Cum să remediați cu ușurință „politica dmarc nu este activată cloudflare”

SPF, DKIM și DMARC controlează ce servere pot trimite e-mailuri în numele dvs., pot autentifica mesaje și pot spune destinatarilor ce să facă dacă oricare dintre aceste verificări eșuează (DMARC). În mod similar, este posibil să primiți și o eroare „politica dmarc nu este activată cloudflare”.

Ceea ce înseamnă că înregistrarea dvs. DMARC nu este corectă.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) este un sistem utilizat de companiile care primesc e-mailuri pentru a îmbunătăți procesarea e-mailului. Scopul final al DMARC este de a oferi un „mecanism prin care operatorii de e-mail valorifică tehnologiile actuale de autentificare și de aplicare a politicilor pentru a oferi atât feedback-ul fluxului de mesaje, cât și aplicarea politicilor împotriva e-mailurilor neautentificate”.

Pentru a specifica cadrele/politicile de reglementare a transmisiei la nivel de domeniu pentru autentificarea, eliminarea și raportarea mesajelor, organizațiile care provin de e-mail folosesc DMARC.

Citiți și: Eliminați cu ușurință programul malware WordPress

Ce este Cloudflare?

Cloudflare este o suită de securitate și performanță a aplicațiilor bazate pe web, care își propune să rezolve problemele menționate în manual. Matthew Prince, Lee Holloway și Michelle Zatlyn au fondat Cloudflare în 2007 pentru a oferi securitate online. Acesta servește ca un proxy invers, care este un cuvânt pentru un mecanism de pe internet care reduce sarcina asupra serverelor interne prin stocarea în cache a materialului static în centrele de date situate strategic pe tot globul.

Cloudflare, care acționează ca un proxy invers, este bariera prin care trebuie să treacă cererile pentru a ajunge la site-ul dvs. Cloudflare funcționează în trei domenii: securitate, performanță și fiabilitate, oferindu-vă și vizitatorilor dvs. cea mai bună experiență posibilă. Cloudflare vă protejează aplicația online analizând cererile de conținut rău intenționat pe baza adreselor IP îndoielnice, tipul de resurse căutate, sarcina și frecvența cererii și un firewall cu reguli stabilite de dvs., client.

Ce este înregistrarea DMARC?

Raportarea și conformitatea cu autentificarea mesajelor pe domeniu ( DMARC ) este o specificație tehnică gratuită și deschisă. Într-o implementare DMARC, nucleul este o înregistrare DMARC care definește seturile de reguli. Dacă un domeniu este activat pentru DMARC, această înregistrare informează destinatarii de e-mail. Aceasta înseamnă că proprietarul domeniului poate specifica ce politică dorește să folosească în înregistrarea DMARC a domeniului. Înregistrările DNS (Domain Name Service) sunt în esență înregistrări DMARC. O înregistrare DNS DMARC poate fi implementată pentru a utiliza DMARC. Utilizatorii receptorilor de e-mail care au adoptat DMARC vor putea folosi această înregistrare. Drept urmare, politica dvs. DMARC vă va permite să urmăriți fiecare mesaj trimis către domeniul dvs.

Prin urmare, organizația care publică înregistrarea DMARC va putea specifica modul în care va fi tratată neconformitatea. Este posibil să monitorizați (și să livrați) mesajele, să le mutați în foldere nedorite sau să le respingeți.

Care sunt politicile DMARC?

Când utilizați DMARC, puteți descrie modul în care doriți ca destinatarii să gestioneze e-mailurile care eșuează verificările DMARC prin crearea unei politici. După ce un e-mail a fost verificat conform înregistrărilor SPF și DKIM, o politică DMARC specifică ce se întâmplă cu el. SPF și DKIM sunt fie promovate, fie eșuate într-un e-mail. Politica DMARC stabilește dacă un e-mail este desemnat ca spam, blocat sau livrat destinatarului său dacă nu reușește. (Serverele de e-mail pot identifica în continuare e-mailurile ca spam dacă lipsește o înregistrare DMARC, dar DMARC oferă instrucțiuni mai stricte cu privire la momentul în care să facă acest lucru.)

Aveți trei politici DMARC din care să alegeți:

• P=Niciunul : Țineți cont de numere și nu luați nicio măsură dacă vreun mesaj eșuează. Utilizați această politică pentru a începe să colectați rapoarte DMARC și să evaluați informațiile incluse în acestea.
• P=Carantina : pune în carantină orice comunicare care nu eșuează testele DMARC. Acest lucru înseamnă de obicei că aceste e-mailuri vor ajunge în dosarul de gunoi.
• P=Reject : Toate mesajele care nu au eșuat verificările DMARC sunt respinse. Receptorii ar trebui să facă acest lucru „la nivel SMTP”, ceea ce înseamnă că mesajele vor sări chiar în mijlocul procesului de trimitere.

Cum funcționează DMARC?

Deoarece DMARC se bazează pe rezultatele SPF și/sau DKIM, cel puțin unul dintre acestea trebuie să existe pentru domeniul de e-mail. Trebuie să publicați o intrare DMARC în DNS pentru a utiliza DMARC.

După validarea stării SPF și DKIM, o înregistrare DMARC este un element text din înregistrarea DNS care spune lumii politica domeniului dvs. de e-mail. Dacă SPF, DKIM sau ambele trec, DMARC se autentifică. Aceasta este cunoscută sub numele de aliniere a identificatorului sau aliniere DMARC. Este posibil ca SPF și DKIM să treacă, dar DMARC eșuează, pe baza alinierii identificatorului.

