So beheben Sie einfach „dmarc-Richtlinie nicht aktiviertes Cloudflare“

Veröffentlicht: 2022-04-04

SPF, DKIM und DMARC steuern, welche Server E-Mails in Ihrem Namen senden, Nachrichten authentifizieren und den Empfängern mitteilen können, was zu tun ist, wenn eine dieser Prüfungen fehlschlägt (DMARC). In ähnlicher Weise erhalten Sie möglicherweise auch die Fehlermeldung „dmarc policy not enabled cloudflare“.

Was bedeutet, dass Ihr DMARC-Eintrag nicht richtig ist.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein System, das von E-Mail-empfangenden Unternehmen verwendet wird, um die E-Mail-Verarbeitung zu verbessern. Das ultimative Ziel von DMARC ist die Bereitstellung eines „Mechanismus, mit dem E-Mail-Betreiber aktuelle Authentifizierungs- und Richtliniendurchsetzungstechnologien nutzen, um sowohl Nachrichtenstrom-Feedback als auch Richtliniendurchsetzung für nicht authentifizierte E-Mails bereitzustellen“.

Um regulatorische Rahmenbedingungen/Richtlinien für die Übertragung auf Domänenebene für die Authentifizierung, Disposition und Berichterstattung von Nachrichten zu spezifizieren, verwenden E-Mail-Ursprungsorganisationen DMARC.

Lesen Sie auch: WordPress-Malware einfach entfernen

Inhaltsverzeichnis

Was ist Cloudflare?

Cloudflare ist eine webbasierte Anwendungssicherheits- und Leistungssuite, die darauf abzielt, die in der Einführung erwähnten Probleme zu lösen. Matthew Prince, Lee Holloway und Michelle Zatlyn gründeten Cloudflare im Jahr 2007, um Online-Sicherheit bereitzustellen. Es dient als Reverse-Proxy, was ein Wort für einen Mechanismus im Internet ist, der die Belastung interner Server reduziert, indem statisches Material in Rechenzentren zwischengespeichert wird, die strategisch auf der ganzen Welt verteilt sind.

Cloudflare, das als Reverse-Proxy fungiert, ist die Barriere, die Anfragen passieren müssen, um Ihre Website zu erreichen. Cloudflare arbeitet in drei Bereichen: Sicherheit, Leistung und Zuverlässigkeit, um Ihnen und Ihren Besuchern das größtmögliche Erlebnis zu bieten. Cloudflare schützt Ihre Online-Anwendung durch die Analyse von Anfragen nach bösartigen Inhalten basierend auf fragwürdigen IP-Adressen, der Art der gesuchten Ressourcen, der Anfragenutzlast und -häufigkeit sowie einer Firewall mit von Ihnen, dem Kunden, festgelegten Regeln.

Was ist ein DMARC-Eintrag?

D omain-based M essage A uthentication Reporting and Conformance (DMARC) ist eine kostenlose und offene technische Spezifikation. In einer DMARC-Implementierung ist der Kern ein DMARC-Eintrag, der die Regelsätze definiert. Wenn eine Domain DMARC-fähig ist, informiert dieser Eintrag die E-Mail-Empfänger. Das bedeutet, dass der Domaininhaber im DMARC-Eintrag der Domain angeben kann, welche Richtlinie er verwenden möchte. DNS-Einträge (Domain Name Service) sind im Wesentlichen DMARC-Einträge. Zur Verwendung von DMARC kann ein DMARC-DNS-Eintrag implementiert werden. Benutzer von E-Mail-Empfängern, die DMARC übernommen haben, können diesen Datensatz verwenden. Infolgedessen können Sie mit Ihrer DMARC-Richtlinie jede an Ihre Domain gesendete Nachricht verfolgen.

Daher kann die Organisation, die den DMARC-Eintrag veröffentlicht, angeben, wie bei Nichteinhaltung gehandhabt wird. Es ist möglich, Nachrichten zu überwachen (und zuzustellen), sie in Junk-Ordner zu verschieben oder sie abzulehnen.

Was sind DMARC-Richtlinien?

