Как легко исправить «политика dmarc не включена cloudflare»

SPF, DKIM и DMARC контролируют, какие серверы могут отправлять электронные письма от вашего имени, аутентифицировать сообщения и сообщать получателям, что делать, если какая-либо из этих проверок не пройдена (DMARC). Точно так же вы также можете получить сообщение об ошибке «политика dmarc не включена cloudflare».

Это означает, что ваша запись DMARC неверна.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это система, используемая компаниями, получающими почту, для улучшения обработки почты. Конечная цель DMARC — предоставить «механизм, с помощью которого операторы электронной почты используют современные технологии аутентификации и применения политик для обеспечения как обратной связи с потоком сообщений, так и применения политик в отношении электронной почты, не прошедшей проверку подлинности».

Чтобы указать нормативные рамки/политики передачи на уровне домена для аутентификации сообщений, размещения и отчетности, организации, отправляющие электронную почту, используют DMARC.

Читайте также: Легко удалить вредоносное ПО WordPress

Что такое Cloudflare?

Cloudflare — это пакет для обеспечения безопасности и производительности веб-приложений, призванный решить проблемы, упомянутые в учебнике. Мэтью Принс, Ли Холлоуэй и Мишель Зэтлин основали Cloudflare в 2007 году для обеспечения онлайн-безопасности. Он служит обратным прокси-сервером, то есть механизмом в Интернете, который снижает нагрузку на внутренние серверы за счет кэширования статических материалов в центрах обработки данных, стратегически расположенных по всему миру.

Cloudflare, который действует как обратный прокси-сервер, представляет собой барьер, через который должны пройти запросы, чтобы достичь вашего сайта. Cloudflare работает в трех областях: безопасность, производительность и надежность, предоставляя вам и вашим посетителям максимально возможный опыт. Cloudflare защищает ваше онлайн-приложение, анализируя запросы на вредоносный контент на основе сомнительных IP-адресов, типа искомых ресурсов, полезной нагрузки и частоты запросов, а также брандмауэра с правилами, установленными вами, клиентом.

Что такое запись DMARC?

Отчетность и соответствие аутентификации сообщений на основе домена ( DMARC ) — это бесплатная и открытая техническая спецификация. В реализации DMARC ядром является запись DMARC, которая определяет наборы правил. Если домен поддерживает DMARC, эта запись информирует получателей электронной почты. Это означает, что владелец домена может указать, какую политику он/она хочет использовать в записи DMARC домена. Записи DNS (службы доменных имен) по сути являются записями DMARC. Запись DMARC DNS может быть реализована для использования DMARC. Пользователи получателей электронной почты, которые приняли DMARC, смогут использовать эту запись. В результате ваша политика DMARC позволит вам отслеживать каждое сообщение, отправленное в ваш домен.

Таким образом, организация, публикующая запись DMARC, сможет указать, как будет обрабатываться несоответствие. Можно отслеживать (и доставлять) сообщения, перемещать их в нежелательные папки или отклонять.

Что такое политики DMARC?

При использовании DMARC вы можете описать, как вы хотите, чтобы получатели обрабатывали электронные письма, не прошедшие проверку DMARC, создав политику. После того, как электронная почта проверена по записям SPF и DKIM, политика DMARC определяет, что с ней происходит. SPF и DKIM либо пройдены, либо не пройдены в электронном письме. Политика DMARC определяет, будет ли электронное письмо помечено как спам, заблокировано или доставлено адресату в случае сбоя. (Серверы электронной почты могут по-прежнему идентифицировать электронные письма как спам, если запись DMARC отсутствует, но DMARC дает более строгие рекомендации относительно того, когда это делать.)

У вас есть три политики DMARC на выбор:

• P=None : просто следите за цифрами и не предпринимайте никаких действий, если какое-либо сообщение не работает. Используйте эту политику, чтобы начать собирать отчеты DMARC и оценивать включенную в них информацию.
• P=Quarantine : помещать в карантин все сообщения, не прошедшие тесты DMARC. Обычно это означает, что эти письма попадают в папку для мусора.
• P=Reject : все сообщения, не прошедшие проверку DMARC, отклоняются. Получатели должны делать это «на уровне SMTP», что означает, что сообщения будут возвращаться прямо в середине процесса отправки.

Как работает DMARC?

Поскольку DMARC зависит от результатов SPF и/или DKIM, по крайней мере один из них должен существовать для домена электронной почты. Вы должны опубликовать запись DMARC в DNS, чтобы использовать DMARC.

После проверки статуса SPF и DKIM запись DMARC представляет собой текстовый элемент в записи DNS, сообщающий миру о политике вашего почтового домена. Если SPF, DKIM или оба варианта проходят проверку подлинности DMARC. Это известно как выравнивание идентификатора или выравнивание DMARC. Возможно, что SPF и DKIM проходят, но DMARC не проходит из-за выравнивания идентификаторов.

