Zanim skonfigurujesz DMARC (Domain-based Message Authentication, Reporting and Conformance) w swojej domenie, zapoznaj się z informacjami zawartymi w tym artykule.
Chętnie Ci pomożemy
Rekord DMARC jest dostępny na rynku od kilku lat i skutecznie zapobiega podszywaniu się pod domenę. Z tego względu zalecamy, aby zawsze włączać DMARC w swojej organizacji.
Dokładamy wszelkich starań, aby proces konfiguracji DMARC przebiegał łatwo i sprawnie, jednak niektóre kroki mogą okazać się skomplikowane pod względem technicznym. Dokładnie przeczytaj instrukcje, a my przeprowadzimy Cię przez wszystkie kroki tego procesu. Poprzez testowanie konfiguracji i stałe monitorowanie raportów DMARC możesz sprawdzać, czy rekord DMARC jest poprawnie wdrożony.
Przygotowywanie konfiguracji DMARC – dla wszystkich
Konfigurowanie SPF i DKIM dla swojej domeny
Zanim zaczniesz korzystać z DMARC w swojej domenie, włącz SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). Aby korzystanie z zasad DMARC było możliwe, wiadomości wysyłane z Twojej domeny muszą zostać uwierzytelnione przez serwery odbierające za pomocą SPF i DKIM.
Rekordy SPF, DKIM i DMARC są stosowane oddzielnie w poszczególnych domenach. Jeśli zarządzasz więcej niż 1 domeną, musisz włączyć SPF, DKIM i DMARC oddzielnie dla każdej z nich.
Ważne:
- Jeśli nie skonfigurujesz funkcji SPF i DKIM przed włączeniem protokołu DMARC, prawdopodobnie będą występować problemy z dostarczaniem wiadomości wysyłanych z Twojej domeny.
- Po skonfigurowaniu SPF i DKIM odczekaj 48 godzin, zanim przejdziesz do konfiguracji DMARC.
Szczegółowe informacje o konfigurowaniu SPF i DKIM znajdziesz w artykule Zapobieganie spamowi, podszywaniu się i wyłudzaniu informacji.
Konfigurowanie grupy lub skrzynki pocztowej do raportów
Liczba raportów DMARC otrzymywanych pocztą e-mail jest zależna od tego, ile wiadomości zostało wysłanych przez domenę. Każdego dnia możesz dostawać wiele takich raportów. Duże organizacje mogą otrzymywać ich setki, a nawet tysiące dziennie.
Zalecamy utworzenie grupy lub skrzynki pocztowej przeznaczonej do otrzymywania raportów DMARC i zarządzania nimi.
Uzyskiwanie danych logowania w systemie dostawcy hostingu domeny
Rekord DMARC musisz dodać w ustawieniach u swojego dostawcy hostingu domeny, nie w konsoli administracyjnej Google. Dlatego będą Ci potrzebne dane logowania do konta dostawcy hostingu domeny.
(Opcjonalnie) Sprawdzanie, czy rekord DMARC już istnieje
Zanim skonfigurujesz DMARC w swojej domenie, sprawdź, czy domena ma już rekord TXT DNS. Dostawcy domen i poczty nie zawsze włączają DMARC domyślnie.
Jeśli w swojej domenie masz już włączony rekord DMARC, zalecamy przejrzenie dotychczasowych raportów. Upewnij się, że wiadomości wysyłane z organizacji przechodzą uwierzytelnianie serwerów odbierających i są dostarczane do adresatów. Dowiedz się więcej o korzystaniu z raportów DMARC.
Ważne: w swojej domenie włącz DMARC w rekordach DNS typu TXT w ustawieniach dostawcy domeny. Sprawdzenie lub włączenie rekordu DMARC nie jest możliwe w konsoli administracyjnej.
Możesz natomiast zweryfikować swój obecny rekord DMARC przy użyciu Narzędzi administracyjnych Google lub sprawdzając rekordy DNS typu TXT domeny u dostawcy.
Aby użyć Narzędzi administracyjnych Google do sprawdzenia rekordu TXT dla DMARC:
- Otwórz Narzędzia administracyjne Google.
- Otwórz Weryfikowanie problemów z systemem DNS Sprawdzanie rekordów MX.
- Wpisz nazwę domeny w polu Nazwa domeny, a następnie kliknij URUCHOM TESTY!.
- Otrzymane wyniki wskażą, czy Twoja domena ma rekord DMARC:
- Uwierzytelnianie DMARC nie zostało skonfigurowane – Twoja domena nie ma jeszcze rekordu DMARC.
- Formatowanie zasad DMARC – Twoja domena ma istniejący rekord DMARC.
Aby sprawdzić rekord TXT dla DMARC u dostawcy domeny:
- Zaloguj się w konsoli zarządzania dostawcy domeny.
- Znajdź stronę, na której możesz zaktualizować rekordy DNS typu TXT swojej domeny.
- Sprawdź rekordy DNS typu TXT domeny. Jeśli domena ma już rekord DMARC, zobaczysz również rekord TXT zaczynający się od v=DMARC.
Przygotowywanie się do konfigurowania DMARC (zaawansowane)
Przygotuj się do konfigurowania DMARC w organizacji o dużej liczbie użytkowników, o zaawansowanych wymaganiach biznesowych lub korzystającej z lokalnych systemów poczty.
Upewnianie się, że zewnętrzna skrzynka pocztowa jest uwierzytelniona
Aby protokół DMARC mógł skutecznie zarządzać podejrzanymi e-mailami, wiadomości powinny być wysyłane z Twojej domeny. Możesz jednak korzystać z usługi innej firmy, aby wysyłać pocztę w organizacji, na przykład z usługi zarządzania marketingową pocztą e-mail.
Prawdziwe wiadomości wysyłane przez zewnętrznych dostawców poczty e-mail w imieniu Twojej domeny mogą nie przejść kontroli SPF lub DKIM. Wiadomości, które nie przejdą tej kontroli, podlegają czynnościom określonym w zasadach DMARC. Mogą zostać odrzucone lub skierowane do folderu ze spamem.
Aby mieć pewność, że wiadomości wysyłane przez zewnętrznych dostawców zostaną pomyślnie uwierzytelnione:
- Skontaktuj się z dostawcą zewnętrznym, by upewnić się, że poprawnie skonfigurowano DKIM.
- Sprawdź, czy domena nadawcy w danych koperty dostawcy jest zgodna z Twoją. Dodaj adres IP serwerów wysyłających dostawcy do rekordu SPF Twojej domeny.
Kieruj pocztę wychodzącą od dostawcy przez serwery Google przy użyciu ustawienia usługi przekaźnika SMTP.