Wenn Sie DMARC verwenden, können Sie beschreiben, wie Empfänger mit E-Mails umgehen sollen, die die DMARC-Prüfungen nicht bestehen, indem Sie eine Richtlinie erstellen. Nachdem eine E-Mail anhand von SPF- und DKIM-Einträgen geprüft wurde, legt eine DMARC-Richtlinie fest, was damit passiert. SPF und DKIM werden bei einer E-Mail entweder bestanden oder nicht bestanden. Die DMARC-Richtlinie legt fest, ob eine E-Mail als Spam eingestuft, blockiert oder bei Fehlschlagen an den Empfänger zugestellt wird. (E-Mail-Server können E-Mails immer noch als Spam identifizieren, wenn ein DMARC-Eintrag fehlt, aber DMARC gibt strengere Richtlinien, wann dies zu tun ist.)

Sie haben drei DMARC-Richtlinien zur Auswahl:

  • P=None : Behalten Sie einfach die Zahlen im Auge und ergreifen Sie keine Maßnahmen, wenn Nachrichten fehlschlagen. Verwenden Sie diese Richtlinie, um mit dem Sammeln von DMARC-Berichten und der Auswertung der darin enthaltenen Informationen zu beginnen.
  • P=Quarantine : Quarantäne aller Kommunikationen, die die DMARC-Tests nicht bestehen. Dies bedeutet normalerweise, dass diese Mails im Müllordner landen.
  • P=Reject : Alle Nachrichten, die die DMARC-Prüfungen nicht bestehen, werden abgelehnt. Die Empfänger sollten dies „auf SMTP-Ebene“ tun, was bedeutet, dass die Nachrichten mitten im Sendeprozess abprallen.

Wie funktioniert DMARC?

Da DMARC auf SPF- und/oder DKIM-Ergebnisse angewiesen ist, muss mindestens eines davon für die E-Mail-Domäne vorhanden sein. Sie müssen einen DMARC-Eintrag im DNS veröffentlichen, um DMARC zu verwenden.

Nach der Validierung des SPF- und DKIM-Status ist ein DMARC-Eintrag ein Textelement innerhalb des DNS-Eintrags, das der Welt die Richtlinie Ihrer E-Mail-Domäne mitteilt. Wenn SPF, DKIM oder beide bestehen, authentifiziert sich DMARC. Dies wird als Identifier-Alignment oder DMARC-Alignment bezeichnet. Es ist möglich, dass SPF und DKIM bestehen, DMARC jedoch fehlschlägt, basierend auf der Ausrichtung der Kennung.

Ein DMARC-Eintrag weist auch E-Mail-Server an, XML-Berichte an die Berichts-E-Mail-Adresse des DMARC-Eintrags zu senden. Diese Berichte zeigen Ihnen, wie Ihre E-Mails im Ökosystem unterwegs sind, und ermöglichen es Ihnen zu sehen, wer Ihre E-Mail-Domain sonst noch verwendet.

Es kann schwierig sein, in XML geschriebene Berichte zu verstehen, insbesondere wenn es viele davon gibt. Die DMARCIAN-Plattform kann diese Daten empfangen und visualisieren, wie Ihre E-Mail-Domänen verwendet werden, sodass Sie Maßnahmen ergreifen und Ihre DMARC-Richtlinie auf p=reject ändern können.

Wie funktioniert DMARC mit SPF und DKIM?

Um eine umfassendere Validierung zu ermöglichen, nutzt DMARC die Validierungsergebnisse von SPF und DKIM. SPF überprüft, ob eine E-Mail von einer zulässigen IP-Adresse gesendet wurde, während DKIM überprüft, ob eine E-Mail von derselben Domäne signiert wurde, von der sie gesendet wurde, oder von einer Domäne, die berechtigt ist, im Namen dieser Domäne zu senden. Beide generieren Authentifizierungskennungen, die von DMARC verwendet werden, um E-Mails zu authentifizieren, und legen Regeln fest, wie Empfängerserver mit E-Mails umgehen sollen, die die Identifizierungsprüfungen nicht bestehen.

Was ist ein DMARC-Bericht?

Anweisungen zum Senden von Berichten zu E-Mails, die DKIM oder SPF bestehen oder nicht bestehen, finden Sie in den DMARC-Richtlinien. Im Allgemeinen richten Administratoren Berichte so ein, dass sie an einen Drittanbieter weitergeleitet werden, der sie in ein besser lesbares Format umwandelt, damit sie nicht mit Daten überlastet werden. DMARC-Berichte sind von entscheidender Bedeutung, da sie Administratoren die Informationen liefern, die sie benötigen, um ihre DMARC-Richtlinien zu ändern, z. B. wenn gültige E-Mails SPF und DKIM nicht bestehen oder wenn ein Spammer versucht, betrügerische E-Mails zu senden.

Warum DMARC für E-Mails verwenden?