Запись DMARC также указывает почтовым серверам отправлять отчеты в формате XML на адрес электронной почты для отчетов, указанный в записи DMARC. Эти отчеты показывают, как ваша электронная почта перемещается по экосистеме, и позволяют увидеть, кто еще использует ваш почтовый домен.

Разобраться в отчетах, написанных в формате XML, может быть сложно, особенно когда их много. Платформа DMARCIAN может получать эти данные и визуализировать использование ваших доменов электронной почты, позволяя вам принять меры и изменить политику DMARC на p=reject.

Как DMARC работает с SPF и DKIM?

Чтобы обеспечить более полную проверку, DMARC использует результаты проверки как SPF, так и DKIM. SPF проверяет, было ли электронное письмо отправлено с разрешенного IP-адреса, тогда как DKIM проверяет, было ли электронное письмо подписано тем же доменом, с которого оно было отправлено, или доменом, авторизованным для отправки от имени этого домена. Оба они генерируют идентификаторы аутентификации, которые используются DMARC для аутентификации электронных писем и определяют правила того, как серверы-получатели должны обрабатывать электронные письма, не прошедшие проверку идентификации.

Что такое отчет DMARC?

Инструкции по отправке отчетов об электронных письмах, которые проходят или не проходят DKIM или SPF, можно найти в политиках DMARC. Как правило, администраторы настраивают отчеты для пересылки стороннему поставщику, который преобразует их в более удобочитаемый формат, чтобы они не были перегружены данными. Отчеты DMARC имеют решающее значение, поскольку они предоставляют администраторам информацию, необходимую им для изменения их политик DMARC, например, если действительные электронные письма не работают с SPF и DKIM или если спамер пытается отправить мошеннические электронные письма.

Зачем использовать DMARC для электронной почты?

Электронная почта используется более чем в 90% всех сетевых атак, и без DMARC может быть сложно определить, является ли электронная почта законной или поддельной. Борясь с мошенничеством, подделкой документов и компрометацией корпоративной электронной почты, DMARC позволяет владельцам доменов защищать свои домены от незаконного использования.

Оператор интернет-домена может сообщить миру, что «все, что я передаю, легко идентифицировать с помощью DMARC — не стесняйтесь сбрасывать поддельные электронные письма, которые выдаются за меня», всегда отправляя электронные письма, совместимые с DMARC.

Чтобы быть эффективным в качестве решения для защиты от спуфинга, DMARC разработал важное нововведение: вместо того, чтобы пытаться отфильтровывать вредоносную почту, почему бы не упростить операторам распознавание действительной почты? В рамках DMARC безопасность электронной почты будет заменена политикой, которая отфильтровывает хорошие сообщения, а не отфильтровывает плохие.

Преимущества при использовании или включении политики DMARC?

Есть несколько важных причин, по которым вам следует использовать DMARC:

• Репутация . Публикация записи DMARC защищает ваш бренд, блокируя отправку электронной почты с вашего домена неавторизованными лицами. Простая публикация записи DMARC иногда может привести к хорошему повышению репутации.
• Видимость : отчеты DMARC улучшают видимость вашей почтовой программы, информируя вас о том, кто отправляет электронную почту с вашего домена.
• Безопасность : DMARC помогает сообществу электронной почты установить единую политику для работы с сообщениями, не прошедшими проверку подлинности. Это способствует общей безопасности и надежности экосистемы электронной почты.

Как исправить «политика dmarc не включена cloudflare»

Убедитесь, что ваши записи SFP и DKIM также установлены с помощью этого руководства: Получите 10/10 баллов по электронной почте с помощью CyberPanel!

Вам не нужно вводить записи DMARC, если DNS управляется CyberPanel. CyberPanel вводит их за вас. Однако, если его DNS управляется Cloudflare, им потребуется вручную вводить записи DMARC в Cloudflare.

• Перейдите на панель инструментов CyberPanel.

• Нажмите DNS → Добавить/удалить записи в меню слева.

• Выберите свой домен
  

• Перейдите на вкладку записей TXT.

• 2-я запись — это ваша запись DMARC. Сохраните это имя и значение.

• Перейдите на панель инструментов Cloudflare и выберите свой сайт.

• Нажмите DNS в меню слева.

• Нажмите « Добавить записи », затем выберите тип записи «TXT», введите имя и значение и нажмите «Сохранить».
  

• Ваша запись добавлена.

Вывод

Конечной целью DMARC является предоставление операторам электронной почты возможности использовать текущую технологию проверки подлинности и применения политик, чтобы обеспечивать обратную связь с потоком сообщений и применять политики в отношении электронной почты, не прошедшей проверку подлинности. Компании-отправители электронной почты используют DMARC для предоставления нормативных рамок/политик передачи на уровне домена для проверки подлинности сообщений, их размещения и отчетности.