O înregistrare DMARC indică, de asemenea, serverelor de e-mail să trimită rapoarte XML la adresa de e-mail de raportare a înregistrării DMARC. Aceste rapoarte vă arată cum circulă e-mailul dvs. prin ecosistem și vă permit să vedeți cine altcineva vă folosește domeniul de e-mail.

Înțelegerea rapoartelor scrise în XML poate fi dificilă, mai ales când sunt multe. Platforma DMARCIAN poate primi aceste date și poate vizualiza modul în care sunt utilizate domeniile dvs. de e-mail, permițându-vă să luați măsuri și să vă schimbați politica DMARC în p=reject.

Cum funcționează DMARC cu SPF și DKIM?

Pentru a oferi o validare mai cuprinzătoare, DMARC folosește rezultatele validării atât de la SPF, cât și de la DKIM. SPF verifică dacă un e-mail a fost trimis de la o adresă IP permisă, în timp ce DKIM verifică dacă un e-mail a fost semnat de același domeniu cu care a fost trimis de la sau de un domeniu autorizat să trimită în numele acelui domeniu. Ambele generează identificatori de autentificare, care sunt utilizați de DMARC pentru a autentifica e-mailurile și pentru a specifica reguli pentru modul în care serverele destinatare ar trebui să gestioneze e-mailurile care nu verifică identificarea.

Ce este un raport DMARC?

Instrucțiunile pentru trimiterea de rapoarte privind e-mailurile care trec sau eșuează DKIM sau SPF pot fi găsite în politicile DMARC. În general, administratorii stabilesc rapoarte pentru a fi redirecționate către un furnizor terță parte care le difuzează într-un format mai lizibil, astfel încât să nu fie supraîncărcate cu date. Rapoartele DMARC sunt esențiale deoarece oferă administratorilor informațiile de care au nevoie pentru a-și modifica politicile DMARC, cum ar fi dacă e-mailurile valide eșuează SPF și DKIM sau dacă un spammer încearcă să trimită e-mailuri frauduloase.

Pentru e-mail, de ce să folosiți DMARC?

E-mailul este folosit în mai mult de 90% din toate atacurile în rețea și, fără DMARC, ar putea fi dificil să se stabilească dacă un e-mail este legitim sau un fals. Prin combaterea fraudei, a contrafacerii și a Compromisului de e-mail de afaceri, DMARC permite proprietarilor de domenii să-și protejeze domeniul (domeniile) împotriva utilizării ilegale.

Operatorul unui domeniu de Internet poate informa lumea că „tot ceea ce transmit este ușor de identificat folosind DMARC – nu ezitați să aruncați e-mailurile contrafăcute care se pretinde a fi eu”, trimițând întotdeauna e-mailuri compatibile cu DMARC.

Pentru a fi eficientă ca soluție anti-spoofing, DMARC a dezvoltat o inovație semnificativă: în loc să încerce să filtreze e-mailurile rău intenționate, de ce să nu faciliteze operatorii să recunoască e-mailurile valide? Ca parte a DMARC, securitatea e-mailului va fi înlocuită cu o politică care filtrează bine în loc să filtreze răul.

Avantaje atunci când utilizați sau activați politica DMARC?

Există câteva motive importante pentru care ar trebui să utilizați DMARC:

• Reputație : publicarea unei înregistrări DMARC vă protejează marca, blocând părțile neautorizate să trimită e-mailuri de pe domeniul dvs. Doar publicarea unei înregistrări DMARC poate duce uneori la o bună reputație.
• Vizibilitate : rapoartele DMARC îmbunătățesc vizibilitatea programului dvs. de e-mail, informându-vă despre cine trimite e-mailuri de pe domeniul dvs.
• Securitate : DMARC ajută comunitatea de e-mail să stabilească o politică uniformă pentru tratarea mesajelor de autentificare eșuate. Acest lucru contribuie la securitatea generală și la încrederea ecosistemului de e-mail.

Cum se remediază „politica dmarc nu este activată cloudflare”

Asigurați-vă că înregistrările dvs. SFP și DKIM sunt, de asemenea, setate folosind acest ghid: Obțineți un scor de e-mail de 10/10 cu CyberPanel!

Nu trebuie să introduceți înregistrări DMARC dacă DNS este gestionat de CyberPanel. CyberPanel le introduce pentru dvs. Cu toate acestea, dacă DNS-ul său este gestionat de Cloudflare, ar trebui să introducă manual înregistrările DMARC în Cloudflare.

• Accesați tabloul de bord al CyberPanelului

• Faceți clic pe DNS → Adăugați/Ștergeți înregistrări din meniul din stânga

• Selectați domeniul dvs
  

• Faceți clic pe fila înregistrări TXT

• A doua înregistrare este înregistrarea dvs. DMARC. Salvați acest nume și această valoare.

• Accesați tabloul de bord Cloudflare și selectați site-ul dvs

• Faceți clic pe DNS din meniul din stânga

• Faceți clic pe Adăugați înregistrări și apoi selectați tipul de înregistrare „TXT”, introduceți numele și valoarea și apăsați pe Salvare.
  

• Înregistrarea dvs. este adăugată.

Concluzie

Scopul final al DMARC este de a oferi operatorilor de e-mail o modalitate de a utiliza tehnologia actuală de autentificare și de aplicare a politicilor pentru a oferi feedback în fluxul de mesaje și pentru a aplica politicile împotriva e-mailurilor neautentificate. Companiile care provin prin e-mail folosesc DMARC pentru a oferi cadre/politici de reglementare a transmisiei la nivel de domeniu pentru autentificarea, eliminarea și raportarea mesajelor.