Come risolvere facilmente "politica dmarc non abilitata cloudflare"

SPF, DKIM e DMARC controllano quali server possono inviare e-mail per tuo conto, autenticare i messaggi e indicare ai destinatari cosa fare se uno di questi controlli fallisce (DMARC). Allo stesso modo potresti anche ricevere un errore "politica dmarc non abilitata cloudflare".

Ciò significa che il tuo record DMARC non è corretto.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un sistema utilizzato dalle aziende di ricezione della posta per migliorare l'elaborazione della posta. L'obiettivo finale di DMARC è quello di fornire un "meccanismo mediante il quale gli operatori di posta elettronica sfruttano le attuali tecnologie di autenticazione e applicazione delle politiche per fornire feedback sul flusso di messaggi e applicazione delle politiche contro la posta elettronica non autenticata".

Al fine di specificare i quadri normativi e le politiche di trasmissione a livello di dominio per l'autenticazione, l'eliminazione e il reporting dei messaggi, le organizzazioni di origine della posta elettronica utilizzano DMARC.

Leggi anche: Rimuovere facilmente il malware da WordPress

Cos'è Cloudflare?

Cloudflare è una suite di prestazioni e sicurezza delle applicazioni basata sul Web che mira a risolvere i problemi menzionati nel primer. Matthew Prince, Lee Holloway e Michelle Zatlyn hanno fondato Cloudflare nel 2007 per fornire sicurezza online. Serve come proxy inverso, che è una parola per un meccanismo su Internet che riduce il carico sui server interni memorizzando nella cache materiale statico nei data center strategicamente situati in tutto il mondo.

Cloudflare, che funge da proxy inverso, è la barriera che le richieste devono attraversare per raggiungere il tuo sito. Cloudflare opera in tre aree: sicurezza, prestazioni e affidabilità, offrendo a te e ai tuoi visitatori la migliore esperienza possibile. Cloudflare protegge la tua applicazione online analizzando le richieste di contenuto dannoso in base a indirizzi IP discutibili, il tipo di risorse ricercate, il carico utile e la frequenza della richiesta e un firewall con regole stabilite da te, il cliente.

Che cos'è il record DMARC?

M esaggio basato sul dominio A uthentication R eporting and C onformance (DMARC) è una specifica tecnica libera e aperta. In un'implementazione DMARC, il core è un record DMARC che definisce i set di regole. Se un dominio è abilitato per DMARC, questo record informa i destinatari dell'e-mail. Ciò significa che il proprietario del dominio può specificare quale criterio desidera utilizzare nel record DMARC del dominio. I record DNS (Domain Name Service) sono essenzialmente record DMARC. È possibile implementare un record DNS DMARC per utilizzare DMARC. Gli utenti dei ricevitori di posta elettronica che hanno adottato DMARC potranno utilizzare questo record. Di conseguenza, la tua politica DMARC ti consentirà di tenere traccia di ogni messaggio inviato al tuo dominio.

Pertanto, l'organizzazione che pubblica il record DMARC potrà specificare come verrà gestita la non conformità. È possibile monitorare (e consegnare) i messaggi, spostarli in cartelle spazzatura o rifiutarli.

Cosa sono le politiche DMARC?

Quando si utilizza DMARC, è possibile descrivere come si desidera che i destinatari gestiscano le e-mail che non superano i controlli DMARC creando un criterio. Dopo che un'e-mail è stata controllata in base ai record SPF e DKIM, una politica DMARC specifica cosa succede ad essa. SPF e DKIM vengono superati o non superati in un'e-mail. La politica DMARC determina se un'e-mail è designata come spam, bloccata o consegnata al suo destinatario in caso di errore. (I server di posta elettronica possono ancora identificare le e-mail come spam se manca un record DMARC, ma DMARC fornisce linee guida più precise su quando farlo.)

Hai tre criteri DMARC tra cui scegliere:

• P=Nessuno : tieni d'occhio i numeri e non intraprendere alcuna azione se i messaggi falliscono. Utilizzare questa policy per iniziare a raccogliere i report DMARC e valutare le informazioni in essi incluse.
• P=Quarantena : metti in quarantena tutte le comunicazioni che non superano i test DMARC. Questo di solito significa che questi messaggi finiranno nella cartella della spazzatura.
• P=Rifiuta : tutti i messaggi che non superano i controlli DMARC vengono rifiutati. I destinatari dovrebbero farlo "a livello SMTP", il che implica che i messaggi rimbalzeranno proprio nel mezzo del processo di invio.

Come funziona DMARC?

Poiché DMARC fa affidamento sui risultati SPF e/o DKIM, almeno uno di questi deve esistere per il dominio di posta elettronica. È necessario pubblicare una voce DMARC nel DNS per utilizzare DMARC.

Dopo aver convalidato lo stato SPF e DKIM, un record DMARC è un elemento di testo all'interno del record DNS che comunica al mondo la politica del tuo dominio di posta elettronica. Se SPF, DKIM o entrambi superano, DMARC esegue l'autenticazione. Questo è noto come allineamento identificatore o allineamento DMARC. È possibile che SPF e DKIM passino, ma DMARC fallisce, in base all'allineamento dell'identificatore.

