาย"ด้วยตนเองอาจทำให้ record เสีย - มี DMARC record ได้แค่รายการเดียว เหมือน SPF ต้องมี DMARC TXT record เพียงรายการเดียว หากมีอยู่แล้ว ให้แก้ไขแทนที่จะเพิ่มรายการที่สอง
- ไม่มี proxy ใน TXT record DMARC อยู่ใน TXT record ซึ่งไม่เคยถูก proxy — ไม่มีตัวสลับก้อนเมฆสีส้ม/เทาให้กังวลที่นี่
- ใช้กล่องจดหมายรายงานจริง ที่อยู่หลัง
rua=mailto:ควรเป็นที่อยู่ที่คุณตรวจสอบจริง ๆ ไม่เช่นนั้นรายงานจะไร้ประโยชน์ สามารถอยู่ในโดเมนเดียวกันหรือโดเมนอื่น - ให้เวลามัน การเปลี่ยนแปลง DNS อาจใช้เวลาสองสามนาทีถึงสองสามชั่วโมงในการมีผล
ตรวจสอบว่าได้ผล
เมื่อบันทึกและแพร่กระจายแล้ว ให้ตรวจสอบด้วยการตรวจสอบฟรีบนเว็บไซต์นี้ ระบบจะบอกคุณอย่างชัดเจนว่า DMARC record ของคุณอยู่ในตำแหน่งและ policy ที่คุณตั้งไว้คืออะไร
เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