Cloudflare'de DMARC nasıl kurulur

Cloudflare'e bir DMARC kaydı ekleyerek posta sağlayıcılarına doğrulama başarısız olan e-postalarla ne yapmaları gerektiğini bildirin.

Bu işletmeniz için neden önemlidir

DMARC, SPF ve DKIM’i birbirine bağlayarak eksik talimatı ekler: gelen posta sağlayıcısı, sizden geldiğini iddia eden bir e-posta doğrulama kontrollerini geçemediğinde ne yapmalıdır? DMARC olmadan her sağlayıcı kendi kararını verir. DMARC ile siz karar verirsiniz — üstelik adınıza kimin posta gönderdiğini gösteren raporlar almanızı da talep edebilirsiniz.

Açık söylemek gerekirse: DMARC, suçluların müşterilerinizi veya çalışanlarınızı dolandırmak amacıyla alan adınızı taklit etmesini fiilen durduran şeydir. SPF ve DKIM’in sağladığı kilitlerin üstündeki politikadır; ücretsizdir ve birkaç dakikayı kesinlikle değer.

Önce SPF ve DKIM’i kurun

DMARC, SPF ve DKIM sonuçlarını kontrol ederek çalışır. Bunları henüz eklemediyseniz önce onlarla başlayın — altında hiçbir şey olmayan bir DMARC politikasının uygulayacak bir şeyi yoktur.

Cloudflare’in DNS’inizi yönettiğini doğrulayın

Herhangi bir DNS kaydında olduğu gibi bu yalnızca Cloudflare alan adınız için DNS sorgularını yanıtlıyorsa işe yarar. Cloudflare DNS sunucunuzdur, posta kutusu sağlayıcınız değil; DNS’i yalnızca alan adınızın name server’ları pano gösterge tablonuzdaki Cloudflare name server’larına işaret ettiğinde etkindir. Cloudflare’de alan adınızı açın ve Overview sayfasını kontrol ederek Cloudflare’in etkin olduğunu onaylayın. Name server’lar başka bir yere işaret ediyorsa DMARC kaydını DNS’inizi yöneten sağlayıcıda ekleyin.

Cloudflare’de adım adım

Cloudflare’e giriş yapın ve alan adınızı seçin.
Sol menüden DNS ayarlarına gidin (DNS / Records).
Add record düğmesine tıklayın.
Type kısmını TXT olarak ayarlayın.
Name alanına tam olarak şunu girin: _dmarc Alan adınızı arkasına yazmayın — Cloudflare alan adını otomatik olarak ekler.
Content alanına yalnızca izleme yapan bir politikayla başlayın: v=DMARC1; p=none; rua=mailto:siz@alanadınız.com Adresi gerçekten okuduğunuz bir posta kutusuyla değiştirin. Bu, sağlayıcılardan herhangi bir postayı etkilemeden özet raporlar göndermelerini ister.
TTL değerini Auto olarak bırakın.
Save düğmesine tıklayın.

Politikanızı seçme (`p=` kısmı)

p=none — yalnızca izleme. Hiçbir şey engellenmez; yalnızca raporlar alırsınız. Buradan başlayın.
p=quarantine — başarısız olan postayı spam/junk klasörüne gönderir.
p=reject — başarısız olan postayı doğrudan reddeder (en güçlü koruma).

Birkaç hafta p=none ile çalışın, meşru postalarınızın tümünün geçtiğini raporlardan onaylayın, ardından quarantine’a ve nihayetinde reject’e geçin. Raporları kontrol etmeden doğrudan reject’e geçmek kendi gerçek e-postalarınızı engelleme riskini doğurur.

Cloudflare’de insanların sık yaptığı hatalar

Name _dmarc olmalı, alt çizgiyle birlikte. Sık yapılan hata alt çizgiyi atlamak ya da _dmarc.alanadınız.com yazmaktır — Cloudflare’de yalnızca _dmarc girmelisiniz. Baştaki alt çizgi zorunludur; düşürmeyin.
Kendi tırnak işaretlerinizi eklemeyin. v=DMARC1; ile başlayan değeri düz yapıştırın. Cloudflare tırnaklamayı kendisi yapar; manuel " işaretleri kaydı bozabilir.
Yalnızca bir DMARC kaydı olmalı. SPF gibi tek bir DMARC TXT kaydı bulunmalıdır. Bir tane varsa ikincisini eklemek yerine mevcut olanı düzenleyin.
TXT kaydında proxy yoktur. DMARC bir TXT kaydında bulunur ve asla proxy’lenmez — burada endişelenecek turuncu/gri bulut simgesi yoktur.
Gerçek bir raporlama posta kutusu kullanın. rua=mailto: sonrasındaki adres gerçekten kontrol ettiğiniz biri olmalı, aksi takdirde raporlar boşa gider. Aynı ya da farklı bir alan adında olabilir.
Süre tanıyın. DNS değişikliklerinin yürürlüğe girmesi birkaç dakika ile birkaç saat arasında sürebilir.

Çalıştığını doğrulayın

Kaydedip yayıldıktan sonra bu sitedeki ücretsiz kontrolü çalıştırın. DMARC kaydınızın yerinde olup olmadığını ve hangi politikayı belirlediğinizi sade bir dille size söyler.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.