Kuinka luon DMARC-tietueen?

DMARC auttaa suojaamaan verkkotunnustasi väärinkäytöltä, kuten huijaukselta ja tietojenkalastelulta. Se toimii yhdessä SPF:n ja DKIM:n kanssa varmistaakseen, että verkkotunnuksestasi lähetetyt sähköpostit ovat laillisia. Tämä parantaa yleistä toimitettavuutta, mikä voi olla erittäin hyödyllistä esimerkiksi uutiskirjeiden lähettämisessä.

Tässä oppaassa kerrotaan, miten voit lisätä perustavanlaatuisen DMARC-tietueen DNS-asetuksiin, ja selitetään, mikä käytäntö kannattaa valita.

Mikä on DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) kertoo vastaanottaville sähköpostipalvelimille, miten he voivat käsitellä sähköposteja, jotka epäonnistuvat SPF- ja DKIM-tarkistuksissa. Se auttaa estämään muita lähettämästä sähköposteja, jotka teeskentelevät olevansa verkkotunnuksestasi.

DMARC:n avulla voit myös vastaanottaa raportteja verkkotunnuksesi sähköpostitoiminnasta, jotta voit seurata ja parantaa sähköpostisi turvallisuutta.

  • SPF vahvistaa, lähetettiinkö sähköposti hyväksyttyjen palvelinten kautta.
  • DKIM lisää sähköposteihin digitaalisen allekirjoituksen, jonka avulla vastaanottavat sähköpostipalvelimet voivat vahvistaa sähköpostin.
  • DMARC määrittää käytännön sähköpostien käsittelyyn, jotka epäonnistuvat SPF- tai DKIM-tarkistuksissa.

Jotta DMARC toimisi oikein, verkkotunnuksellasi pitäisi jo olla:

  • SPF-tietue
  • DKIM käytössä sähköpostipalvelussasi

DKIM on oletusarvoisesti käytössä palvelimiltamme lähetetyissä sähköposteissa, ja voit lukea oppaamme SPF:n käyttöönotosta.

Huomaa: DMARC:llä on vaikutusta vain sähköpostien lähettämisessä. Se ei vaikuta roskapostiviesteihin, jotka saat omassa postilaatikossasi. Jos kuitenkin kaikki sähköpostitilit ottaisivat käyttöön nämä vahvistusmenetelmät, väärentämistä ei teoriassa enää olisi mahdollista.

DMARC-käytännöt selitetty

DMARC-käytäntö määrittää, mitä tapahtuu sähköposteille, joiden DMARC-tarkistus epäonnistuu. Kun luot DMARC-tietueen, sinun on valittava käytäntö:

  • ei mitään - Vain seuranta. Mitään sähköposteja ei ole estetty. 
  • karanteeni - Epäonnistuneet sähköpostit merkitään epäilyttäviksi ja siirretään usein roskapostiin.
  • hylkää - Epäonnistuneet sähköpostit on estetty kokonaan.

Voit muuttaa DMARC-käytäntöäsi milloin tahansa. Yleinen lähestymistapa on aloittaa "ei mitään", siirtyä sitten "karanteeniin" ja lopuksi " hylätä". Näin voit ensin seurata, miten verkkotunnustasi käytetään, sitten testata suodatuksen vaikutusta ja estää vain todentamattomat sähköpostit, kun kaikki toimii kuten pitääkin.

Jos haluat seurata tätä prosessia, suosittelemme käyttämään ulkoista (maksullista) raportointipalvelua raporttien analysoimiseen, kuten Dmarcian, EasyDMARC tai DMARCLY.

Jos haluat ottaa DMARC:n käyttöön analysoimatta raportteja, suosittelemme, että asetat käytännön karanteeniin. Tämä merkitsee todentamattomat sähköpostit epäilyttäviksi tai lähettää ne roskapostikansioon, mikä parantaa merkittävästi sähköpostin turvallisuutta.

Huomaa: .ch-verkkotunnus ei salli DMARC-käytännön asettamista 'ei mitään'.

DMARC-sähköpostiraportit

Kun luot DMARC-tietueen, sinun on myös annettava sähköpostiosoite, jotta voit vastaanottaa DMARC-raportteja. Nämä raportit lähetetään XML-muodossa ja sisältävät yleiskatsauksen kaikesta sähköpostiliikenteestä, joka väittää tulevan verkkotunnuksestasi, mukaan lukien ne sähköpostit, jotka läpäisivät tai epäonnistuvat DMARC-tarkastuksen.