E-Mail wird bei mehr als 90 % aller Netzwerkangriffe verwendet, und ohne DMARC könnte es schwierig sein, festzustellen, ob eine E-Mail legitim oder eine Fälschung ist. Durch die Bekämpfung von Betrug, Fälschung und Kompromittierung geschäftlicher E-Mails ermöglicht DMARC Domaininhabern, ihre Domain(s) vor unrechtmäßiger Nutzung zu schützen.

Der Betreiber einer Internetdomäne kann die Welt darüber informieren, dass „alles, was ich übertrage, mit DMARC leicht zu identifizieren ist – fühlen Sie sich frei, gefälschte E-Mails zu löschen, die vorgeben, ich zu sein“, indem er immer DMARC-konforme E-Mails versendet.

Um als Anti-Spoofing-Lösung effektiv zu sein, hat DMARC eine bedeutende Innovation entwickelt: Anstatt zu versuchen, bösartige E-Mails herauszufiltern, warum sollte man es den Betreibern nicht erleichtern, gültige E-Mails zu erkennen? Als Teil von DMARC wird die E-Mail-Sicherheit durch eine Richtlinie ersetzt, die das Gute einfiltert, anstatt das Schlechte herauszufiltern.

Vorteile bei Verwendung oder Aktivierung der DMARC-Richtlinie?

Es gibt einige wichtige Gründe, warum Sie DMARC verwenden sollten:

  • Reputation : Die Veröffentlichung eines DMARC-Eintrags schützt Ihre Marke, indem Unbefugte daran gehindert werden, E-Mails von Ihrer Domain zu senden. Das bloße Veröffentlichen eines DMARC-Eintrags kann manchmal zu einem guten Ruf führen.
  • Sichtbarkeit : DMARC-Berichte verbessern die Sichtbarkeit Ihres E-Mail-Programms, indem sie Sie darüber informieren, wer E-Mails von Ihrer Domain sendet.
  • Sicherheit : DMARC unterstützt die E-Mail-Community bei der Erstellung einer einheitlichen Richtlinie für den Umgang mit fehlgeschlagenen Authentifizierungsnachrichten. Dies trägt zur allgemeinen Sicherheit und Vertrauenswürdigkeit des E-Mail-Ökosystems bei.

So beheben Sie „dmarc-Richtlinie nicht aktiviertes Cloudflare“

Stellen Sie mithilfe dieser Anleitung sicher, dass Ihre SFP- und DKIM-Einträge ebenfalls eingerichtet sind: Erzielen Sie 10/10 E-Mail-Punktzahl mit CyberPanel!

Sie müssen keine DMARC-Einträge eingeben, wenn DNS von CyberPanel verwaltet wird. CyberPanel trägt sie für Sie ein. Wenn sein DNS jedoch von Cloudflare verwaltet wird, müssten sie DMARC-Einträge manuell in Cloudflare eingeben.

  • Gehen Sie zum Dashboard Ihres CyberPanels
Aktivieren Sie die DMARC-Richtlinie
  • Klicken Sie im Menü auf der linken Seite auf DNS → Datensätze hinzufügen/löschen
  • Wählen Sie Ihre Domäne aus
  • Klicken Sie auf die Registerkarte TXT-Einträge
  • Der zweite Eintrag ist Ihr DMARC-Eintrag. Speichern Sie diesen Namen und Wert.
  • Gehen Sie zum Dashboard von Cloudflare und wählen Sie Ihre Website aus
  • Klicken Sie im Menü auf der linken Seite auf DNS
  • Klicken Sie auf Datensätze hinzufügen und wählen Sie dann den Datensatztyp „TXT“, geben Sie Namen und Wert ein und klicken Sie auf Speichern.
  • Ihr Datensatz wird hinzugefügt.
dmarc-Richtlinie nicht aktiviert cloudflare

Fazit

Der letztendliche Zweck von DMARC besteht darin, E-Mail-Betreibern eine Möglichkeit zu geben, aktuelle Authentifizierungs- und Richtliniendurchsetzungstechnologien zu verwenden, um Nachrichtenstrom-Feedback anzubieten und Richtlinien gegen nicht authentifizierte E-Mails durchzusetzen. E-Mail-Ursprungsunternehmen verwenden DMARC, um regulatorische Rahmenbedingungen/Richtlinien für die Übertragung auf Domänenebene für die Authentifizierung, Disposition und Berichterstattung von Nachrichten bereitzustellen.