Artikel umum

Cara Menjana Rekod DMARC untuk Domain Anda

Cara Menjana Rekod DMARC untuk Domain Anda

Apa itu DMARC?

Pengesahan, Pelaporan, dan Kesesuaian Mesej Berasaskan Domain (DMARC) adalah spesifikasi teknikal untuk pengesahan e-mel yang dibangunkan bersama oleh Pasukan Petugas Kejuruteraan Internet (IETF) dan DMARC.org. DMARC membenarkan pengirim e -mel untuk membuat rekod DMARC dalam DNS yang memberitahu penerima apa yang perlu dilakukan jika e -mel yang dihantar tidak lulus sama ada SPF atau cek pengesahan DKIM.

Dalam catatan blog ini, kami akan menunjukkan kepada anda cara membuat rekod DMARC untuk domain anda menggunakan DMARC.alat pelaporan dmarc percuma org.

Cara Membuat Rekod DMARC untuk Domain Anda

A DMARC Rekod adalah jenis Txt rekod yang membantu mengelakkan spoofing e -mel.

Untuk menghasilkan rekod DMARC untuk domain anda, anda perlu membuat rekod TXT pada DNS dengan nilai berikut:

 _dmarc.Contoh.com txt "v = dmarc1; p = none; rua = mailto: [e -mel dilindungi]; fo = 1;"

Butiran mengenai rekod di atas:

  1. _dmarc.Contoh.com - Adalah nama rekod DNS, di mana contohnya.com adalah nama domain anda.
  2. Txt - Adalah jenis rekod DNS
  3. V = DMARC1 menunjukkan bahawa ini adalah rekod DMARC.
  4. p = tiada - Menentukan bahawa tiada tindakan yang akan diambil jika pengesahan DMARC gagal.
    • p = tiada: Memantau trafik e -mel anda. Tiada tindakan selanjutnya diambil.
    • p = kuarantin: Menghantar e -mel yang tidak dibenarkan ke folder spam.
    • p = menolak: Dasar terakhir dan matlamat utama untuk melaksanakan DMARC. Dasar ini memastikan bahawa e -mel yang tidak dibenarkan tidak disampaikan sama sekali.
  5. rua = mailto: [dilindungi e -mel] adalah alamat e -mel untuk menghantar laporan harian.
  6. FO = 1, mengatakan bahawa semua kegagalan harus dilaporkan.

Anda juga boleh menggunakan lebih banyak pilihan dengan rekod DMARC seperti yang diterangkan di bawah:

  1. Ruf = mailto: [dilindungi e -mel] Tentukan di mana laporan forensik DMARC harus dihantar.
  2. PCT = 50 mengatakan bahawa 50% e -mel akan disahkan DMARC. Secara lalai semua e -mel disahkan

Mengapa anda memerlukan dmarc untuk e -mel

DMARC adalah protokol keselamatan penting yang membantu melindungi pengguna e -mel dari serangan spam dan pancingan data. Dengan mengesahkan pengirim e -mel, DMARC membantu memastikan bahawa hanya mesej dari sumber yang sah dihantar ke peti masuk.

Di samping itu, DMARC menyediakan mekanisme untuk melaporkan aktiviti yang mencurigakan, yang membolehkan organisasi mengenal pasti dan bertindak balas terhadap potensi ancaman. Oleh kerana e-mel terus menjadi cara utama komunikasi untuk perniagaan dan pengguna, DMARC menyediakan lapisan perlindungan penting terhadap jumlah serangan siber yang terus berkembang.

Bagaimana DMARC berfungsi?

DMARC adalah akronim untuk pengesahan, pelaporan, dan pematuhan mesej berasaskan domain. Ini adalah protokol pengesahan e -mel yang dibina pada protokol SPF dan DKIM yang ada untuk membantu memastikan bahawa hanya e -mel yang sah dihantar ke peti masuk anda.


DMARC berfungsi dengan mengesahkan bahawa domain dalam medan "dari" e -mel sepadan dengan domain pelayan e -mel yang menghantar mesej tersebut. Sekiranya domain tidak sepadan, maka e -mel dianggap sebagai penipuan dan tidak dihantar.

DMARC juga menyediakan mekanisme untuk melaporkan e -mel yang gagal pengesahan, supaya pengirim dapat diberitahu dan mengambil tindakan untuk membetulkan masalah. Akhirnya, DMARC membantu melindungi pengguna e -mel dan penyedia e -mel dari spam, phishing, dan lain -lain bentuk penipuan.