Šis straipsnis aprašo, kaip konfigūruoti DMARC TXT įrašus.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) yra elektroninio pašto autentikavimo metodas, sukurtas siekiant mažinti elektroninio pašto piktnaudžiavimą, tokią kaip šiukšlė. Jis plečia SPF (Siuntėjo politikos pagrindai) ir DKIM (Domenų identifikavimo paštas pagal raktus) autentikavimo metodus, siūlydamas patikimesnį būdą elektroninio pašto siuntėjams ir gavėjams saugiai bendrauti.
Jūs galite naudoti cPanel DNS zonų redaktorių įtraukti DMARC konfigūracijas į savo DNS įrašus. Be to, cPanel siūlo galimybę sureguliuoti savo prenumeratos sąrašus, kad jie atitiktų DMARC standartus.
DMARC TXT įrašo konfigūravimas DNS
Norėdami aktyvuoti DMARC savo domenui, turite įterpti TXT įrašą į savo domeno DNS įrašus, kuriame turėtų būti DMARC konfigūracijos detalės. Tam, kad tai pasiektumėte, laikykitės šios procedūros:
- Prisijunkite prie cPanel.
- Domenų sekcijoje atidarykite Zonų redaktorių.
[/vc_column_text]
- Pasirinkite domeną, kurį norite konfigūruoti, ir spustelėkite Valdyti.
- Spustelėkite žemyn rodyklės piktogramą šalia Pridėti įrašą, po to spustelėkite Pridėti TXT įrašą.
- Įveskite _dmarc laukelyje Pavadinimas.
Kai tik nuvedate pelę nuo šio laukelio, cPanel automatiškai prideda domeno pavadinimą prie _dmarc, pavyzdžiui, _dmarc.example.com.
- Įveskite 14400 laukelyje TTL.
- Pasirinkite TXT laukelyje Tipas.
- Į laukelį Įrašas įveskite DMARC konfigūracijos eilutę.
DMARC šiuo metu nėra visuotinai standartizuotas protokolas, tai reiškia, kad skirtingi tiekėjai gali skirtingai tvarkyti DMARC politiką. Gali prireikti išbandyti įvairias DMARC konfigūracijas, kad būtų nustatyta efektyviausia jūsų domenui. Štai keletas pavyzdinių DMARC konfigūracijų:
- Aktyvuokite DMARC “stebėjimo režime.” Kai ši sąranka yra aktyvuota, numatytasis el pašto adresas (“mailto” nustatyme) kasdien gaus ataskaitas iš tiekėjų, kuriose bus nurodytas gautų žinučių skaičius ir ar jos sėkmingai praeina politikos patikrinimus:
v=DMARC1;p=none;rua=mailto:moc.e1734110111lpmax1734110111e@ret1734110111samts1734110111op1734110111
- Nurodykite gavėjui užtikrinti visus pranešimus (100%), kurie nepaeina politikos patikrinimus:
v=DMARC1;p=quarantine;pct=100;
- Patarimas gavėjui atmesti 50% visų pranešimų, kurie nepaeina politikos patikrinimus, tuo pačiu užtikrinant likusius 50%.
v=DMARC1;p=reject;pct=50;
- Aktyvuokite DMARC “stebėjimo režime.” Kai ši sąranka yra aktyvuota, numatytasis el pašto adresas (“mailto” nustatyme) kasdien gaus ataskaitas iš tiekėjų, kuriose bus nurodytas gautų žinučių skaičius ir ar jos sėkmingai praeina politikos patikrinimus:
- Spustelėkite Pridėti įrašą, ir cPanel prideda TXT įrašą DMARC.
Naujos DMARC DNS įrašo patikrinimas
Įterpus DMARC TXT įrašą ir palaukus tam tikro laiko DNS plitimui, svarbu patikrinti, ar įrašas sukonfigūruotas teisingai. Įvykdykite atitinkamus žingsnius, priklausomai nuo jūsų kompiuterio operacinės sistemos.
Microsoft Windows
Microsoft Windows naudotojams įveskite šią komandą komandinėje eilutėje:
nslookup
Naudojant nslookup > įveskite šias komandas. Pakeiskite example.com savo domeno pavadinimu:
set type=txt
_dmarc.example.com
Turėtumėte stebėti išvestį, kuri panašėtų į šią (tiksli teksto eilutė gali skirtis pagal jūsų individualias nuostatas):
_dmarc.example.com text =
"v=DMARC1;p=none;rua=mailto:moc.e1734110111lpmax1734110111e@ret1734110111samts1734110111op1734110111"
Linux ir Mac OS X
Linux arba Mac OS X naudotojams įveskite šią komandą komandinėje eilutėje. Pakeiskite “example.com” savo specifiniu domeno pavadinimu:
dig +short txt _dmarc.example.com
Turėtumėte susidurti su išvestimi, panašia į šią (tiksli tekstą gali įtakoti jūsų asmeninės nuostatos):
"v=DMARC1\; p=none\; rua=mailto:moc.e1734110111lpmax1734110111e@ret1734110111samts1734110111op1734110111"
Mailingų sąrašų (mailman) konfigūravimas DMARC
Jei jūs atsakingas už pašto sąrašą valdymą, galite susidurti su problemomis, tokiais kaip:
- Pašto sąrašo pranešimai pažymėti kaip šiukšlės.
- Pašto sąrašo pranešimai visiškai nepasiekia gavėjų.
Norėdami padidinti tikimybę, kad pašto sąrašo pranešimai pasieks norimus gavėjus, galite sureguliuoti mailman nustatymą cPanel, užtikrindami, kad jūsų sąrašas atitinka kitų tiekėjų DMARC reikalavimus.
Prašome laikytis šių žingsnių:
- Prisijunkite prie cPanel.
- Atidarykite Pašto sąrašų įrankį:
- Raskite norimą sąrašą, kurį norite konfigūruoti, pasirinkite Current Lists, o tada spustelėkite Manage. Atsidaro mailman General Options puslapis.
- Raskite nustatymą Details for from_is_list pagal General list personality,
- Gali būti, kad turėsite išsiųsti keletą testinių pranešimų, kad nustatytumėte tinkamiausią savo pašto sąrašo konfigūraciją:
- Pradėkite su “Wrap Message” pasirinkimu, spustelėkite “Submit Your Changes” ir tęskite siųsdami keletą testinių pranešimų.
- Jei gavėjas atmeta pranešimus arba juos klasifikuoja kaip šiukšles, eksperimentuokite su “Munge From” pasirinkimu, o po to spustelėkite “Submit Your Changes”.
Pasirinkimas Wrap Message apvija pranešimą su From: antrašte, nurodydama pašto sąrašą (ne tikrą autorių).Pasirinkimas Munge From perrašo From: antraštę, pakeisdamas autoriaus adresą pašto sąrašo adresu.
Daugiau informacijos
Norėdami peržiūrėti oficialią DMARC svetainę, apsilankykite http://dmarc.org.