Jak łatwo naprawić „politykę dmarc nie włączono cloudflare”

SPF, DKIM i DMARC kontrolują, które serwery mogą wysyłać e-maile w Twoim imieniu, uwierzytelniać wiadomości i informować odbiorców, co zrobić, jeśli którakolwiek z tych kontroli się nie powiedzie (DMARC). Podobnie możesz również otrzymać błąd „Zasady dmarc nie są włączone cloudflare”.

Co oznacza, że ​​Twój rekord DMARC nie jest prawidłowy.

DMARC (Domain-based Message Authentication, Reporting and Conformance) to system używany przez firmy odbierające pocztę w celu usprawnienia przetwarzania poczty. Ostatecznym celem DMARC jest zapewnienie „mechanizmu, dzięki któremu operatorzy poczty e-mail wykorzystują obecne technologie uwierzytelniania i egzekwowania zasad, aby zapewnić zarówno informacje zwrotne dotyczące strumienia wiadomości, jak i egzekwowanie zasad wobec nieuwierzytelnionych wiadomości e-mail”.

W celu określenia ram/polityk regulacyjnych transmisji na poziomie domeny dla uwierzytelniania wiadomości, dysponowania i raportowania, organizacje pochodzące z poczty e-mail używają DMARC.

Przeczytaj także: Łatwe usuwanie złośliwego oprogramowania WordPress

Co to jest Cloudflare?

Cloudflare to internetowy pakiet bezpieczeństwa i wydajności aplikacji, który ma na celu rozwiązanie problemów wymienionych w elementarzu. Matthew Prince, Lee Holloway i Michelle Zatlyn założyli Cloudflare w 2007 roku, aby zapewnić bezpieczeństwo w Internecie. Służy jako odwrotny serwer proxy, co jest słowem oznaczającym mechanizm w Internecie, który zmniejsza obciążenie serwerów wewnętrznych poprzez buforowanie materiału statycznego w centrach danych strategicznie rozmieszczonych na całym świecie.

Cloudflare, który działa jako zwrotny serwer proxy, jest barierą, przez którą muszą przejść żądania, aby dotrzeć do Twojej witryny. Cloudflare działa w trzech obszarach: bezpieczeństwo, wydajność i niezawodność, zapewniając Tobie i Twoim odwiedzającym jak najlepsze wrażenia. Cloudflare chroni Twoją aplikację online, analizując żądania dotyczące złośliwej zawartości na podstawie wątpliwych adresów IP, rodzaju poszukiwanych zasobów, ładunku żądania i częstotliwości oraz zapory sieciowej z regułami ustanowionymi przez Ciebie, klienta.

Co to jest rekord DMARC?

Raportowanie i zgodność wiadomości oparte na domenie ( DMARC ) to bezpłatna i otwarta specyfikacja techniczna. W implementacji DMARC rdzeń jest rekordem DMARC, który definiuje zestawy reguł. Jeśli domena obsługuje DMARC, ten rekord informuje odbiorców poczty e-mail. Oznacza to, że właściciel domeny może określić, której zasady chce użyć w rekordzie DMARC domeny. Rekordy DNS (Domain Name Service) są w istocie rekordami DMARC. Rekord DNS DMARC można zaimplementować do korzystania z DMARC. Użytkownicy odbiorników e-mail, które przyjęły DMARC, będą mogli korzystać z tego rekordu. W rezultacie Twoja polityka DMARC pozwoli Ci śledzić każdą wiadomość wysłaną do Twojej domeny.

W związku z tym organizacja, która publikuje rekord DMARC, będzie mogła określić sposób postępowania z niezgodnością. Możliwe jest monitorowanie (i dostarczanie) wiadomości, przenoszenie ich do folderów-śmieci lub odrzucanie.

Jakie są zasady DMARC?

