เพิ่มระเบียน DMARC

ป้องกันการปลอมแปลงและฟิชชิง และช่วยป้องกันไม่ให้ระบบทำเครื่องหมายข้อความว่าเป็นจดหมายขยะ

คุณจะกำหนดฟังก์ชันของ Domain-based Message Authentication, Reporting, and Conformance (DMARC) ได้ด้วยการป้อนระเบียน DMARC ในการตั้งค่า DNS ของโดเมน

หลังจากเตรียมข้อความสำหรับระเบียน DMARC ของคุณแล้ว ให้เพิ่มหรืออัปเดตระเบียน TXT สำหรับ DNS ในระบบของผู้ให้บริการโดเมน หากต้องการอัปเดตระเบียน TXT สำหรับ DNS ให้ป้อนบรรทัดข้อความที่กำหนดระเบียนนโยบาย DMARC ของคุณในคอนโซลการจัดการของผู้ให้บริการโดเมน

ทุกครั้งที่คุณเปลี่ยนนโยบาย DMARC และอัปเดตระเบียน คุณจะต้องอัปเดตระเบียน TXT สำหรับ DNS ในระบบของผู้ให้บริการโดเมนเสมอ

โดเมนย่อยและโดเมนอื่น

หากคุณมีมากกว่า 1 โดเมน ให้ทำตามขั้นตอนด้านล่างสำหรับแต่ละโดเมน โดยโดเมนแต่ละรายการจะมีนโยบายและตัวเลือกการรายงานแตกต่างกันได้ (ตามที่กำหนดไว้ในระเบียน)

หากคุณไม่ได้สร้างนโยบาย DMARC สำหรับโดเมนย่อย โดเมนนั้นจะรับค่านโยบาย DMARC จากโดเมนหลัก หากต้องการกำหนดนโยบาย DMARC สำหรับโดเมนย่อย ให้ใช้แท็กนโยบาย sp ในระเบียน DMARC ของโดเมนหลัก

เพิ่มหรืออัปเดตระเบียน

สำคัญ

โปรดกำหนดค่า DomainKeys Identified Mail (DKIM) และ Sender Policy Framework (SPF) ก่อนที่จะกำหนดค่า DMARC โดยควรให้ DKIM และ SPF เริ่มตรวจสอบสิทธิ์อีเมลเป็นเวลาอย่างน้อย 48 ชั่วโมง ก่อนที่จะเปิดใช้ DMARC
โดเมนที่ใช้ในขั้นตอนด้านล่างเป็นเพียงตัวอย่างเท่านั้น โปรดแทนที่โดเมนตัวอย่างต่อไปนี้ด้วยโดเมนของคุณเอง

โปรดทำตามขั้นตอนต่อไปนี้ในคอนโซลการจัดการในโฮสต์ของโดเมน ไม่ใช่ในคอนโซลผู้ดูแลระบบ โฮสต์ของโดเมนฉันคือใคร

เตรียมไฟล์หรือบรรทัดข้อความที่เป็นระเบียนนโยบายของคุณให้พร้อม
ลงชื่อเข้าใช้คอนโซลการจัดการในโฮสต์ของโดเมน
ค้นหาหน้าเว็บที่ใช้อัปเดตระเบียน DNS
เพิ่มระเบียน TXT สำหรับ DNS หรือแก้ไขระเบียนเดิมโดยการป้อนในระเบียน TXT สำหรับ _dmarc ดังนี้
1. ชื่อระเบียน TXT: ในช่องแรกใต้ชื่อโฮสต์ DNS ให้ป้อน _dmarc.solarmora.com
  ข้อสำคัญ: โฮสต์ของโดเมนบางรายจะเพิ่มชื่อโดเมนหลัง _dmarc โดยอัตโนมัติ หลังจากเพิ่มระเบียน TXT แล้ว คุณก็สามารถยืนยันชื่อระเบียน TXT ใน DMARC เพื่อยืนยันว่าจัดรูปแบบอย่างถูกต้อง
2. ค่าระเบียน TXT: ในช่องที่ 2 ให้ป้อนข้อความสำหรับระเบียน DMARC เช่น
  v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
  
