วิธีแก้ไข "นโยบาย dmarc ที่ไม่ได้เปิดใช้งาน cloudflare" อย่างง่ายดาย

เผยแพร่แล้ว: 2022-04-04

SPF, DKIM และ DMARC ควบคุมว่าเซิร์ฟเวอร์ใดสามารถส่งอีเมลในนามของคุณ ตรวจสอบสิทธิ์ข้อความ และบอกผู้รับว่าต้องทำอย่างไรหากการตรวจสอบเหล่านี้ล้มเหลว (DMARC) ในทำนองเดียวกัน คุณอาจได้รับข้อผิดพลาด "นโยบาย dmarc ไม่ได้เปิดใช้งาน cloudflare"

ซึ่งหมายความว่าระเบียน DMARC ของคุณไม่ถูกต้อง

DMARC (การตรวจสอบความถูกต้องของข้อความ การรายงาน และความสอดคล้องตามโดเมน) เป็นระบบที่ใช้โดยธุรกิจที่รับอีเมลเพื่อปรับปรุงการประมวลผลอีเมล เป้าหมายสูงสุดของ DMARC คือการจัดเตรียม "กลไกที่ผู้ให้บริการอีเมลใช้ประโยชน์จากเทคโนโลยีการตรวจสอบสิทธิ์และการบังคับใช้นโยบายในปัจจุบัน เพื่อให้ทั้งข้อเสนอแนะสตรีมข้อความและการบังคับใช้นโยบายกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์"

เพื่อระบุกรอบงาน/นโยบายการกำกับดูแลการส่งระดับโดเมนสำหรับการตรวจสอบความถูกต้อง การจัดการ และการรายงานข้อความ องค์กรต้นทางของอีเมลจะใช้ DMARC

อ่านเพิ่มเติม: ลบ WordPress Malware อย่างง่ายดาย

สารบัญ

Cloudflare คืออะไร?
บันทึก DMARC คืออะไร
นโยบาย DMARC คืออะไร
DMARC ทำงานอย่างไร
DMARC ทำงานร่วมกับ SPF และ DKIM อย่างไร
รายงาน DMARC คืออะไร
สำหรับอีเมล เหตุใดจึงต้องใช้ DMARC
ข้อดีเมื่อคุณใช้หรือเปิดใช้งานนโยบาย DMARC?
วิธีแก้ไข "นโยบาย dmarc ไม่ได้เปิดใช้งาน cloudflare"
บทสรุป

Cloudflare คืออะไร?

Cloudflare เป็นชุดความปลอดภัยและประสิทธิภาพแอปพลิเคชันบนเว็บที่มีจุดมุ่งหมายเพื่อแก้ปัญหาที่กล่าวถึงในไพรเมอร์ Matthew Prince, Lee Holloway และ Michelle Zatlyn ก่อตั้ง Cloudflare ในปี 2550 เพื่อให้บริการความปลอดภัยออนไลน์ มันทำหน้าที่เป็น reverse proxy ซึ่งเป็นคำสำหรับกลไกบนอินเทอร์เน็ตที่ลดภาระบนเซิร์ฟเวอร์ภายในโดยการแคชวัสดุแบบคงที่ในศูนย์ข้อมูลที่ตั้งอยู่ทั่วโลกอย่างมีกลยุทธ์

Cloudflare ซึ่งทำหน้าที่เป็น reverse proxy เป็นอุปสรรคที่คำขอต้องผ่านเพื่อเข้าถึงไซต์ของคุณ Cloudflare ทำงานในสามด้าน: ความปลอดภัย ประสิทธิภาพ และความน่าเชื่อถือ ทำให้คุณและผู้เยี่ยมชมได้รับประสบการณ์ที่ดีที่สุด Cloudflare ปกป้องแอปพลิเคชันออนไลน์ของคุณโดยการวิเคราะห์คำขอเนื้อหาที่เป็นอันตรายตามที่อยู่ IP ที่น่าสงสัย ประเภทของทรัพยากรที่ต้องการ เพย์โหลดและความถี่ของคำขอ และไฟร์วอลล์ที่มีกฎที่คุณซึ่งเป็นลูกค้ากำหนด