Korzystając z DMARC, możesz opisać, jak chcesz, aby odbiorcy obsługiwali wiadomości e-mail, które nie przejdą kontroli DMARC, tworząc zasady. Po sprawdzeniu wiadomości e-mail według rekordów SPF i DKIM zasady DMARC określają, co się z nią dzieje. SPF i DKIM są przesyłane e-mailem z wynikiem pozytywnym lub niepowodzeniem. Polityka DMARC określa, czy wiadomość e-mail zostanie oznaczona jako spam, zablokowana lub dostarczona do adresata, jeśli się nie powiedzie. (Serwery poczty e-mail mogą nadal identyfikować wiadomości e-mail jako spam, jeśli brakuje rekordu DMARC, ale DMARC daje silniejsze wskazówki, kiedy to zrobić).

Masz do wyboru trzy zasady DMARC:

• P=Brak : po prostu miej oko na liczby i nie podejmuj żadnych działań, jeśli jakakolwiek wiadomość się nie powiedzie. Użyj tej zasady, aby rozpocząć zbieranie raportów DMARC i ocenianie zawartych w nich informacji.
• P=Kwarantanna : Poddaj kwarantannie wszelką komunikację, która nie przeszła testów DMARC. Zwykle oznacza to, że te maile trafią do folderu śmieci.
• P=Odrzuć : Wszystkie wiadomości, które nie przejdą kontroli DMARC, są odrzucane. Odbiorcy powinni to robić „na poziomie SMTP”, co oznacza, że ​​wiadomości będą odbijać się w samym środku procesu wysyłania.

Jak działa DMARC?

Ponieważ DMARC opiera się na wynikach SPF i/lub DKIM, co najmniej jeden z nich musi istnieć w domenie poczty e-mail. Aby używać DMARC, musisz opublikować wpis DMARC w DNS.

Po zweryfikowaniu statusu SPF i DKIM rekord DMARC to element tekstowy w rekordzie DNS, który informuje świat o zasadach dotyczących Twojej domeny poczty e-mail. Jeśli SPF, DKIM lub oba zakończą się pomyślnie, DMARC uwierzytelnia. Jest to znane jako wyrównanie identyfikatora lub wyrównanie DMARC. Możliwe, że SPF i DKIM przejdą, ale DMARC zawodzi, na podstawie wyrównania identyfikatora.

Rekord DMARC nakazuje również serwerom poczty e-mail przesyłanie raportów XML na adres e-mail raportowania rekordu DMARC. Raporty te pokazują, w jaki sposób Twoja poczta e-mail podróżuje po ekosystemie i pozwalają zobaczyć, kto jeszcze korzysta z Twojej domeny e-mail.

Zrozumienie raportów napisanych w XML może być trudne, zwłaszcza gdy jest ich dużo. Platforma DMARCIAN może otrzymywać te dane i wizualizować, w jaki sposób wykorzystywane są Twoje domeny e-mail, umożliwiając podjęcie działań i zmianę polityki DMARC na p=odrzucenie.

Jak DMARC współpracuje z SPF i DKIM?

Aby zapewnić bardziej kompleksową walidację, DMARC wykorzystuje wyniki walidacji zarówno z SPF, jak i DKIM. SPF sprawdza, czy wiadomość e-mail została wysłana z dozwolonego adresu IP, natomiast DKIM sprawdza, czy wiadomość została podpisana przez tę samą domenę, z której została wysłana, czy przez domenę upoważnioną do wysyłania w imieniu tej domeny. Oba generują identyfikatory uwierzytelniania, które są używane przez DMARC do uwierzytelniania wiadomości e-mail i określają zasady, w jaki sposób serwery odbiorców powinny obsługiwać wiadomości e-mail, które nie przeszły weryfikacji tożsamości.

Co to jest raport DMARC?

Instrukcje dotyczące wysyłania raportów dotyczących e-maili, które zaliczą lub nie zaliczą DKIM lub SPF, można znaleźć w zasadach DMARC. Zasadniczo administratorzy konfigurują raporty, które mają być przekazywane do zewnętrznego dostawcy, który rozpowszechnia je w bardziej czytelnym formacie, aby nie były przeciążone danymi. Raporty DMARC mają kluczowe znaczenie, ponieważ dostarczają administratorom informacji potrzebnych do zmiany ich zasad DMARC, na przykład jeśli prawidłowe wiadomości e-mail zawodzą w SPF i DKIM lub jeśli spamer próbuje wysłać fałszywe wiadomości e-mail.