  ชื่อช่องข้อมูลต่างๆ อาจไม่ตรงกับช่องข้อมูลของผู้ให้บริการที่คุณใช้ ชื่อช่องข้อมูลในระเบียน TXT สำหรับ DNS อาจแตกต่างกันเล็กน้อยตามผู้ให้บริการแต่ละราย โดเมนที่ใช้ในที่นี้คือโดเมนตัวอย่าง โปรดแทนที่ solarmora.com ด้วยโดเมนของคุณเอง
บันทึกการเปลี่ยนแปลง

การปิดใช้ DMARC

เราไม่แนะนำให้ปิดใช้ DMARC สำหรับองค์กรหรือโดเมน หากไม่มี DMARC แฮ็กเกอร์และผู้ใช้ที่มีเจตนาร้ายอื่นๆ อาจแอบอ้างอีเมลโดยทำให้ดูเหมือนว่าส่งมาจากองค์กรหรือโดเมนของคุณ ซึ่งจะทำให้ผู้ใช้และผู้ที่คุณติดต่อเสี่ยงต่อสแปม การปลอมแปลง และฟิชชิง หากคุณจำเป็นต้องปิด DMARC ให้ทำตามขั้นตอนเหล่านี้

ยืนยันชื่อระเบียน TXT ใน DMARC (ไม่บังคับ)

สำคัญ: โดเมนที่ใช้ในขั้นตอนด้านล่างเป็นเพียงตัวอย่างเท่านั้น โปรดแทนที่โดเมนตัวอย่างต่อไปนี้ด้วยโดเมนของคุณเอง

โฮสต์ของโดเมนบางรายจะเพิ่มชื่อโดเมนโดยอัตโนมัติต่อท้ายชื่อระเบียน TXT ที่คุณป้อนไว้ในขั้นตอนที่ 4a ของหัวข้อเพิ่มหรืออัปเดตระเบียน ซึ่งอาจทำให้ชื่อระเบียน TXT ใน DMARC มีรูปแบบไม่ถูกต้อง

ตัวอย่างเช่น หากคุณป้อน _dmarc.solarmora.com แล้วโฮสต์ของโดเมนเพิ่มชื่อโดเมนให้โดยอัตโนมัติ ชื่อระเบียน TXT ก็จะมีรูปแบบไม่ถูกต้องเมื่อแก้เป็น _dmarc.solarmora.com.solarmora.com

หลังจากเพิ่มระเบียน TXT ใน DMARC ตามขั้นตอนในหัวข้อเพิ่มหรืออัปเดตระเบียน ให้ตรวจสอบชื่อระเบียน TXT เพื่อยืนยันว่าจัดรูปแบบอย่างถูกต้อง

คุณสามารถใช้ฟีเจอร์ Dig ในกล่องเครื่องมือของ Google Admin เพื่อดูและยืนยันระเบียน TXT ใน DMARC ได้ดังนี้

ไปที่กล่องเครื่องมือของ Google Admin แล้วเลือกฟีเจอร์ Dig
ในช่องชื่อ ให้ป้อน _dmarc. ตามด้วยชื่อโดเมนฉบับเต็ม ตัวอย่างเช่น หากชื่อโดเมนของคุณคือ solarmora.com ให้ป้อน _dmarc.solarmora.com
คลิก TXT ที่อยู่ใต้ช่องชื่อ
ยืนยันชื่อระเบียน TXT ใน DMARC ที่ปรากฏในผลลัพธ์ โดยมองหาบรรทัดข้อความที่ขึ้นต้นด้วย _dmarc

รูปแบบระเบียน DMARC

สำคัญ: ตัวอย่างนโยบาย DMARC ในส่วนนี้จะใช้โดเมนตัวอย่าง โปรดแทนที่โดเมนตัวอย่างด้วยโดเมนของคุณเอง

