Miten luon DMARC-tietueen?

Tässä artikkelissa kerromme, mikä DMARC on, miten se auttaa sinua suojautumaan sähköpostihuijauksilta ja miten voit ottaa sen käyttöön one.com-verkkotunnuksessasi.

Mikä on DMARC?

DMARC on validointijärjestelmä, joka yhdessä artikkelienSPF ja DKIMkanssa, auttaa estämään sähköpostipetoksia ja huijauksia. SPF ja DKIM ovat tapoja todentaa sähköposti tarkistamalla, miten ja kenen toimesta se on lähetetty. DMARC päättää sitten mitä tehdä sähköpostilla, jota ei voida todentaa.

  • SPF tarkistaa, onko sähköposti lähetetty hyväksyttyjä palvelimia käyttämällä.
  • DKIM lisää sähköposteihin digitaalisen allekirjoituksen, jonka avulla vastaanottavat palvelimet voivat tarkistaa sähköpostin.
  • DMARC määrittää käytännön, jota sovelletaan sähköposteihin, jotka eivät läpäise SPF- tai DKIM-tarkastuksia.

Jotta DMARC olisi käyttökelpoinen, verkkotunnuksessasi on oltava käytössä DKIM ja SPF. DKIM on käytössä palvelimillamme olevissa sähköposteissa oletuksena, ja voit lukea oppaastamme, miten SPF otetaan käyttöön.

Miten DMARC auttaa?

DMARC auttaa estämään verkkotunnuksesi käytön tietojenkalastelu- ja huijaussähköpostien lähettämiseen, mikä estää muita esiintymästä sinuna tai yrityksenäsi.

Yhdessä SPF:n ja DKIM:n kanssa DMARC näyttää sähköpostipalveluntarjoajille, että olet luotettava etkä huijari. Tämä parantaa yleistä toimitettavuutta, mikä voi olla erittäin hyödyllistä, kun lähetät esimerkiksi uutiskirjeitä.

Huomio: DMARC vaikuttaa vain sähköpostin lähettämiseen. Se ei vaikuta omaan saapuneet-kansioosi saapuvaan roskapostiin. Jos kaikki sähköpostitilit käyttäisivät näitä todennustapoja, eivät huijaukset enää olisi teoriassa mahdollisia.

DMARC-käytännöt

Kun luot DMARC-tietueen, sinun on valittava käytäntö määrittääksesi, mitä tapahtuu sähköposteille, jotka eivät läpäise DMARC-tarkistusta:

  • none: on tarkoitettu tulosten keräämiseen ja seurantaan ilman toimenpiteitä; sähköpostit toimitetaan tavalliseen tapaan.
  • quarantine: viestit, jotka eivät läpäise DMARC-tarkistusta, siirretään roskapostikansioon tai vastaavaan.
  • reject: sähköposteja, jotka eivät läpäise DMARC-tarkistusta, ei toimiteta ollenkaan.

Tavallinen menetelmä käytäntöjä valittaessa on aloittaa kohteella "none", sitten "quarantine" ja lopuksi "reject". Tällä tavalla voit ensin valvoa, mitä sähköposteja verkkotunnuksestasi lähetetään, sitten eristää testataksesi vaikutusta ja lopuksi hylätä kaikki sähköpostit, joita ei voida todentaa.

Jos haluat käyttää tätä menettelyä, suosittelemme käyttämään ulkopuolista (maksullista) palvelua, joka auttaa sinua raporttien analysoinnissa, kuten esim., Dmarcian, EasyDMARC tai DMARCLY.

Jos haluat ottaa DMARCin käyttöön, suosittelemme että valitset vaihtoehdon "quarantine". Näin todentamattomat sähköpostit lähetetään roskapostikansioon tai merkitään epäilyttäviksi.

Tärkeää: Huomaa, että .ch-verkkotunnuksilla DMARC-käytännöksi ei voi asettaa ”none".

DMARC-sähköpostiraportit

Kun luot DMARC-tietueen, sinun täytyy antaa sähköpostiosoite saadaksesi raportteja. Raportit sisältävät XML-muodossa yleiskatsauksen kaikesta verkkotunnuksesi sähköpostiliikenteestä ja siitä, mitkä viestit eivät läpäise DMARC-tarkistusta.

Raportteja on kahdentyyppisiä:

  • RUA-raportteja lähetetään päivittäin ja ne sisältävät kaikkien verkkotunnuksestasi lähetettyjen sähköpostien yleiskatsauksen, IP-osoitteet mukaan lukien.
  • RUF-raportteja lähetetään vain, jos sähköposti ei läpäise DMARC-tarkistusta ja sisältää alkuperäisen viestin ja viestin otsikon.

Suosittelemme, että luot sähköpostitilin verkkotunnuksellasi ja käytät sitä raporttien vastaanottamiseen. Lisäksi on suositeltavaa hankkia sekä RUA- että RUF-raportit.

Huomio: Kaikki sähköpostipalveluntarjoajat eivät noudata DMARC-käytäntöjä, joten on mahdollista, että luettelossa ei ole kaikkia lähettämiäsi viestejä.

Luo DMARC-tietue verkkotunnuksellesi

  1. Kirjaudu sisään one.com-ohjauspaneeliin.
  2. Napsauta DNS-asetukset kohdassa Lisäasetukset.
  3. Siirry kohtaan DNS-asetukset.
  4. Kohdassa Luo uusi tietue, valitse TXT.
  5. Anna seuraavat tiedot:
    - Kirjoita kohtaan isäntänimi _dmarc
    - Kohtaan Arvo kirjoita alla oleva teksti ja lisää oma sopimusnumero ja sähköpostiosoite:
    v=DMARC1; p=käytännön nimi; rua=mailto:sähköpostiosoite; ruf=mailto:sähköpostiosoite
    - Jätä TTL tyhjäksi, jolloin oletusarvo on 3600 sekuntia.
  6. Tallenna napsauttamalla kohtaa Luo tietue.
  7. Odota muutama minuutti ja tarkista, onko tietueesi asetettu oikein DMARC record checker -ohjelmalla.
Esimerkki:

Tässä esimerkissä määritämme DMARCin verkkotunnukseen one-example.com. Olemme valinneet käytännöksi quarantine ja antaneet osoitteen dmarc-reports@one-example.com sähköpostiosoitteeksi, johon RUA- ja RUF-raportit lähetetään.

Muista käyttää omaa sähköpostiosoitettasi ja käytäntöäsi, kun luot tietueen.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com

dmarc.png

Aiheeseen liittyvät artikkelit:

Oliko tämä artikkeli hyödyllinen?

Etkö löydä etsimääsi?

Olemme täällä sinua varten.

Keskustele kanssamme englanniksi 24/7 - tai valitse jokin toinen tuettu kieli

vastataan mahdollisimman pian