คุณจะกำหนดฟังก์ชันของ Domain-based Message Authentication, Reporting, and Conformance (DMARC) ได้ด้วยการป้อนระเบียน DMARC ในการตั้งค่า DNS ของโดเมน
หลังจากเตรียมข้อความสำหรับระเบียน DMARC ของคุณแล้ว ให้เพิ่มหรืออัปเดตระเบียน TXT สำหรับ DNS ในระบบของผู้ให้บริการโดเมน หากต้องการอัปเดตระเบียน TXT สำหรับ DNS ให้ป้อนบรรทัดข้อความที่กำหนดระเบียนนโยบาย DMARC ของคุณในคอนโซลการจัดการของผู้ให้บริการโดเมน
ทุกครั้งที่คุณเปลี่ยนนโยบาย DMARC และอัปเดตระเบียน คุณจะต้องอัปเดตระเบียน TXT สำหรับ DNS ในระบบของผู้ให้บริการโดเมนเสมอ
โดเมนย่อยและโดเมนอื่น
หากคุณมีมากกว่า 1 โดเมน ให้ทำตามขั้นตอนด้านล่างสำหรับแต่ละโดเมน โดยโดเมนแต่ละรายการจะมีนโยบายและตัวเลือกการรายงานแตกต่างกันได้ (ตามที่กำหนดไว้ในระเบียน)
หากคุณไม่ได้สร้างนโยบาย DMARC สำหรับโดเมนย่อย โดเมนนั้นจะรับค่านโยบาย DMARC จากโดเมนหลัก หากต้องการกำหนดนโยบาย DMARC สำหรับโดเมนย่อย ให้ใช้แท็กนโยบาย sp ในระเบียน DMARC ของโดเมนหลัก
เพิ่มหรืออัปเดตระเบียน
สำคัญ
- โปรดกำหนดค่า DomainKeys Identified Mail (DKIM) และ Sender Policy Framework (SPF) ก่อนที่จะกำหนดค่า DMARC โดยควรให้ DKIM และ SPF เริ่มตรวจสอบสิทธิ์อีเมลเป็นเวลาอย่างน้อย 48 ชั่วโมง ก่อนที่จะเปิดใช้ DMARC
- โดเมนที่ใช้ในขั้นตอนด้านล่างเป็นเพียงตัวอย่างเท่านั้น โปรดแทนที่โดเมนตัวอย่างต่อไปนี้ด้วยโดเมนของคุณเอง
โปรดทำตามขั้นตอนต่อไปนี้ในคอนโซลการจัดการในโฮสต์ของโดเมน ไม่ใช่ในคอนโซลผู้ดูแลระบบ โฮสต์ของโดเมนฉันคือใคร
- เตรียมไฟล์หรือบรรทัดข้อความที่เป็นระเบียนนโยบายของคุณให้พร้อม
- ลงชื่อเข้าใช้คอนโซลการจัดการในโฮสต์ของโดเมน
- ค้นหาหน้าเว็บที่ใช้อัปเดตระเบียน DNS
- เพิ่มระเบียน TXT สำหรับ DNS หรือแก้ไขระเบียนเดิมโดยการป้อนในระเบียน TXT สำหรับ _dmarc ดังนี้
- ชื่อระเบียน TXT: ในช่องแรกใต้ชื่อโฮสต์ DNS ให้ป้อน _dmarc.solarmora.com
ข้อสำคัญ: โฮสต์ของโดเมนบางรายจะเพิ่มชื่อโดเมนหลัง _dmarc โดยอัตโนมัติ หลังจากเพิ่มระเบียน TXT แล้ว คุณก็สามารถยืนยันชื่อระเบียน TXT ใน DMARC เพื่อยืนยันว่าจัดรูปแบบอย่างถูกต้อง
- ค่าระเบียน TXT: ในช่องที่ 2 ให้ป้อนข้อความสำหรับระเบียน DMARC เช่น
v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
ชื่อช่องข้อมูลต่างๆ อาจไม่ตรงกับช่องข้อมูลของผู้ให้บริการที่คุณใช้ ชื่อช่องข้อมูลในระเบียน TXT สำหรับ DNS อาจแตกต่างกันเล็กน้อยตามผู้ให้บริการแต่ละราย โดเมนที่ใช้ในที่นี้คือโดเมนตัวอย่าง โปรดแทนที่ solarmora.com ด้วยโดเมนของคุณเอง
- ชื่อระเบียน TXT: ในช่องแรกใต้ชื่อโฮสต์ DNS ให้ป้อน _dmarc.solarmora.com
