Como corrigir facilmente "política dmarc não habilitada cloudflare"

Publicados: 2022-04-04

SPF, DKIM e DMARC controlam quais servidores podem enviar emails em seu nome, autenticar mensagens e informar aos destinatários o que fazer se alguma dessas verificações falhar (DMARC). Da mesma forma, você também pode receber um erro "política dmarc não habilitada cloudflare".

O que significa que seu registro DMARC não está correto.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um sistema usado por empresas de recebimento de correio para melhorar o processamento de correio. O objetivo final do DMARC é fornecer um “mecanismo pelo qual os operadores de email aproveitam as tecnologias atuais de autenticação e aplicação de políticas para fornecer feedback de fluxo de mensagens e aplicação de políticas contra emails não autenticados”.

Para especificar estruturas/políticas regulatórias de transmissão em nível de domínio para autenticação, disposição e relatórios de mensagens, as organizações de origem de e-mail usam o DMARC.

Leia também: Remova facilmente o malware do WordPress

Índice

O que é Cloudflare?

O Cloudflare é um conjunto de segurança e desempenho de aplicativos baseado na Web que visa resolver os problemas mencionados na cartilha. Matthew Prince, Lee Holloway e Michelle Zatlyn fundaram a Cloudflare em 2007 para fornecer segurança online. Ele serve como um proxy reverso, que é uma palavra para um mecanismo na Internet que reduz a carga nos servidores internos armazenando em cache material estático em data centers estrategicamente situados em todo o mundo.

A Cloudflare, que atua como proxy reverso, é a barreira pela qual as solicitações devem passar para chegar ao seu site. A Cloudflare trabalha em três áreas: segurança, desempenho e confiabilidade, oferecendo a você e seus visitantes a melhor experiência possível. A Cloudflare protege seu aplicativo online analisando solicitações de conteúdo malicioso com base em endereços IP questionáveis, o tipo de recursos procurados, a carga útil e a frequência da solicitação e um firewall com regras estabelecidas por você, cliente.

O que é registro DMARC?

O Relatório e Conformidade de Autenticação de Mensagens com Base em Domínio ( DMARC ) é uma especificação técnica gratuita e aberta. Em uma implementação DMARC, o núcleo é um registro DMARC que define os conjuntos de regras. Se um domínio estiver habilitado para DMARC, esse registro informará os destinatários do e-mail. Isso significa que o proprietário do domínio pode especificar qual política deseja usar no registro DMARC do domínio. Os registros DNS (Domain Name Service) são, em essência, registros DMARC. Um registro DNS DMARC pode ser implementado para usar DMARC. Os usuários de receptores de e-mail que adotaram o DMARC poderão usar esse registro. Como resultado, sua política DMARC permitirá que você acompanhe todas as mensagens enviadas ao seu domínio.

Portanto, a organização que publica o registro DMARC poderá especificar como a não conformidade será tratada. É possível monitorar (e entregar) mensagens, movê-las para pastas de lixo eletrônico ou rejeitá-las.

Quais são as políticas DMARC?

Ao utilizar o DMARC, você pode descrever como deseja que os destinatários lidem com e-mails que falham nas verificações do DMARC criando uma política. Depois que um email é verificado por registros SPF e DKIM, uma política DMARC especifica o que acontece com ele. SPF e DKIM são aprovados ou reprovados em um email. A política DMARC determina se um e-mail é designado como spam, bloqueado ou entregue ao seu destinatário em caso de falha. (Os servidores de e-mail ainda podem identificar e-mails como spam se um registro DMARC estiver ausente, mas o DMARC fornece diretrizes mais fortes sobre quando fazê-lo.)

Você tem três políticas DMARC para escolher:

  • P=Nenhum : Apenas fique de olho nos números e não tome nenhuma ação se alguma mensagem falhar. Use esta política para começar a coletar relatórios DMARC e avaliar as informações incluídas neles.
  • P=Quarentena : Coloque em quarentena todas as comunicações que falharem nos testes DMARC. Isso geralmente significa que esses e-mails acabarão na pasta de lixo.
  • P=Reject : Todas as mensagens que falham nas verificações DMARC são rejeitadas. Os receptores devem fazer isso 'no nível SMTP', o que implica que as mensagens serão devolvidas bem no meio do processo de envio.

Como funciona o DMARC?

Como o DMARC depende dos resultados SPF e/ou DKIM, pelo menos um deles deve existir para o domínio de email. Você deve publicar uma entrada DMARC no DNS para usar o DMARC.

Depois de validar o status SPF e DKIM, um registro DMARC é um item de texto dentro do registro DNS que informa ao mundo a política do seu domínio de email. Se SPF, DKIM ou ambos passarem, o DMARC será autenticado. Isso é conhecido como alinhamento de identificador ou alinhamento DMARC. É possível que o SPF e o DKIM sejam aprovados, mas o DMARC falhe, com base no alinhamento do identificador.