ระเบียน DMARC อยู่ในรูปแบบของบรรทัดข้อความธรรมดา ซึ่งเป็นรายการแท็กและค่าของ DMARC ที่คั่นด้วยเครื่องหมายอัฒภาค โดยคุณจะต้องระบุแท็กบางรายการ ส่วนบางรายการจะระบุหรือไม่ก็ได้

นโยบาย DMARC จะแจ้งการดำเนินการที่เซิร์ฟเวอร์ในฝั่งผู้รับจะต้องทำกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งได้รับมาจากโดเมนของคุณ การดำเนินการที่ต้องทำจะระบุไว้ในแท็กนโยบาย (p) เมื่อคุณกำหนดระเบียน DMARC

ระเบียนนโยบาย DMARC จะมีลักษณะดังตัวอย่างต่อไปนี้ แท็กต่างๆ จะคั่นด้วยเครื่องหมายเซมิโคลอน ( ; ) โดยต้องระบุแท็ก v และ p ก่อน จากนั้นจะระบุแท็กอื่นๆ ตามลำดับใดก็ได้ หากใช้แท็ก rua เพื่อส่งอีเมลรายงาน DMARC คุณต้องใช้ mailto: นำหน้าอีเมลแต่ละรายการ ดังที่แสดงในตัวอย่างนี้