Un record DMARC indica inoltre ai server e-mail di inviare report XML all'indirizzo e-mail di report del record DMARC. Questi rapporti mostrano come la tua email viaggia nell'ecosistema e ti permettono di vedere chi altro sta usando il tuo dominio email.

Dare un senso ai report scritti in XML può essere difficile, specialmente quando ce ne sono molti. La piattaforma DMARCIAN può ricevere questi dati e visualizzare come vengono utilizzati i tuoi domini di posta elettronica, consentendoti di agire e modificare la tua politica DMARC in p=reject.

Come funziona DMARC con SPF e DKIM?

Per fornire una convalida più completa, DMARC sfrutta i risultati della convalida sia da SPF che da DKIM. SPF verifica se un'e-mail è stata inviata da un indirizzo IP consentito, mentre DKIM verifica se un'e-mail è stata firmata dallo stesso dominio da cui è stata inviata o da un dominio autorizzato a inviare per conto di quel dominio. Entrambi generano identificatori di autenticazione, che vengono utilizzati da DMARC per autenticare le e-mail e specificano le regole su come i server destinatari devono gestire le e-mail che non superano i controlli di identificazione.

Che cos'è un rapporto DMARC?

Le istruzioni per l'invio di rapporti relativi alle e-mail che superano o non superano DKIM o SPF sono disponibili nelle politiche DMARC. In genere, gli amministratori impostano i report da inoltrare a un provider di terze parti che li diffonde in un formato più leggibile, in modo che non siano sovraccarichi di dati. I report DMARC sono fondamentali perché forniscono agli amministratori le informazioni di cui hanno bisogno per modificare le loro politiche DMARC, ad esempio se e-mail valide non superano SPF e DKIM o se uno spammer sta tentando di inviare e-mail fraudolente.

Per la posta elettronica, perché usare DMARC?

L'e-mail viene utilizzata in oltre il 90% di tutti gli attacchi alla rete e, senza DMARC, potrebbe essere difficile determinare se un'e-mail è legittima o contraffatta. Combattendo la frode, la contraffazione e la compromissione della posta elettronica aziendale, DMARC consente ai proprietari di domini di proteggere i propri domini dall'uso illegale.

L'operatore di un dominio Internet può informare il mondo che "tutto ciò che trasmetto è facile da identificare utilizzando DMARC: sentiti libero di scaricare e-mail contraffatte che pretendono di essere me" inviando sempre e-mail conformi a DMARC.

Per essere efficace come soluzione anti-spoofing, DMARC ha sviluppato un'innovazione significativa: invece di cercare di filtrare la posta dannosa, perché non consentire agli operatori di riconoscere più facilmente la posta valida? Come parte di DMARC, la sicurezza dell'e-mail sarà sostituita da una politica che filtra il buono invece di escludere il cattivo.

Vantaggi quando utilizzi o abiliti la politica DMARC?

Ci sono alcuni motivi importanti per cui dovresti usare DMARC:

• Reputazione : la pubblicazione di un record DMARC protegge il tuo marchio impedendo a parti non autorizzate di inviare e-mail dal tuo dominio. La semplice pubblicazione di un record DMARC a volte può comportare un buon aumento della reputazione.
• Visibilità : i rapporti DMARC migliorano la visibilità del tuo programma di posta elettronica informandoti su chi sta inviando e-mail dal tuo dominio.
• Sicurezza : DMARC aiuta la comunità di posta elettronica a stabilire una politica uniforme per la gestione dei messaggi di autenticazione non riusciti. Ciò contribuisce alla sicurezza e all'affidabilità complessive dell'ecosistema di posta elettronica.

Come risolvere "politica dmarc non abilitata cloudflare"

Assicurati che anche i tuoi record SFP e DKIM siano impostati utilizzando questa guida: Ottieni un punteggio e-mail di 10/10 con CyberPanel!

Non è necessario inserire i record DMARC se il DNS è gestito da CyberPanel. CyberPanel li inserisce per te. Tuttavia, se il suo DNS è gestito da Cloudflare, dovrebbero inserire manualmente i record DMARC in Cloudflare.

• Vai alla dashboard del tuo CyberPanel

• Fare clic su DNS → Aggiungi/elimina record dal menu a sinistra

• Seleziona il tuo dominio
  

• Fare clic sulla scheda record TXT

• Il 2° record è il tuo record DMARC. Salva questo nome e valore.

• Vai alla dashboard di Cloudflare e seleziona il tuo sito

• Fare clic su DNS dal menu a sinistra

• Fai clic su Aggiungi record e quindi seleziona il tipo di record "TXT", inserisci nome e valore e premi Salva.
  

• Il tuo record è stato aggiunto.

Conclusione

Lo scopo finale di DMARC è fornire agli operatori di posta elettronica un modo per utilizzare l'attuale tecnologia di autenticazione e applicazione dei criteri per offrire feedback sul flusso di messaggi e applicare criteri contro la posta elettronica non autenticata. Le aziende di origine della posta elettronica utilizzano DMARC per fornire quadri/politiche di regolamentazione della trasmissione a livello di dominio per l'autenticazione, l'eliminazione e il reporting dei messaggi.