Um registro DMARC também instrui os servidores de email a enviar relatórios XML para o endereço de email de relatório do registro DMARC. Esses relatórios mostram como seu e-mail está viajando pelo ecossistema e permitem que você veja quem mais está usando seu domínio de e-mail.

Entender relatórios escritos em XML pode ser difícil, especialmente quando há muitos deles. A plataforma DMARCIAN pode receber esses dados e visualizar como seus domínios de e-mail são utilizados, permitindo que você tome medidas e altere sua política DMARC para p=reject.

Como o DMARC funciona com SPF e DKIM?

Para fornecer uma validação mais abrangente, o DMARC aproveita as descobertas de validação do SPF e do DKIM. O SPF verifica se um e-mail foi enviado de um endereço IP permitido, enquanto o DKIM verifica se um e-mail foi assinado pelo mesmo domínio de onde foi enviado ou por um domínio autorizado a enviar em nome desse domínio. Ambos geram identificadores de autenticação, que são usados ​​pelo DMARC para autenticar emails e especificar regras de como os servidores destinatários devem lidar com emails que falham nas verificações de identificação.

O que é um relatório DMARC?

As instruções para o envio de relatórios sobre e-mails aprovados ou reprovados no DKIM ou SPF podem ser encontradas nas políticas do DMARC. Geralmente, os administradores configuram relatórios para serem encaminhados a um provedor terceirizado que os difunde em um formato mais legível, para que não sejam sobrecarregados com dados. Os relatórios DMARC são críticos porque fornecem aos administradores as informações de que precisam para alterar suas políticas DMARC, como se e-mails válidos falharem no SPF e DKIM ou se um spammer estiver tentando enviar e-mails fraudulentos.

Para e-mail, por que usar DMARC?

O e-mail é usado em mais de 90% de todos os ataques à rede e, sem o DMARC, pode ser difícil determinar se um e-mail é legítimo ou falso. Ao combater a fraude, a falsificação e o comprometimento de e-mail comercial, o DMARC permite que os proprietários de domínios protejam seus domínios contra uso ilegal.

O operador de um domínio da Internet pode informar ao mundo que “tudo que eu transmito é fácil de identificar usando DMARC – sinta-se à vontade para despejar e-mails falsos que fingem ser eu” enviando sempre e-mails compatíveis com DMARC.

Para ser eficaz como solução anti-spoofing, o DMARC desenvolveu uma inovação significativa: em vez de tentar filtrar e-mails maliciosos, por que não tornar mais fácil para os operadores reconhecerem e-mails válidos? Como parte do DMARC, a segurança de e-mail será substituída por uma política que filtra as boas em vez de filtrar as ruins.

Vantagens ao usar ou habilitar a política DMARC?

Existem algumas razões importantes pelas quais você deve usar o DMARC:

  • Reputação : a publicação de um registro DMARC protege sua marca ao impedir que terceiros não autorizados enviem e-mails de seu domínio. A mera publicação de um registro DMARC às vezes pode resultar em um bom aumento de reputação.
  • Visibilidade : os relatórios DMARC melhoram a visibilidade do seu programa de e-mail informando quem está enviando e-mails do seu domínio.
  • Segurança : O DMARC auxilia a comunidade de e-mail no estabelecimento de uma política uniforme para lidar com mensagens de autenticação com falha. Isso contribui para a segurança geral e a confiabilidade do ecossistema de e-mail.

Como corrigir "política dmarc não habilitada cloudflare"

Certifique-se de que seus registros SFP e DKIM também estejam definidos usando este guia: Obtenha 10/10 de pontuação de e-mail com o CyberPanel!

Você não precisa inserir registros DMARC se o DNS for gerenciado pelo CyberPanel. O CyberPanel os insere para você. No entanto, se seu DNS for gerenciado pela Cloudflare, eles precisariam inserir os registros DMARC na Cloudflare manualmente.

  • Vá para o painel do seu CyberPanel
Ativar política DMARC
  • Clique em DNS → Adicionar/excluir registros no menu do lado esquerdo
  • Selecione seu domínio
  • Clique na aba de registros TXT
  • O segundo registro é o seu registro DMARC. Salve este nome e valor.
  • Acesse o Dashboard da Cloudflare e selecione seu site
  • Clique em DNS no menu do lado esquerdo
  • Clique em Adicionar registros e selecione o tipo de registro “TXT”, digite o nome e o valor e clique em salvar.
  • Seu registro foi adicionado.
política dmarc não habilitada cloudflare

Conclusão

O objetivo final do DMARC é fornecer aos operadores de email uma maneira de usar a tecnologia atual de autenticação e aplicação de políticas para oferecer feedback de fluxo de mensagens e aplicar políticas contra emails não autenticados. As empresas de origem de e-mail usam o DMARC para fornecer estruturas/políticas regulatórias de transmissão em nível de domínio para autenticação, disposição e relatórios de mensagens.