- บันทึกการเปลี่ยนแปลง
การปิดใช้ DMARC
เราไม่แนะนำให้ปิดใช้ DMARC สำหรับองค์กรหรือโดเมน หากไม่มี DMARC แฮ็กเกอร์และผู้ใช้ที่มีเจตนาร้ายอื่นๆ อาจแอบอ้างอีเมลโดยทำให้ดูเหมือนว่าส่งมาจากองค์กรหรือโดเมนของคุณ ซึ่งจะทำให้ผู้ใช้และผู้ที่คุณติดต่อเสี่ยงต่อสแปม การปลอมแปลง และฟิชชิง หากคุณจำเป็นต้องปิด DMARC ให้ทำตามขั้นตอนเหล่านี้
ยืนยันชื่อระเบียน TXT ใน DMARC (ไม่บังคับ)
สำคัญ: โดเมนที่ใช้ในขั้นตอนด้านล่างเป็นเพียงตัวอย่างเท่านั้น โปรดแทนที่โดเมนตัวอย่างต่อไปนี้ด้วยโดเมนของคุณเอง
โฮสต์ของโดเมนบางรายจะเพิ่มชื่อโดเมนโดยอัตโนมัติต่อท้ายชื่อระเบียน TXT ที่คุณป้อนไว้ในขั้นตอนที่ 4a ของหัวข้อเพิ่มหรืออัปเดตระเบียน ซึ่งอาจทำให้ชื่อระเบียน TXT ใน DMARC มีรูปแบบไม่ถูกต้อง
ตัวอย่างเช่น หากคุณป้อน _dmarc.solarmora.com แล้วโฮสต์ของโดเมนเพิ่มชื่อโดเมนให้โดยอัตโนมัติ ชื่อระเบียน TXT ก็จะมีรูปแบบไม่ถูกต้องเมื่อแก้เป็น _dmarc.solarmora.com.solarmora.com
หลังจากเพิ่มระเบียน TXT ใน DMARC ตามขั้นตอนในหัวข้อเพิ่มหรืออัปเดตระเบียน ให้ตรวจสอบชื่อระเบียน TXT เพื่อยืนยันว่าจัดรูปแบบอย่างถูกต้อง
คุณสามารถใช้ฟีเจอร์ Dig ในกล่องเครื่องมือของ Google Admin เพื่อดูและยืนยันระเบียน TXT ใน DMARC ได้ดังนี้
- ไปที่กล่องเครื่องมือของ Google Admin แล้วเลือกฟีเจอร์ Dig
- ในช่องชื่อ ให้ป้อน _dmarc. ตามด้วยชื่อโดเมนฉบับเต็ม ตัวอย่างเช่น หากชื่อโดเมนของคุณคือ solarmora.com ให้ป้อน _dmarc.solarmora.com
- คลิก TXT ที่อยู่ใต้ช่องชื่อ
- ยืนยันชื่อระเบียน TXT ใน DMARC ที่ปรากฏในผลลัพธ์ โดยมองหาบรรทัดข้อความที่ขึ้นต้นด้วย _dmarc
รูปแบบระเบียน DMARC
สำคัญ: ตัวอย่างนโยบาย DMARC ในส่วนนี้จะใช้โดเมนตัวอย่าง โปรดแทนที่โดเมนตัวอย่างด้วยโดเมนของคุณเอง
ระเบียน DMARC อยู่ในรูปแบบของบรรทัดข้อความธรรมดา ซึ่งเป็นรายการแท็กและค่าของ DMARC ที่คั่นด้วยเครื่องหมายอัฒภาค โดยคุณจะต้องระบุแท็กบางรายการ ส่วนบางรายการจะระบุหรือไม่ก็ได้
นโยบาย DMARC จะแจ้งการดำเนินการที่เซิร์ฟเวอร์ในฝั่งผู้รับจะต้องทำกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งได้รับมาจากโดเมนของคุณ การดำเนินการที่ต้องทำจะระบุไว้ในแท็กนโยบาย (p) เมื่อคุณกำหนดระเบียน DMARC
ระเบียนนโยบาย DMARC จะมีลักษณะดังตัวอย่างต่อไปนี้ แท็กต่างๆ จะคั่นด้วยเครื่องหมายเซมิโคลอน ( ; ) โดยต้องระบุแท็ก v และ p ก่อน จากนั้นจะระบุแท็กอื่นๆ ตามลำดับใดก็ได้ หากใช้แท็ก rua เพื่อส่งอีเมลรายงาน DMARC คุณต้องใช้ mailto: นำหน้าอีเมลแต่ละรายการ ดังที่แสดงในตัวอย่างนี้
