Jak generować rekordy DMARC dla swojej domeny

Co to jest DMARC?

Uwierzytelnianie wiadomości, raportowanie i zgodność (DMARC) oparte na domenach to specyfikacja techniczna do uwierzytelnienia e-mail, która została opracowana wspólnie przez Internet Engineering Task Force (IETF) i DMARC.org. DMARC umożliwia nadawcom e -maili tworzenie rekordów DMARC w DNS, które informują odbiorców, co zrobić, jeśli wysłany e -mail nie przechodzi żadnych kontroli uwierzytelniania SPF lub DKIM.

W tym poście na blogu pokażemy, jak tworzyć rekordy DMARC dla swojej domeny za pomocą DMARC.Bezpłatne narzędzie raportowania DMARC Org.

Jak utworzyć rekord DMARC dla swojej domeny

A DMARC Record jest rodzajem tekst nagranie, które pomaga zapobiegać sfałszowaniu wiadomości e -mail.

Aby wygenerować rekord DMARC dla Twojej domeny, musisz utworzyć rekord TXT na DNS z następującymi wartościami:

 _dmarc.przykład.com txt "v = dmarc1; p = none; rua = Mailto: [e -mail chroniony]; fo = 1;" 

Szczegóły dotyczące powyższego rekordu:

1. _dmarc.przykład.com - To nazwa rekordu DNS, gdzie przykład.com to twoja nazwa domeny.
2. tekst - To typ rekordu DNS
3. V = DMARC1 wskazuje, że jest to rekord DMARC.
4. p = Brak - Określa, że ​​nie należy podjąć żadnych działań, jeśli walidacja DMARC nie powiodła się.
   • p = Brak: Monitoruje ruch e -mail. Nie są podejmowane żadne dalsze działania.
   • p = kwarantanna: Wysyła nieautoryzowane e -maile do folderu spamu.
   • p = odrzucić: Ostateczna polityka i ostateczny cel wdrożenia DMARC. Ta zasady zapewnia, że ​​nieautoryzowany e -mail wcale nie zostanie dostarczony.
5. rua = Mailto: [chroniony e -mail] to adres e -mail do wysyłania codziennych raportów.
6. FO = 1, mówi, że należy zgłosić wszystkie niepowodzenia.

Możesz także użyć więcej opcji z rekordem DMARC, jak opisano poniżej:

1. RUF = Mailto: [chroniony e -mail] określić, gdzie należy wysłać raporty kryminalistyczne DMARC.
2. PCT = 50 mówi, że 50% e -maili zostanie weryfikowane DMARC. Domyślnie wszystkie e -maile są weryfikowane

Dlaczego potrzebujesz DMARC do e -maila

DMARC jest ważnym protokołem bezpieczeństwa, który pomaga chronić użytkowników poczty e -mail przed atakami spamu i phishing. Uwierzytelniając nadawcę wiadomości e -mail, DMARC pomaga zapewnić, że tylko wiadomości z uzasadnionych źródeł są dostarczane do skrzynek odbiorczych.

Ponadto DMARC zapewnia mechanizm zgłaszania podejrzanych działań, umożliwiając organizacjom szybkie identyfikację i reagowanie na potencjalne zagrożenia. Ponieważ poczta e-mail jest głównym środkiem komunikacji zarówno dla firm, jak i konsumentów, DMARC zapewnia niezbędną warstwę ochrony przed stale rosnącą liczbą cyberataków.

Jak działa DMARC?

DMARC to akronim dla uwierzytelniania wiadomości, raportowania i zgodności z wiadomościami opartymi na domenie. Jest to protokół uwierzytelniania e -mail, który opiera się na istniejących protokole SPF i DKIM, aby zapewnić dostarczenie tylko legalnych wiadomości e -mail.

DMARC działa, sprawdzając, czy domena w polu „z” e -maila odpowiada domenie serwera e -mail, który wysłał wiadomość. Jeśli domeny się nie pasują, e -mail jest uważany za fałszywy i nie jest dostarczany.

DMARC zapewnia również mechanizm raportowania e -maili, które nie uwierzytelniono, aby nadawcy mogli zostać powiadomieni i podjąć działania w celu rozwiązania problemu. Ostatecznie DMARC pomaga chronić zarówno użytkowników e -mail, jak i dostawców e -maili przed spamem, phishingiem i innymi formami oszustw.