如何輕鬆修復“未啟用 dmarc 策略的 cloudflare”

已發表: 2022-04-04

SPF、DKIM 和 DMARC 控制哪些服務器可以代表您發送電子郵件、驗證消息並告訴收件人如果這些檢查中的任何一個失敗 (DMARC) 該怎麼辦。 同樣,您可能還會收到錯誤“dmarc policy not enabled cloudflare”。

這意味著您的 DMARC 記錄不正確。

DMARC(基於域的消息驗證、報告和一致性)是郵件接收企業用來改進郵件處理的系統。 DMARC 的最終目標是提供“一種機制,電子郵件運營商通過該機制利用當前的身份驗證和策略執行技術來提供消息流反饋和針對未經身份驗證的電子郵件的策略執行。”

為了指定用於消息身份驗證、處置和報告的域級傳輸監管框架/策略,電子郵件發起組織使用 DMARC。

另請閱讀:輕鬆刪除 WordPress 惡意軟件

目錄

什麼是 Cloudflare?

Cloudflare 是一個基於 Web 的應用程序安全和性能套件,旨在解決入門書中提到的問題。 Matthew Prince、Lee Holloway 和 Michelle Zatlyn 於 2007 年創立了 Cloudflare,以提供在線安全。 它用作反向代理,是互聯網上一種機制的一個詞,它通過在戰略性地位於全球的數據中心中緩存靜態材料來減輕內部服務器的負擔。

Cloudflare 充當反向代理,是請求必須通過才能到達您的站點的障礙。 Cloudflare 在三個領域工作:安全性、性能和可靠性,為您和您的訪問者提供盡可能好的體驗。 Cloudflare 根據可疑的 IP 地址、所尋求的資源類型、請求有效負載和頻率以及由您(客戶)建立的規則來分析惡意內容請求,從而保護您的在線應用程序。

什麼是 DMARC 記錄?

基於的消息驗證報告和一致性( DMARC ) 是一個免費和開放的技術規範。 在 DMARC 實現中,核心是定義規則集的 DMARC 記錄。 如果域啟用了 DMARC,則此記錄會通知電子郵件收件人。 這意味著域所有者可以在域的 DMARC 記錄中指定他/她想要使用的策略。 DNS(域名服務)記錄本質上是 DMARC 記錄。 可以實現 DMARC DNS 記錄以使用 DMARC。 已採用 DMARC 的電子郵件接收者的用戶將能夠使用此記錄。 因此,您的 DMARC 策略將允許您跟踪發送到您的域的每封郵件。

因此,發布 DMARC 記錄的組織將能夠指定如何處理違規行為。 可以監視(和傳遞)消息、將它們移動到垃圾文件夾或拒絕它們。

什麼是 DMARC 政策?

在使用 DMARC 時,您可以通過創建策略來描述您希望收件人如何處理未通過 DMARC 檢查的電子郵件。 根據 SPF 和 DKIM 記錄檢查電子郵件後,DMARC 策略會指定它會發生什麼。 SPF 和 DKIM 在電子郵件中通過或失敗。 DMARC 策略確定電子郵件是否被指定為垃圾郵件、被阻止或在失敗時被遞送給其收件人。 (如果缺少 DMARC 記錄,電子郵件服務器仍可能將電子郵件識別為垃圾郵件,但 DMARC 提供了更嚴格的指導方針,說明何時這樣做。)

您有三種 DMARC 政策可供選擇:

  • P=None :只關注數字,如果任何消息失敗,請不要採取任何措施。 使用此政策開始收集 DMARC 報告並評估其中包含的信息。
  • P=Quarantine :隔離任何未通過 DMARC 測試的通信。 這通常意味著這些郵件最終會進入垃圾文件夾。
  • P=Reject :拒絕所有未通過 DMARC 檢查的消息。 接收者應該“在 SMTP 級別”執行此操作,這意味著消息將在發送過程的中間反彈。

DMARC 是如何工作的?