บันทึก DMARC คืออะไร

D omain-based M essage A uthentication R eporting and C onformance (DMARC) เป็นข้อกำหนดทางเทคนิคที่เปิดกว้างและฟรี ในการใช้งาน DMARC แกนหลักคือระเบียน DMARC ที่กำหนดชุดกฎ หากโดเมนเปิดใช้ DMARC ระเบียนนี้จะแจ้งให้ผู้รับอีเมลทราบ ซึ่งหมายความว่าเจ้าของโดเมนสามารถระบุนโยบายที่ต้องการใช้ในระเบียน DMARC ของโดเมนได้ ระเบียน DNS (Domain Name Service) อยู่ในระเบียน DMARC ที่สำคัญ ระเบียน DMARC DNS สามารถนำมาใช้เพื่อใช้ DMARC ได้ ผู้ใช้เครื่องรับอีเมลที่ใช้ DMARC จะสามารถใช้บันทึกนี้ได้ ด้วยเหตุนี้ นโยบาย DMARC ของคุณจะอนุญาตให้คุณติดตามทุกข้อความที่ส่งไปยังโดเมนของคุณ

ดังนั้น องค์กรที่เผยแพร่บันทึก DMARC จะสามารถระบุวิธีจัดการกับการไม่ปฏิบัติตามข้อกำหนดได้ สามารถตรวจสอบ (และส่ง) ข้อความ ย้ายไปยังโฟลเดอร์ขยะ หรือปฏิเสธข้อความได้

นโยบาย DMARC คืออะไร

เมื่อใช้ DMARC คุณอาจอธิบายวิธีที่คุณต้องการให้ผู้รับจัดการอีเมลที่ไม่ผ่านการตรวจสอบ DMARC โดยสร้างนโยบาย หลังจากตรวจสอบอีเมลตามบันทึก SPF และ DKIM แล้ว นโยบาย DMARC จะระบุว่าจะเกิดอะไรขึ้นกับอีเมลนั้น SPF และ DKIM ถูกส่งผ่านหรือล้มเหลวในอีเมล นโยบาย DMARC กำหนดว่าอีเมลถูกกำหนดให้เป็นสแปม ถูกบล็อก หรือส่งไปยังผู้รับหรือไม่หากล้มเหลว (เซิร์ฟเวอร์อีเมลอาจยังระบุอีเมลว่าเป็นสแปมได้หากระเบียน DMARC หายไป แต่ DMARC ให้หลักเกณฑ์ที่เข้มงวดกว่าว่าจะต้องดำเนินการเมื่อใด)

คุณมีนโยบาย DMARC สามข้อให้เลือก:

P=None : เพียงแค่จับตาดูตัวเลขและอย่าดำเนินการใด ๆ หากข้อความใดล้มเหลว ใช้นโยบายนี้เพื่อเริ่มรวบรวมรายงาน DMARC และประเมินข้อมูลที่รวมอยู่ในรายงาน
P=Quarantine : กักกันการสื่อสารที่ล้มเหลวในการทดสอบ DMARC ซึ่งมักจะหมายความว่าเมลเหล่านี้จะสิ้นสุดในโฟลเดอร์ขยะ
P=Reject : ข้อความทั้งหมดที่ไม่ผ่านการตรวจสอบ DMARC จะถูกปฏิเสธ ผู้รับควรทำสิ่งนี้ 'ที่ระดับ SMTP' ซึ่งหมายความว่าข้อความจะตีกลับทันทีระหว่างกระบวนการส่ง

DMARC ทำงานอย่างไร

เนื่องจาก DMARC อาศัยผลลัพธ์ SPF และ/หรือ DKIM ต้องมีอย่างน้อยหนึ่งรายการสำหรับโดเมนอีเมล คุณต้องเผยแพร่รายการ DMARC ใน DNS เพื่อใช้ DMARC

หลังจากตรวจสอบสถานะ SPF และ DKIM แล้ว ระเบียน DMARC จะเป็นรายการข้อความภายในระเบียน DNS ที่จะแจ้งให้โลกทราบถึงนโยบายของโดเมนอีเมลของคุณ หาก SPF, DKIM หรือทั้งคู่ผ่าน DMARC จะตรวจสอบสิทธิ์ สิ่งนี้เรียกว่าการจัดตำแหน่งตัวระบุหรือการจัดตำแหน่ง DMARC เป็นไปได้ว่า SPF และ DKIM ผ่าน แต่ DMARC ล้มเหลว โดยขึ้นอยู่กับการจัดตำแหน่งตัวระบุ

