如何轻松修复“未启用 dmarc 策略的 cloudflare”

已发表: 2022-04-04

SPF、DKIM 和 DMARC 控制哪些服务器可以代表您发送电子邮件、验证消息并告诉收件人如果这些检查中的任何一个失败 (DMARC) 该怎么办。 同样,您可能还会收到错误“dmarc policy not enabled cloudflare”。

这意味着您的 DMARC 记录不正确。

DMARC(基于域的消息验证、报告和一致性)是邮件接收企业用来改进邮件处理的系统。 DMARC 的最终目标是提供“一种机制,电子邮件运营商通过该机制利用当前的身份验证和策略执行技术来提供消息流反馈和针对未经身份验证的电子邮件的策略执行。”

为了指定用于消息身份验证、处置和报告的域级传输监管框架/策略,电子邮件发起组织使用 DMARC。

另请阅读:轻松删除 WordPress 恶意软件

目录

什么是 Cloudflare?

Cloudflare 是一个基于 Web 的应用程序安全和性能套件,旨在解决入门书中提到的问题。 Matthew Prince、Lee Holloway 和 Michelle Zatlyn 于 2007 年创立了 Cloudflare,以提供在线安全。 它用作反向代理,是互联网上一种机制的一个词,它通过在战略性地位于全球的数据中心中缓存静态材料来减轻内部服务器的负担。

Cloudflare 充当反向代理,是请求必须通过才能到达您的站点的障碍。 Cloudflare 在三个领域工作:安全性、性能和可靠性,为您和您的访问者提供尽可能好的体验。 Cloudflare 通过根据可疑 IP 地址、所寻求的资源类型、请求有效负载和频率以及由您(客户)建立的规则防火墙来分析恶意内容请求,从而保护您的在线应用程序。

什么是 DMARC 记录?

基于的消息验证报告和一致性( DMARC ) 是一个免费和开放的技术规范。 在 DMARC 实现中,核心是定义规则集的 DMARC 记录。 如果域启用了 DMARC,则此记录会通知电子邮件收件人。 这意味着域所有者可以在域的 DMARC 记录中指定他/她想要使用的策略。 DNS(域名服务)记录本质上是 DMARC 记录。 可以实现 DMARC DNS 记录以使用 DMARC。 已采用 DMARC 的电子邮件接收者的用户将能够使用此记录。 因此,您的 DMARC 策略将允许您跟踪发送到您的域的每封邮件。

因此,发布 DMARC 记录的组织将能够指定如何处理违规行为。 可以监视(和传递)消息、将它们移动到垃圾文件夹或拒绝它们。

什么是 DMARC 政策?

在使用 DMARC 时,您可以通过创建策略来描述您希望收件人如何处理未通过 DMARC 检查的电子邮件。 根据 SPF 和 DKIM 记录检查电子邮件后,DMARC 策略会指定它会发生什么。 SPF 和 DKIM 在电子邮件中通过或失败。 DMARC 策略确定电子邮件是否被指定为垃圾邮件、被阻止或在失败时被递送给其收件人。 (如果缺少 DMARC 记录,电子邮件服务器仍可能将电子邮件识别为垃圾邮件,但 DMARC 提供了更严格的指导方针,说明何时这样做。)

您有三种 DMARC 政策可供选择:

  • P=None :只关注数字,如果任何消息失败,请不要采取任何措施。 使用此政策开始收集 DMARC 报告并评估其中包含的信息。
  • P=Quarantine :隔离任何未通过 DMARC 测试的通信。 这通常意味着这些邮件最终会进入垃圾文件夹。
  • P=Reject :拒绝所有未通过 DMARC 检查的消息。 接收者应该“在 SMTP 级别”执行此操作,这意味着消息将在发送过程的中间反弹。

DMARC 是如何工作的?

