Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zanim skonfigurujesz DMARC

Ochrona przed podszywaniem się i wyłudzaniem informacji oraz zapobieganie oznaczaniu wiadomości jako spam

Zanim skonfigurujesz DMARC (Domain-based Message Authentication, Reporting and Conformance) w swojej domenie, zapoznaj się z informacjami zawartymi w tym artykule.

Chętnie Ci pomożemy

Rekord DMARC jest dostępny na rynku od kilku lat i skutecznie zapobiega podszywaniu się pod domenę. Z tego względu zalecamy, aby zawsze włączać DMARC w swojej organizacji.

Dokładamy wszelkich starań, aby proces konfiguracji DMARC przebiegał łatwo i sprawnie, jednak niektóre kroki mogą okazać się skomplikowane pod względem technicznym. Dokładnie przeczytaj instrukcje, a my przeprowadzimy Cię przez wszystkie kroki tego procesu. Poprzez testowanie konfiguracji i stałe monitorowanie raportów DMARC możesz sprawdzać, czy rekord DMARC jest poprawnie wdrożony.

Przygotowywanie konfiguracji DMARC – dla wszystkich

Konfigurowanie SPF i DKIM dla swojej domeny

Zanim zaczniesz korzystać z DMARC w swojej domenie, włącz SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). Aby korzystanie z zasad DMARC było możliwe, wiadomości wysyłane z Twojej domeny muszą zostać uwierzytelnione przez serwery odbierające za pomocą SPF i DKIM.

Rekordy SPF, DKIM i DMARC są stosowane oddzielnie w poszczególnych domenach. Jeśli zarządzasz więcej niż 1 domeną, musisz włączyć SPF, DKIM i DMARC oddzielnie dla każdej z nich.

Ważne:

  • Jeśli nie skonfigurujesz funkcji SPF i DKIM przed włączeniem protokołu DMARC, prawdopodobnie będą występować problemy z dostarczaniem wiadomości wysyłanych z Twojej domeny.
  • Po skonfigurowaniu SPF i DKIM odczekaj 48 godzin, zanim przejdziesz do konfiguracji DMARC.

Szczegółowe informacje o konfigurowaniu SPF i DKIM znajdziesz w artykule Zapobieganie spamowi, podszywaniu się i wyłudzaniu informacji.

Konfigurowanie grupy lub skrzynki pocztowej do raportów

Liczba raportów DMARC otrzymywanych pocztą e-mail jest zależna od tego, ile wiadomości zostało wysłanych przez domenę. Każdego dnia możesz dostawać wiele takich raportów. Duże organizacje mogą otrzymywać ich setki, a nawet tysiące dziennie.

Zalecamy utworzenie grupy lub skrzynki pocztowej przeznaczonej do otrzymywania raportów DMARC i zarządzania nimi.

Uzyskiwanie danych logowania w systemie dostawcy hostingu domeny

Rekord DMARC musisz dodać w ustawieniach u swojego dostawcy hostingu domeny, nie w konsoli administracyjnej Google. Dlatego będą Ci potrzebne dane logowania do konta dostawcy hostingu domeny.

(Opcjonalnie) Sprawdzanie, czy rekord DMARC już istnieje

Zanim skonfigurujesz DMARC w swojej domenie, sprawdź, czy domena ma już rekord TXT DNS. Dostawcy domen i poczty nie zawsze włączają DMARC domyślnie.

Jeśli w swojej domenie masz już włączony rekord DMARC, zalecamy przejrzenie dotychczasowych raportów. Upewnij się, że wiadomości wysyłane z organizacji przechodzą uwierzytelnianie serwerów odbierających i są dostarczane do adresatów. Dowiedz się więcej o korzystaniu z raportów DMARC.

Ważne: w swojej domenie włącz DMARC w rekordach DNS typu TXT w ustawieniach dostawcy domeny. Sprawdzenie lub włączenie rekordu DMARC nie jest możliwe w konsoli administracyjnej.

Możesz natomiast zweryfikować swój obecny rekord DMARC przy użyciu Narzędzi administracyjnych Google lub sprawdzając rekordy DNS typu TXT domeny u dostawcy.

Aby użyć Narzędzi administracyjnych Google do sprawdzenia rekordu TXT dla DMARC:

  1. Otwórz Narzędzia administracyjne Google.
  2. Otwórz Weryfikowanie problemów z systemem DNS a potem Sprawdzanie rekordów MX.
  3. Wpisz nazwę domeny w polu Nazwa domeny, a następnie kliknij URUCHOM TESTY!.
  4. Otrzymane wyniki wskażą, czy Twoja domena ma rekord DMARC:
    • Uwierzytelnianie DMARC nie zostało skonfigurowane – Twoja domena nie ma jeszcze rekordu DMARC.
    • Formatowanie zasad DMARC – Twoja domena ma istniejący rekord DMARC.

Aby sprawdzić rekord TXT dla DMARC u dostawcy domeny:

  1. Zaloguj się w konsoli zarządzania dostawcy domeny.
  2. Znajdź stronę, na której możesz zaktualizować rekordy DNS typu TXT swojej domeny.
  3. Sprawdź rekordy DNS typu TXT domeny. Jeśli domena ma już rekord DMARC, zobaczysz również rekord TXT zaczynający się od v=DMARC.

Przygotowywanie się do konfigurowania DMARC (zaawansowane)

Przygotuj się do konfigurowania DMARC w organizacji o dużej liczbie użytkowników, o zaawansowanych wymaganiach biznesowych lub korzystającej z lokalnych systemów poczty.

Upewnianie się, że zewnętrzna skrzynka pocztowa jest uwierzytelniona

Aby protokół DMARC mógł skutecznie zarządzać podejrzanymi e-mailami, wiadomości powinny być wysyłane z Twojej domeny. Możesz jednak korzystać z usługi innej firmy, aby wysyłać pocztę w organizacji, na przykład z usługi zarządzania marketingową pocztą e-mail.

Prawdziwe wiadomości wysyłane przez zewnętrznych dostawców poczty e-mail w imieniu Twojej domeny mogą nie przejść kontroli SPF lub DKIM. Wiadomości, które nie przejdą tej kontroli, podlegają czynnościom określonym w zasadach DMARC. Mogą zostać odrzucone lub skierowane do folderu ze spamem.

Aby mieć pewność, że wiadomości wysyłane przez zewnętrznych dostawców zostaną pomyślnie uwierzytelnione:

  • Skontaktuj się z dostawcą zewnętrznym, by upewnić się, że poprawnie skonfigurowano DKIM.
  • Sprawdź, czy domena nadawcy w danych koperty dostawcy jest zgodna z Twoją. Dodaj adres IP serwerów wysyłających dostawcy do rekordu SPF Twojej domeny.

Kieruj pocztę wychodzącą od dostawcy przez serwery Google przy użyciu ustawienia usługi przekaźnika SMTP.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
17785928339848073604
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false