ระเบียน DMARC ยังแนะนำให้เซิร์ฟเวอร์อีเมลส่งรายงาน XML ไปยังที่อยู่อีเมลสำหรับการรายงานของระเบียน DMARC รายงานเหล่านี้แสดงให้เห็นว่าอีเมลของคุณเดินทางไปทั่วระบบนิเวศอย่างไร และช่วยให้คุณเห็นว่ามีใครใช้โดเมนอีเมลของคุณบ้าง

การทำความเข้าใจรายงานที่เขียนด้วย XML อาจเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งเมื่อมีจำนวนมาก แพลตฟอร์ม DMARCIAN สามารถรับข้อมูลเหล่านี้และแสดงภาพวิธีการใช้งานโดเมนอีเมลของคุณ ช่วยให้คุณดำเนินการและเปลี่ยนนโยบาย DMARC เป็น p=reject

DMARC ทำงานร่วมกับ SPF และ DKIM อย่างไร

เพื่อให้การตรวจสอบครอบคลุมมากขึ้น DMARC ใช้ประโยชน์จากการค้นพบการตรวจสอบจากทั้ง SPF และ DKIM SPF ตรวจสอบว่าอีเมลถูกส่งจากที่อยู่ IP ที่อนุญาตหรือไม่ ในขณะที่ DKIM จะตรวจสอบว่าอีเมลถูกลงชื่อโดยโดเมนเดียวกันกับที่ส่งจากหรือโดยโดเมนที่ได้รับอนุญาตให้ส่งในนามของโดเมนนั้น ทั้งคู่สร้างตัวระบุการตรวจสอบสิทธิ์ ซึ่ง DMARC ใช้เพื่อตรวจสอบสิทธิ์อีเมลและระบุกฎสำหรับวิธีที่เซิร์ฟเวอร์ของผู้รับควรจัดการกับอีเมลที่ไม่ผ่านการตรวจสอบการระบุตัวตน

รายงาน DMARC คืออะไร

ดูคำแนะนำในการส่งรายงานเกี่ยวกับอีเมลที่ผ่านหรือไม่ผ่าน DKIM หรือ SPF ได้ในนโยบาย DMARC โดยทั่วไป ผู้ดูแลระบบจะตั้งค่ารายงานเพื่อส่งต่อไปยังผู้ให้บริการบุคคลที่สาม ซึ่งจะกระจายรายงานเหล่านี้ให้อยู่ในรูปแบบที่อ่านง่ายยิ่งขึ้น เพื่อไม่ให้มีข้อมูลมากเกินไป รายงาน DMARC มีความสำคัญเนื่องจากให้ข้อมูลแก่ผู้ดูแลระบบในการเปลี่ยนแปลงนโยบาย DMARC เช่น หากอีเมลที่ถูกต้องล้มเหลว SPF และ DKIM หรือหากนักส่งสแปมพยายามส่งอีเมลหลอกลวง

สำหรับอีเมล เหตุใดจึงต้องใช้ DMARC

อีเมลถูกใช้ในการโจมตีเครือข่ายมากกว่า 90% และหากไม่มี DMARC ก็อาจเป็นเรื่องยากที่จะตัดสินว่าอีเมลนั้นถูกต้องหรือเป็นการปลอมแปลง ด้วยการต่อสู้กับการฉ้อโกง การปลอมแปลง และการประนีประนอมอีเมลธุรกิจ DMARC อนุญาตให้เจ้าของโดเมนรักษาความปลอดภัยโดเมนของตนจากการใช้งานที่ผิดกฎหมาย

ผู้ดำเนินการโดเมนอินเทอร์เน็ตสามารถแจ้งให้โลกทราบว่า “ทุกสิ่งที่ฉันส่งนั้นง่ายต่อการระบุโดยใช้ DMARC—อย่าลังเลที่จะทิ้งอีเมลปลอมที่อ้างว่าเป็นฉัน” โดยส่งอีเมลที่สอดคล้องกับ DMARC เสมอ

เพื่อให้มีประสิทธิภาพในฐานะโซลูชันป้องกันการปลอมแปลง DMARC ได้พัฒนานวัตกรรมที่สำคัญ: แทนที่จะพยายามกรองอีเมลที่เป็นอันตราย ทำไมไม่ทำให้ผู้ให้บริการจดจำอีเมลที่ถูกต้องได้ง่ายขึ้น ในฐานะส่วนหนึ่งของ DMARC การรักษาความปลอดภัยของอีเมลจะถูกแทนที่ด้วยนโยบายที่กรองสิ่งที่ดีออก แทนที่จะกรองสิ่งที่ไม่ดีออกไป

ข้อดีเมื่อคุณใช้หรือเปิดใช้งานนโยบาย DMARC?

มีเหตุผลสำคัญสองสามประการที่คุณควรใช้ DMARC:

ชื่อเสียง : การเผยแพร่บันทึก DMARC ปกป้องแบรนด์ของคุณโดยการบล็อกบุคคลที่ไม่ได้รับอนุญาตจากการส่งอีเมลจากโดเมนของคุณ การเผยแพร่บันทึก DMARC เพียงอย่างเดียวอาจส่งผลให้ชื่อเสียงดีขึ้นในบางครั้ง
การมองเห็น : รายงาน DMARC ปรับปรุงการมองเห็นโปรแกรมอีเมลของคุณโดยแจ้งให้คุณทราบว่าใครกำลังส่งอีเมลจากโดเมนของคุณ
ความปลอดภัย : DMARC ช่วยชุมชนอีเมลในการสร้างนโยบายที่เหมือนกันในการจัดการกับข้อความรับรองความถูกต้องที่ล้มเหลว สิ่งนี้มีส่วนช่วยในการรักษาความปลอดภัยโดยรวมและความน่าเชื่อถือของระบบนิเวศอีเมล

วิธีแก้ไข "นโยบาย dmarc ไม่ได้เปิดใช้งาน cloudflare"

ตรวจสอบให้แน่ใจว่าบันทึก SFP และ DKIM ของคุณได้รับการตั้งค่าโดยใช้คำแนะนำนี้: บรรลุคะแนนอีเมล 10/10 ด้วย CyberPanel!

คุณไม่จำเป็นต้องป้อนระเบียน DMARC หาก DNS ได้รับการจัดการโดย CyberPanel CyberPanel เข้ามาให้คุณ อย่างไรก็ตาม หาก DNS ได้รับการจัดการโดย Cloudflare พวกเขาจะต้องป้อนระเบียน DMARC ใน Cloudflare ด้วยตนเอง

ไปที่แดชบอร์ดของ CyberPanel

คลิกที่ DNS → เพิ่ม/ลบบันทึกจากเมนูด้านซ้ายมือ

เลือกโดเมนของคุณ

คลิกที่แท็บระเบียน TXT

ระเบียนที่ 2 คือระเบียน DMARC ของคุณ บันทึกชื่อและค่านี้

ไปที่แดชบอร์ดของ Cloudflare แล้วเลือกไซต์ของคุณ

คลิก DNS จากเมนูด้านซ้ายมือ

คลิกที่ Add Records จากนั้นเลือกประเภทระเบียน "TXT" ป้อนชื่อและค่าแล้วกดบันทึก

บันทึกของคุณถูกเพิ่ม

นโยบาย dmarc ไม่ได้เปิดใช้งาน cloudflare

บทสรุป

วัตถุประสงค์สูงสุดของ DMARC คือการให้ผู้ให้บริการอีเมลมีวิธีใช้เทคโนโลยีการตรวจสอบสิทธิ์และการบังคับใช้นโยบายในปัจจุบันเพื่อเสนอความคิดเห็นเกี่ยวกับสตรีมข้อความและบังคับใช้นโยบายกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ ธุรกิจที่เริ่มต้นอีเมลใช้ DMARC เพื่อจัดเตรียมกรอบ/นโยบายการกำกับดูแลการส่งในระดับโดเมนสำหรับการตรวจสอบความถูกต้อง การจัดการ และการรายงานข้อความ