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

แท็กระเบียน DMARC

แท็ก	คำอธิบายและค่า
v	เวอร์ชันของ DMARC ต้องเป็น DMARC1 ต้องมีแท็กนี้
p	กำหนดการดำเนินการที่เซิร์ฟเวอร์ในฝั่งผู้รับต้องทำกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ none—ไม่ดำเนินการใดๆ และส่งอีเมลให้กับผู้รับที่ระบุ และบันทึกอีเมลในรายงานประจำวัน ระบบจะส่งรายงานไปยังอีเมลที่ระบุในตัวเลือก rua ในระเบียน quarantine— ทำเครื่องหมายว่าอีเมลเป็นจดหมายขยะและส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ ผู้รับสามารถตรวจสอบจดหมายขยะเพื่อระบุอีเมลที่ไม่ใช่จดหมายขยะได้ reject—ปฏิเสธอีเมล โดยปกติแล้วเมื่อใช้ตัวเลือกนี้ เซิร์ฟเวอร์ในฝั่งผู้รับจะส่งข้อความตีกลับไปยังเซิร์ฟเวอร์ในฝั่งผู้ส่ง ต้องมีแท็กนี้ หมายเหตุ BIMI: หากโดเมนใช้ BIMI คุณต้องตั้งค่าตัวเลือก p ของ DMARC เป็น quarantine หรือ reject แต่ BIMI จะไม่รองรับนโยบาย DMARC ที่ตั้งค่าตัวเลือก p ไว้เป็น none
pct	ระบุจำนวนเปอร์เซ็นต์ของอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งขึ้นอยู่กับนโยบาย DMARC โดยขณะที่คุณทยอยทำให้นโยบาย DMARC ใช้งานได้ ให้เริ่มใช้กับอีเมลในสัดส่วนที่ไม่มากก่อน เมื่ออีเมลจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์จากเซิร์ฟเวอร์ในฝั่งผู้รับมากขึ้น ให้อัปเดตเปอร์เซ็นต์ในระเบียนให้สูงขึ้นเรื่อยๆ จนถึง 100 เปอร์เซ็นต์ ต้องเป็นจำนวนเต็มตั้งแต่ 1 ถึง 100 หากไม่ใช้ตัวเลือกนี้ในระเบียน ระบบจะใช้นโยบาย DMARC กับอีเมลที่ส่งมาจากโดเมนของคุณทั้งหมด 100% แท็กนี้จะใช้หรือไม่ใช้ก็ได้ หมายเหตุ BIMI: หากโดเมนใช้ BIMI นโยบาย DMARC ของคุณต้องมีค่า pct เป็น 100 โดย BIMI จะไม่รองรับนโยบาย DMARC ที่ตั้งค่า pct ไว้น้อยกว่า 100
rua	อีเมลที่จะรับรายงานเกี่ยวกับกิจกรรม DMARC ของโดเมน อีเมลต้องมี mailto: เช่น `mailto:dmarc-reports@solarmora.com` หากต้องการส่งรายงาน DMARC ไปยังอีเมลหลายรายการ ให้คั่นแต่ละอีเมลด้วยเครื่องหมายคอมมา และเพิ่ม mailto: นำหน้าอีเมลแต่ละรายการ เช่น `mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com` ตัวเลือกนี้อาจทำให้มีอีเมลรายงานจำนวนมาก เราจึงไม่แนะนำให้ใช้อีเมลของคุณเอง แต่ให้พิจารณาใช้กล่องจดหมาย กลุ่ม หรือบริการของบุคคลที่สามซึ่งเชี่ยวชาญในเรื่องรายงาน DMARC โดยเฉพาะแทน แท็กนี้จะใช้หรือไม่ใช้ก็ได้
ruf	ไม่รองรับ Gmail ไม่รองรับแท็ก ruf สำหรับใช้ส่งรายงานความล้มเหลว ซึ่งมีอีกชื่อหนึ่งว่ารายงานการสืบสวน
sp	ตั้งค่านโยบายสำหรับอีเมลจากโดเมนย่อยของโดเมนหลัก ใช้ตัวเลือกนี้หากต้องการใช้นโยบาย DMARC อื่นกับโดเมนย่อย none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—ทำเครื่องหมายว่าอีเมลเป็นจดหมายขยะและส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ ผู้รับสามารถตรวจสอบจดหมายขยะเพื่อระบุอีเมลที่ไม่ใช่จดหมายขยะได้ reject—ปฏิเสธอีเมล เมื่อใช้ตัวเลือกนี้ เซิร์ฟเวอร์ในฝั่งผู้รับจะส่งข้อความตีกลับไปยังเซิร์ฟเวอร์ในฝั่งผู้ส่ง หากไม่ได้ใช้ตัวเลือกนี้ในระเบียน โดเมนย่อยจะรับค่านโยบาย DMARC ที่กำหนดไว้สำหรับโดเมนหลัก แท็กนี้จะใช้หรือไม่ใช้ก็ได้
adkim	กำหนดนโยบายการตรวจสอบความสอดคล้องสำหรับ DKIM ซึ่งจะกำหนดว่าข้อมูลของอีเมลต้องตรงกันกับลายเซ็น DKIM มากเพียงใด ดูวิธีการทำงานของการตรวจสอบความสอดคล้อง s—การตรวจสอบความสอดคล้องแบบเข้มงวด ชื่อโดเมนของผู้ส่งต้องตรงกันกับ d=domainname ที่เกี่ยวข้องในส่วนหัวอีเมลของ DKIM ทุกประการ r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted. แท็กนี้จะใช้หรือไม่ใช้ก็ได้
aspf	กำหนดนโยบายการตรวจสอบความสอดคล้องสำหรับ SPF ซึ่งจะระบุว่าข้อมูลของอีเมลต้องตรงกันกับลายเซ็น SPF มากเพียงใด ดูวิธีการทำงานของการตรวจสอบความสอดคล้อง s—การตรวจสอบความสอดคล้องแบบเข้มงวด ส่วนหัวจาก: ของข้อความต้องตรงกับ domain.name ในคำสั่ง SMTP MAIL FROM ทุกประการ r—การตรวจสอบความสอดคล้องแบบไม่เข้มงวด (ค่าเริ่มต้น) อนุญาตให้ตรงกันเพียงบางส่วน ระบบจะยอมรับโดเมนย่อยของชื่อโดเมนทั้งหมด แท็กนี้จะใช้หรือไม่ใช้ก็ได้

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร