СоХабр закрыт.
С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.
H Как исправить «запись DMARC не найдена» в черновиках Из песочницы
Если вы видите “запись DMARC не найдено”, “запись DMARC не опубликован” или “запись DMARC отсутствует”, то вы уже находитесь на правильном пути, чтобы настроить аутентификацию вашей электронной почты.
Аутентификация эл. почты позволяет получателя эл. почты распознавать (идентифицировать) отправителя эл. почты. В этом смысле, DMARC один из самых лучших отраслевых решении, чтобы защищать ваш бизнес домен от фишинга или мошенничества с эл. почтой.
1. SPF
Во-первых, SPF определяет происхождение, которое позволяет отправить эл. письмо для точного домена.
2. DKIM
Во-вторых, DKIM использует Public/Private Key (открытый/закрытый ключ) криптографический механизм, чтобы аутентифицировать отправителя и проверять защищенность эл. почты.
3. DMARC
В-третьих, и самый главный, DMARC позволяет владельцам доменов публиковать политику о том, как они хотели бы обрабатывать сообщения эл. почты из этого домена в случае неудачной проверки подлинности SPF или DKIM.
1. Публиковать запись SPF
Используйтесь любой бесплатный SPF запись генератор и публикуйте генерированный запись в ваш DNS.
Запись SPF выглядит как:
2. Настройте DKIM аутентификацию
Потом, вам нужно конфигурировать ваш почтовый сервер. Для этого вы можете использовать бесплатно DKIM запись генератор для DKIM аутентификации.
3. Публикуйте DMARC запись
В конце концов, вы готовы настроить ваш DMARC запись. Используйте любой бесплатный DMARC запись генератор и публикуйте генерированный запись в ваш DNS.
Сначала рекомендуется иметь политику мониторинга. После удачных результатов мониторинга можете поменять опубликованную политику.
Не используйте p=reject политику вначале, пока вы не убедитесь, что у вас правильные конфигурации и обзор в инфраструктуре эл. почты.
Очень важно подчеркнуть, что ни SPF ни DKIM одиночно не могут предотвращать киберпреступникам отправлять эл. письма употребляя ваш домен.
Запомните что только запись DMARC с политикой «p = reject» является самой мощной и стандартной отраслевой системой аутентификации электронной почты. Тем не менее, добиться «p = reject» сложно, потому что его размещение в DNS без надлежащего мониторинга может привести к отклонению ваших совершенно правильных электронных писем.
Аутентификация эл. почты позволяет получателя эл. почты распознавать (идентифицировать) отправителя эл. почты. В этом смысле, DMARC один из самых лучших отраслевых решении, чтобы защищать ваш бизнес домен от фишинга или мошенничества с эл. почтой.
Три основных протокола для аутентификации эл. почты
1. SPF
Во-первых, SPF определяет происхождение, которое позволяет отправить эл. письмо для точного домена.
2. DKIM
Во-вторых, DKIM использует Public/Private Key (открытый/закрытый ключ) криптографический механизм, чтобы аутентифицировать отправителя и проверять защищенность эл. почты.
3. DMARC
В-третьих, и самый главный, DMARC позволяет владельцам доменов публиковать политику о том, как они хотели бы обрабатывать сообщения эл. почты из этого домена в случае неудачной проверки подлинности SPF или DKIM.
Три шага, чтобы исправить проблему “запись DMARC не найдена”
1. Публиковать запись SPF
Используйтесь любой бесплатный SPF запись генератор и публикуйте генерированный запись в ваш DNS.
Запись SPF выглядит как:
v=spf1 include:spf.example.ru include:example.ru ip4:98.105.215.79/32 -all2. Настройте DKIM аутентификацию
Потом, вам нужно конфигурировать ваш почтовый сервер. Для этого вы можете использовать бесплатно DKIM запись генератор для DKIM аутентификации.
3. Публикуйте DMARC запись
В конце концов, вы готовы настроить ваш DMARC запись. Используйте любой бесплатный DMARC запись генератор и публикуйте генерированный запись в ваш DNS.
Сначала рекомендуется иметь политику мониторинга. После удачных результатов мониторинга можете поменять опубликованную политику.
Не используйте p=reject политику вначале, пока вы не убедитесь, что у вас правильные конфигурации и обзор в инфраструктуре эл. почты.
Очень важно подчеркнуть, что ни SPF ни DKIM одиночно не могут предотвращать киберпреступникам отправлять эл. письма употребляя ваш домен.
Запомните что только запись DMARC с политикой «p = reject» является самой мощной и стандартной отраслевой системой аутентификации электронной почты. Тем не менее, добиться «p = reject» сложно, потому что его размещение в DNS без надлежащего мониторинга может привести к отклонению ваших совершенно правильных электронных писем.
0
38
комментарии (1)