由於 DMARC 依賴於 SPF 和/或 DKIM 結果,因此電子郵件域必須至少存在其中之一。 您必須在 DNS 中發布 DMARC 條目才能使用 DMARC。

在驗證 SPF 和 DKIM 狀態後,DMARC 記錄是 DNS 記錄中的一個文本項,它告訴全世界您的電子郵件域的策略。 如果 SPF、DKIM 或兩者都通過,則 DMARC 進行身份驗證。 這稱為標識符對齊或 DMARC 對齊。 根據標識符對齊,SPF 和 DKIM 可能會通過,但 DMARC 會失敗。

DMARC 記錄還指示電子郵件服務器將 XML 報告提交到 DMARC 記錄的報告電子郵件地址。 這些報告向您展示您的電子郵件如何在生態系統中傳播,並允許您查看還有誰在使用您的電子郵件域。

理解用 XML 編寫的報告可能很困難,尤其是當它們有很多時。 DMARCIAN 平台可以接收這些數據並可視化您的電子郵件域的使用情況,從而允許您採取行動並將您的 DMARC 政策更改為 p=reject。

DMARC 如何與 SPF 和 DKIM 配合使用?

為了提供更全面的驗證,DMARC 利用 SPF 和 DKIM 的驗證結果。 SPF 驗證電子郵件是否從允許的 IP 地址發送,而 DKIM 驗證電子郵件是否由與發送它的域相同的域或由授權代表該域發送的域簽名。 它們都生成身份驗證標識符,DMARC 使用這些標識符來驗證電子郵件,並指定收件人服務器應如何處理未通過身份驗證的電子郵件的規則。

什麼是 DMARC 報告?

有關發送有關通過或未通過 DKIM 或 SPF 的電子郵件的報告的說明,請參閱 DMARC 政策。 通常,管理員將報告設置為轉發給第三方提供商,第三方提供商將它們分散成更易讀的格式,因此它們不會因數據而負擔過重。 DMARC 報告至關重要,因為它們為管理員提供了更改其 DMARC 策略所需的信息,例如有效電子郵件是否未通過 SPF 和 DKIM 或垃圾郵件發送者是否試圖發送欺詐性電子郵件。

對於電子郵件,為什麼要使用 DMARC?

超過 90% 的網絡攻擊都使用電子郵件,如果沒有 DMARC,可能很難確定電子郵件是合法的還是偽造的。 通過打擊欺詐、偽造和商業電子郵件洩露,DMARC 允許域所有者保護其域免受非法使用。

互聯網域的運營商可以通過始終發送符合 DMARC 的電子郵件來告知全世界“我發送的所有內容都可以使用 DMARC 輕鬆識別——隨意丟棄聲稱是我的假冒電子郵件”。

為了作為一種有效的反欺騙解決方案,DMARC 進行了一項重大創新:與其試圖過濾掉惡意郵件,不如讓運營商更容易識別有效郵件? 作為 DMARC 的一部分,電子郵件安全將被一種過濾良好而不是過濾掉不良的策略所取代。

使用或啟用 DMARC 策略時的優勢?

您應該使用 DMARC 有幾個重要原因:

  • 聲譽:發布 DMARC 記錄通過阻止未經授權的方從您的域發送電子郵件來保護您的品牌。 僅僅發布 DMARC 記錄有時可能會帶來良好的聲譽提升。
  • 可見性:DMARC 報告通過通知您誰從您的域發送電子郵件來提高您的電子郵件程序的可見性。
  • 安全性:DMARC 幫助電子郵件社區建立統一的策略來處理失敗的身份驗證消息。 這有助於電子郵件生態系統的整體安全性和可信度。

如何修復“dmarc 策略未啟用 cloudflare”

確保您的 SFP 和 DKIM 記錄也使用本指南設置:使用 Cyber​​Panel 實現 10/10 電子郵件得分!

如果 DNS 由 Cyber​​Panel 管理,則無需輸入 DMARC 記錄。 Cyber​​Panel 會為您輸入它們。 但是,如果其 DNS 由 Cloudflare 管理,則他們需要在 Cloudflare 中手動輸入 DMARC 記錄。

  • 前往 Cyber​​Panel 的儀表板
啟用 DMARC 政策
  • 單擊左側菜單中的 DNS → 添加/刪除記錄
  • 選擇您的域
  • 單擊 TXT 記錄選項卡
  • 第二條記錄是您的 DMARC 記錄。 保存此名稱和值。
  • 轉到 Cloudflare 的儀表板並選擇您的站點
  • 單擊左側菜單中的 DNS
  • 單擊添加記錄,然後選擇“TXT”記錄類型,輸入名稱和值並點擊保存。
  • 您的記錄已添加。
dmarc 策略未啟用 cloudflare

結論

DMARC 的最終目的是為電子郵件運營商提供一種使用當前身份驗證和策略執行技術的方法,以提供消息流反饋並針對未經身份驗證的電子郵件執行策略。 電子郵件發起企業使用 DMARC 為消息身份驗證、處置和報告提供域級傳輸監管框架/策略。