W przypadku poczty e-mail, po co używać DMARC?

E-mail jest używany w ponad 90% wszystkich ataków sieciowych, a bez DMARC może być trudno określić, czy wiadomość e-mail jest prawdziwa, czy fałszywa. Zwalczając oszustwa, fałszerstwa i kompromitacje biznesowej poczty e-mail, DMARC pozwala właścicielom domen zabezpieczyć ich domeny przed bezprawnym użyciem.

Operator domeny internetowej może poinformować świat, że „wszystko, co przesyłam, jest łatwe do zidentyfikowania za pomocą DMARC – możesz zrzucić fałszywe wiadomości e-mail, które udają mnie”, zawsze wysyłając wiadomości e-mail zgodne z DMARC.

Aby być skutecznym rozwiązaniem chroniącym przed podszywaniem się, DMARC opracował istotną innowację: zamiast próbować odfiltrować złośliwą pocztę, dlaczego nie ułatwić operatorom rozpoznawania prawidłowej poczty? W ramach DMARC zabezpieczenia poczty e-mail zostaną zastąpione polityką, która filtruje dobre zamiast filtrować złe.

Zalety korzystania lub włączania zasad DMARC?

Jest kilka ważnych powodów, dla których warto używać DMARC:

• Reputacja : publikacja rekordu DMARC chroni Twoją markę, blokując nieautoryzowanym osobom wysyłanie wiadomości e-mail z Twojej domeny. Samo opublikowanie rekordu DMARC może czasami skutkować wzrostem dobrej reputacji.
• Widoczność : raporty DMARC poprawiają widoczność Twojego programu pocztowego, informując Cię o tym, kto wysyła wiadomości e-mail z Twojej domeny.
• Bezpieczeństwo : DMARC pomaga społeczności e-mail w ustalaniu jednolitych zasad postępowania z wiadomościami uwierzytelniającymi, które nie powiodły się. Przyczynia się to do ogólnego bezpieczeństwa i wiarygodności ekosystemu poczty e-mail.

Jak naprawić „politykę dmarc nie włączono cloudflare”

Upewnij się, że Twoje rekordy SFP i DKIM są również ustawione, korzystając z tego przewodnika: Osiągnij 10/10 wyniku e-mail z CyberPanelem!

Nie musisz wprowadzać rekordów DMARC, jeśli DNS jest zarządzany przez CyberPanel. CyberPanel wprowadza je za Ciebie. Jeśli jednak jego DNS jest zarządzany przez Cloudflare, musieliby ręcznie wprowadzić rekordy DMARC w Cloudflare.

• Przejdź do pulpitu nawigacyjnego CyberPanel

• Kliknij DNS → Dodaj/usuń rekordy z menu po lewej stronie

• Wybierz swoją domenę
  

• Kliknij zakładkę Rekordy TXT

• Drugi rekord to Twój rekord DMARC. Zapisz tę nazwę i wartość.

• Przejdź do pulpitu nawigacyjnego Cloudflare i wybierz swoją witrynę

• Kliknij DNS z menu po lewej stronie

• Kliknij Dodaj rekordy , a następnie wybierz typ rekordu „TXT”, wprowadź nazwę i wartość i naciśnij Zapisz.
  

• Twój rekord został dodany.

Wniosek

Ostatecznym celem DMARC jest umożliwienie operatorom poczty e-mail korzystania z obecnej technologii uwierzytelniania i egzekwowania zasad, aby oferować informacje zwrotne dotyczące strumienia wiadomości i egzekwować zasady dotyczące nieuwierzytelnionych wiadomości e-mail. Firmy pochodzące z poczty e-mail używają DMARC, aby zapewnić ramy regulacyjne / zasady dotyczące transmisji na poziomie domeny w celu uwierzytelniania, dysponowania i raportowania wiadomości.