Defaults.Exposed

Defaults.Exposed › การตั้งค่า › DMARC

วิธีตั้งค่า DMARC บน AWS Route 53

เพิ่ม DMARC record ใน hosted zone ของ Route 53 เพื่อบอกผู้ให้บริการอีเมลว่าต้องทำอะไรกับอีเมลที่ไม่ผ่านการตรวจสอบของคุณ

เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ

DMARC เชื่อม SPF และ DKIM เข้าด้วยกันและเพิ่มคำสั่งที่ขาดหาย: ผู้ให้บริการอีเมลที่รับควรทำอะไรเมื่ออีเมลที่อ้างว่ามาจากคุณไม่ผ่านการตรวจสอบ? หากไม่มี DMARC ผู้ให้บริการแต่ละรายจะเดาเอง เมื่อมีมัน คุณเป็นผู้ตัดสินใจ — และคุณสามารถขอให้พวกเขาส่งรายงานแสดงว่าใครกำลังส่งเมลในนามของคุณ

พูดให้เข้าใจง่าย: DMARC คือสิ่งที่หยุดอาชญากรจากการปลอมแปลงโดเมนของคุณเพื่อหลอกลวงลูกค้าหรือพนักงานของคุณ เป็น policy บนกล็อกที่ SPF และ DKIM มอบให้ — ฟรี และคุ้มค่าเวลาไม่กี่นาที

ตั้งค่า SPF และ DKIM ก่อน

DMARC ทำงานโดยตรวจสอบผลลัพธ์ของ SPF และ DKIM หากคุณยังไม่ได้เพิ่มสิ่งเหล่านั้น ทำมันก่อน — DMARC policy ที่ไม่มีอะไรรองรับจะไม่มีอะไรให้บังคับ

ยืนยันว่า Route 53 รัน DNS ของคุณ

เช่นเดียวกับ DNS record ใด ๆ สิ่งนี้จะทำงานได้ก็ต่อเมื่อ Route 53 ตอบ DNS สำหรับโดเมนของคุณ Route 53 คือ DNS host ของคุณ ไม่ใช่ผู้ให้บริการกล่องจดหมายของคุณ ใน Route 53 console เปิด Hosted zones เลือกโดเมนของคุณ และจดค่า NS (nameserver) สี่รายการ ค่าเหล่านั้นต้องตรงกับ nameserver ที่ตั้งไว้ที่ registrar ของคุณ หากคุณลงทะเบียนโดเมนผ่าน Route 53 มักจะตรงกันแล้ว หากลงทะเบียนที่อื่น — หรือคุณมี hosted zone มากกว่าหนึ่งรายการสำหรับโดเมน — ตรวจสอบให้ดี หาก nameserver live ชี้ไปที่อื่น ให้เพิ่ม DMARC record ที่ผู้ให้บริการที่รัน DNS ของคุณแทน

ขั้นตอนบน Route 53

  1. ลงชื่อเข้าใช้ AWS console และเปิด Route 53
  2. ในเมนูด้านซ้าย เลือก Hosted zones จากนั้นคลิกชื่อโดเมนของคุณ
  3. คลิก Create record
  4. หาก wizard พร้อม routing options ปรากฏขึ้น สลับไปที่ฟอร์มง่าย (มองหา Quick create record)
  5. ใน Record name ป้อนให้ตรงทั้งหมด: _dmarc อย่าพิมพ์ชื่อโดเมนต่อท้าย Route 53 ต่อ zone ให้คุณอัตโนมัติ (แสดงโดเมนของคุณข้างช่องนั้น)
  6. ตั้ง Record type เป็น TXT
  7. ใน Value เริ่มอย่างนุ่มนวลด้วย monitoring-only policy ครอบด้วยเครื่องหมายอัญประกาศคู่: "v=DMARC1; p=none; rua=mailto:[email protected]" แทนที่ที่อยู่ด้วยกล่องจดหมายที่คุณอ่านจริง ๆ สิ่งนี้ขอให้ผู้ให้บริการส่งรายงานสรุปให้คุณโดยไม่เปลี่ยนวิธีที่เมลถูกจัดการในตอนนี้
  8. ปล่อย TTL ไว้ที่ค่าเริ่มต้น
  9. คลิก Create records

เลือก policy ของคุณ (ส่วน p=)

รัน p=none สักสองสามสัปดาห์ อ่านรายงานเพื่อยืนยันว่าเมลแท้ทั้งหมดของคุณผ่าน จากนั้นเลื่อนขึ้นไปที่ quarantine และในที่สุดคือ reject การข้ามไป reject โดยตรงก่อนที่คุณจะตรวจสอบรายงานเสี่ยงที่จะบล็อกอีเมลแท้ของคุณเอง

ข้อผิดพลาดที่มักเกิดขึ้นบน Route 53

ตรวจสอบว่าได้ผล

เมื่อบันทึกและแพร่กระจายแล้ว ให้ตรวจสอบฟรีบนเว็บไซต์นี้ ระบบจะบอกคุณด้วยภาษาธรรมดาว่า DMARC record ของคุณอยู่ที่นั่นหรือไม่และคุณตั้ง policy อะไรไว้

เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