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
แท็กระเบียน DMARC
แท็ก | คำอธิบายและค่า |
v |
เวอร์ชันของ DMARC ต้องเป็น DMARC1 ต้องมีแท็กนี้ |
p | กำหนดการดำเนินการที่เซิร์ฟเวอร์ในฝั่งผู้รับต้องทำกับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์
ต้องมีแท็กนี้ หมายเหตุ BIMI: หากโดเมนใช้ BIMI คุณต้องตั้งค่าตัวเลือก p ของ DMARC เป็น quarantine หรือ reject แต่ BIMI จะไม่รองรับนโยบาย DMARC ที่ตั้งค่าตัวเลือก p ไว้เป็น none |
pct |
ระบุจำนวนเปอร์เซ็นต์ของอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งขึ้นอยู่กับนโยบาย DMARC โดยขณะที่คุณทยอยทำให้นโยบาย DMARC ใช้งานได้ ให้เริ่มใช้กับอีเมลในสัดส่วนที่ไม่มากก่อน เมื่ออีเมลจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์จากเซิร์ฟเวอร์ในฝั่งผู้รับมากขึ้น ให้อัปเดตเปอร์เซ็นต์ในระเบียนให้สูงขึ้นเรื่อยๆ จนถึง 100 เปอร์เซ็นต์ ต้องเป็นจำนวนเต็มตั้งแต่ 1 ถึง 100 หากไม่ใช้ตัวเลือกนี้ในระเบียน ระบบจะใช้นโยบาย DMARC กับอีเมลที่ส่งมาจากโดเมนของคุณทั้งหมด 100% แท็กนี้จะใช้หรือไม่ใช้ก็ได้ หมายเหตุ BIMI: หากโดเมนใช้ BIMI นโยบาย DMARC ของคุณต้องมีค่า pct เป็น 100 โดย BIMI จะไม่รองรับนโยบาย DMARC ที่ตั้งค่า pct ไว้น้อยกว่า 100 |
rua |
อีเมลที่จะรับรายงานเกี่ยวกับกิจกรรม DMARC ของโดเมน อีเมลต้องมี mailto: หากต้องการส่งรายงาน DMARC ไปยังอีเมลหลายรายการ ให้คั่นแต่ละอีเมลด้วยเครื่องหมายคอมมา และเพิ่ม mailto: นำหน้าอีเมลแต่ละรายการ เช่น ตัวเลือกนี้อาจทำให้มีอีเมลรายงานจำนวนมาก เราจึงไม่แนะนำให้ใช้อีเมลของคุณเอง แต่ให้พิจารณาใช้กล่องจดหมาย กลุ่ม หรือบริการของบุคคลที่สามซึ่งเชี่ยวชาญในเรื่องรายงาน DMARC โดยเฉพาะแทน แท็กนี้จะใช้หรือไม่ใช้ก็ได้ |
ruf |
ไม่รองรับ Gmail ไม่รองรับแท็ก ruf สำหรับใช้ส่งรายงานความล้มเหลว ซึ่งมีอีกชื่อหนึ่งว่ารายงานการสืบสวน |
sp | ตั้งค่านโยบายสำหรับอีเมลจากโดเมนย่อยของโดเมนหลัก ใช้ตัวเลือกนี้หากต้องการใช้นโยบาย DMARC อื่นกับโดเมนย่อย
หากไม่ได้ใช้ตัวเลือกนี้ในระเบียน โดเมนย่อยจะรับค่านโยบาย DMARC ที่กำหนดไว้สำหรับโดเมนหลัก แท็กนี้จะใช้หรือไม่ใช้ก็ได้ |
adkim | กำหนดนโยบายการตรวจสอบความสอดคล้องสำหรับ DKIM ซึ่งจะกำหนดว่าข้อมูลของอีเมลต้องตรงกันกับลายเซ็น DKIM มากเพียงใด ดูวิธีการทำงานของการตรวจสอบความสอดคล้อง
แท็กนี้จะใช้หรือไม่ใช้ก็ได้ |
aspf | กำหนดนโยบายการตรวจสอบความสอดคล้องสำหรับ SPF ซึ่งจะระบุว่าข้อมูลของอีเมลต้องตรงกันกับลายเซ็น SPF มากเพียงใด ดูวิธีการทำงานของการตรวจสอบความสอดคล้อง
แท็กนี้จะใช้หรือไม่ใช้ก็ได้ |