Raportteja on kahdenlaisia:

  • RUA-raportit - Lähetetään päivittäin ja ne sisältävät yhteenvedon verkkotunnuksesi kaikesta sähköpostitoiminnasta, mukaan lukien IP-osoitteet ja todennustulokset.
  • RUF-raportit - Lähetetään vain, kun sähköposti epäonnistuu DMARC:ssä. Niissä on yksityiskohtaisia tietoja, kuten viestin otsikko ja alkuperäisen sähköpostin osat.

Useimmat käyttäjät hyötyvät siitä, että he saavat vain RUA-raportteja, koska ne sisältävät kaikki seurantaan tarvittavat tiedot. RUF-raportit ovat vapaaehtoisia ja ovat pääasiassa hyödyllisiä edistyneissä vianmäärityksissä.

Huomaa: Kaikki sähköpostipalveluntarjoajat eivät lähetä DMARC-raportteja, joten on normaalia, että jotkin sähköpostit eivät näy tiedoissasi.

Luo DMARC-tietue verkkotunnuksellesi

Ennen kuin aloitat

Suosittelemme, että luot verkkotunnuksellesi sähköpostitilin näiden raporttien vastaanottamiseen, esimerkiksi: dmarc-reports@yourdomain.com. Tämä pitää raportit erillisinä ja helpommin hallittavina.


Lisää DMARC-tietue

Tämä aktivoi DMARC:n seurantatilassa ja lähettää sinulle päivittäiset RUA-raportit, joissa on yleiskatsaus verkkotunnuksesi sähköpostitoiminnasta.
  1. Kirjaudu sisään one.com-ohjauspaneeliisi.
  2. Siirry lisäasetukset-ruutuun ja klikkaa DNS-asetukset.
  3. Siirry kohtaan DNS-tietueet ja klikkaa Luo uusi tietue
  4. Valitse tietuetyypiksi TXT .
  5. Syötä seuraavat arvot:
    - Hostname: _dmarc
    - Arvo: Kirjoita alla oleva teksti ja korvaa käytännön nimi valitsemallasi käytännöllä ja sähköpostiosoite valitsemallasi sähköpostiosoitteella:
    v=DMARC1; p=policy name; rua=mailto:an-email-address
    - TTL: Jätä tämä kenttä tyhjäksi käyttääksesi oletusarvoa 3600 sekuntia, ellet tarvitse tiettyä arvoa.
  6. Klikkaa Luo tietue tallentaaksesi asetuksesi.
    Muutokset tulevat yleensä voimaan muutaman minuutin sisällä.

Voit tarkistaa, onko tietue määritetty oikein, käyttämällä DMARC-tietueiden tarkistusta.

Valinnainen: Lisää RUF DMARC-tietueeseen

Jos haluat yksityiskohtaisempia raportteja yksittäisistä sähköposteista, jotka epäonnistuvat DMARC:ssä, voit lisätä valinnaisen ruf-tagin. Nämä ”forensic” raportit voivat sisältää viestin otsikoita ja joissakin tapauksissa alkuperäisen sähköpostin osia. Ne ovat pääasiassa hyödyllisiä edistyneissä vianmäärityksissä.

Jos lisäät RUF:n, suosittelemme käyttämään samaa erillistä postilaatikkoa:

v=DMARC1; p=policy name; rua=mailto:an-email-address; ruf=mailto:an-email-address


Vahvista käytäntöäsi

Kun olet tarkistanut raporttisi ja vahvistanut, että oikea sähköpostiosoite on todennettu oikein, voit vähitellen tiukentaa DMARC-käytäntöäsi. 

Aloita p=none, vaihda sitten p=karanteeniin ja lopuksi p=hylkää.

Esimerkki:

Tässä esimerkissä olemme määrittäneet DMARC:n verkkotunnukselle one-example.com. Olemme valinneet käytäntöön karanteenin ja syöttäneet dmarc-reports@one-example.com sähköpostiosoitteeksi RUA- ja RUF-raportteihin.

Kuvakaappauksessa näkyy esimerkki siitä, miten voit lisätä DMARC:lle TXT-tietueen DNS-hallinnassa.

Aiheeseen liittyviä artikkeleita:

Oliko tämä artikkeli hyödyllinen?

Etkö löytänyt etsimääsi?

Aloita chat

Sen avulla saat nopeimmin meihin yhteyttä.

Aloita chat