由于 DMARC 依赖于 SPF 和/或 DKIM 结果,因此电子邮件域必须至少存在其中之一。 您必须在 DNS 中发布 DMARC 条目才能使用 DMARC。

在验证 SPF 和 DKIM 状态后,DMARC 记录是 DNS 记录中的一个文本项,它告诉全世界您的电子邮件域的策略。 如果 SPF、DKIM 或两者都通过,则 DMARC 进行身份验证。 这称为标识符对齐或 DMARC 对齐。 根据标识符对齐,SPF 和 DKIM 可能会通过,但 DMARC 会失败。

DMARC 记录还指示电子邮件服务器将 XML 报告提交到 DMARC 记录的报告电子邮件地址。 这些报告向您展示您的电子邮件如何在生态系统中传播,并允许您查看还有谁在使用您的电子邮件域。

理解用 XML 编写的报告可能很困难,尤其是当它们有很多时。 DMARCIAN 平台可以接收这些数据并可视化您的电子邮件域的使用情况,从而允许您采取行动并将您的 DMARC 政策更改为 p=reject。

DMARC 如何与 SPF 和 DKIM 配合使用?

为了提供更全面的验证,DMARC 利用 SPF 和 DKIM 的验证结果。 SPF 验证电子邮件是否从允许的 IP 地址发送,而 DKIM 验证电子邮件是否由与发送它的域相同的域或由授权代表该域发送的域签名。 它们都生成身份验证标识符,DMARC 使用这些标识符来验证电子邮件,并指定收件人服务器应如何处理未通过身份验证的电子邮件的规则。

什么是 DMARC 报告?

有关发送有关通过或未通过 DKIM 或 SPF 的电子邮件的报告的说明,请参阅 DMARC 政策。 通常,管理员将报告设置为转发给第三方提供商,第三方提供商将它们分散成更易读的格式,因此它们不会因数据而负担过重。 DMARC 报告至关重要,因为它们为管理员提供了更改其 DMARC 策略所需的信息,例如有效电子邮件是否未通过 SPF 和 DKIM,或者垃圾邮件发送者是否试图发送欺诈性电子邮件。

对于电子邮件,为什么要使用 DMARC?

超过 90% 的网络攻击都使用电子邮件,如果没有 DMARC,可能很难确定电子邮件是合法的还是伪造的。 通过打击欺诈、伪造和商业电子邮件泄露,DMARC 允许域所有者保护其域免受非法使用。

互联网域的运营商可以通过始终发送符合 DMARC 的电子邮件来告知全世界“我传输的所有内容都可以使用 DMARC 轻松识别——随意丢弃声称是我的假冒电子邮件”。

为了作为一种有效的反欺骗解决方案,DMARC 进行了一项重大创新:与其试图过滤掉恶意邮件,不如让运营商更容易识别有效邮件? 作为 DMARC 的一部分,电子邮件安全将被一种过滤良好而不是过滤掉不良的策略所取代。

使用或启用 DMARC 策略时的优势?

您应该使用 DMARC 有几个重要原因:

  • 声誉:发布 DMARC 记录通过阻止未经授权的方从您的域发送电子邮件来保护您的品牌。 仅仅发布 DMARC 记录有时可能会带来良好的声誉提升。
  • 可见性:DMARC 报告通过通知您谁从您的域发送电子邮件来提高您的电子邮件程序的可见性。
  • 安全性:DMARC 帮助电子邮件社区建立统一的策略来处理失败的身份验证消息。 这有助于电子邮件生态系统的整体安全性和可信度。

如何修复“dmarc 策略未启用 cloudflare”

确保您的 SFP 和 DKIM 记录也使用本指南设置:使用 Cyber​​Panel 实现 10/10 电子邮件得分!

如果 DNS 由 Cyber​​Panel 管理,则无需输入 DMARC 记录。 Cyber​​Panel 会为您输入它们。 但是,如果其 DNS 由 Cloudflare 管理,则他们需要在 Cloudflare 中手动输入 DMARC 记录。

  • 前往 Cyber​​Panel 的仪表板
启用 DMARC 政策
  • 单击左侧菜单中的 DNS → 添加/删除记录
  • 选择您的域
  • 单击 TXT 记录选项卡
  • 第二条记录是您的 DMARC 记录。 保存此名称和值。
  • 转到 Cloudflare 的仪表板并选择您的站点
  • 单击左侧菜单中的 DNS
  • 单击添加记录,然后选择“TXT”记录类型,输入名称和值并点击保存。
  • 您的记录已添加。
dmarc 策略未启用 cloudflare

结论

DMARC 的最终目的是为电子邮件运营商提供一种使用当前身份验证和策略执行技术的方法,以提供消息流反馈并针对未经身份验证的电子邮件执行策略。 电子邮件发起企业使用 DMARC 为消息身份验证、处置和报告提供域级传输监管框架/策略。