PL
Narzędzia DNS: DMARC
Krok 1:
Dzięki DMARC możesz określić, jak serwer odbiorcy powinien postępować z wiadomością e-mail w przypadku naruszeń SPF i DKIM. Możesz też otrzymywać powiadomienia o takich naruszeniach.Zapis DNS dla SPF i DKIM do użycia z naszym serwerem pocztowym jest domyślnie ustawiony.
Jeśli wysyłasz e-maile przez zewnętrzne serwery pocztowe, dostosuj domyślny SPF do swoich potrzeb i dodaj publiczny klucz DKIM zewnętrznego serwera pocztowego.
Najpierw postępuj zgodnie z tymi instrukcjami:
SPF
DKIM (przy wysyłce przez zewnętrzne serwery pocztowe)
Krok 2:
Domyślnie ustawiamy następujący wpis DMARC:v=DMARC1; p=none;
To oznacza, że w przypadku naruszenia nie są podejmowane żadne działania.
Ta instrukcja opisuje, jak dostosować domyślny wpis DMARC lub utworzyć nowy wpis, jeśli go nie ma.
Krok 3:
Zaloguj się do KAS (zarządzanie techniczne) i kliknij Narzędzia -> Ustawienia DNS.Krok 4:
Edytuj domenę, dla której chcesz wprowadzić zmiany DNS.Krok 5:
Kliknij przy istniejącym wpisie DMARC na Edytuj.Krok 6:
Jeśli nie ma wpisu DMARC, kliknij utwórz nowy wpis DNS.Krok 7:
Jako Nazwa zawsze używamy "_dmarc". Wpis DNS dla DMARC ma Typ "TXT". Nie ma Priorytetu. Wpis w Dane/Wartość może wyglądać np. tak:
v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r
Parametry i wartości są podawane z znakiem równości (=) bez spacji pomiędzy i kończą się średnikiem (;).
wymagane parametry:
v = wersja DMARC, musi zawierać wartość "DMARC1" i stać na pierwszym miejscu
p = polityka dla domeny, jak serwer odbiorcy ma postępować z wiadomościami e-mail przy naruszeniach SPF i DKIM, dostępne są następujące wartości:
none - brak działań
quarantine - traktuj e-mail jako podejrzany, np. oznacz lub przenieś do folderu spam
reject - odrzuć e-mail
opcjonalne parametry:
sp = polityka dla subdomen
pct = procent wiadomości e-mail, do których ma być stosowana polityka DMARC, domyślnie 100 procent
rua = lista adresów e-mail oddzielonych przecinkami, na które ma być wysyłany raport zbiorczy
ri = maks. interwał w sekundach między wysyłaniem poszczególnych raportów zbiorczych, domyślnie "86400" sekund = 24 godziny
ruf = lista adresów e-mail oddzielonych przecinkami, na które ma być wysyłany szczegółowy raport dotyczący wiadomości e-mail, które nie przeszły oceny DMARC
rf = format szczegółowego raportu, domyślny i jedyny obecnie wspierany format to "afrf"
fo = opcje dla szczegółowego raportu, opcje to "0", "1", "d" i "s", kilka opcji oddzielone dwukropkiem,
np. "fo=0:s", domyślnie "fo=0"
fo=0 - raport tworzony, gdy naruszone są SPF i DKIM
fo=1 - raport tworzony, gdy naruszone są SPF lub DKIM
fo=d - raport tworzony, gdy naruszone jest DKIM
fo=s - raport tworzony, gdy naruszone jest SPF
adkim = tryb dopasowania DKIM, domyślnie "r"
s (tryb ścisły) - domena z podpisu DKIM i domena z FROM nagłówka e-mail muszą się zgadzać
r (tryb relaksacyjny) - można użyć subdomeny
aspf = tryb dopasowania SPF, domyślnie "r"
s (tryb ścisły) - domeny z FROM nagłówka e-mail i tzw. koperty SMTP muszą się zgadzać
r (tryb relaksacyjny) - można użyć subdomeny
dodatkowa uwaga do "rua" i "ruf":
Jeśli adresy e-mail dla raportów należą do innej domeny, ta inna domena potrzebuje wpisu DNS jako zgody.
Wpis DMARC jest np. dla domeny example.com, a adresy e-mail należą do ihre-domain.de, wtedy należy wykonać następujący wpis DNS dla ihre-domain.de:
example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"Wsparcie i FAQ przeszukaj