Protokół DMARC (Domain-based Message Authentication, Reporting & Conformance) to narzędzie do weryfikacji e-maili chroniące domeny przed nieautoryzowanym wykorzystaniem, w tym przed phishingiem oraz podszywaniem się. DMARC koreluje metody uwierzytelniania SPF i DKIM, aby weryfikować tożsamość nadawcy oraz przesyłać raporty dotyczące dostarczalności e-maili. Ponadto umożliwia określenie, co ma się stać z wiadomościami wychodzącymi z twojej organizacji, które nie przejdą weryfikacji SPF lub DKIM.
Protokół DMARC jest obecnie wymagany przez Gmail i Yahoo, dlatego stał się również obowiązkowy dla klientów SALESmanago. Przeczytaj poniższy artykuł i skonfiguruj protokół DMARC dla swojej domeny, aby zachować możliwość wysyłania e-maili na adresy @gmail.com i @yahoo.com.
WAŻNE: Przed wdrożeniem protokołu DMARC pamiętaj, aby wdrożyć protokoły SPF i DKIM. Wszystkie te protokoły są obecnie wymagane przez Gmail oraz Yahoo. Ponadto bez protokołu DKIM protokół DMARC nie będzie działać poprawnie.
Spis treści
- Podstawowe informacje
- Szybkie podsumowanie: Konfiguracja DMARC zalecana przez SALESmanago
- Wdrażanie protokołu DMARC dla twojej domeny
- DODATEK: Elementy rekordu DMARC
1. Podstawowe informacje
Nowe wymagania Gmail oraz Yahoo >> nałożone na nadawców masowych wysyłek e-mail najprawdopodobniej będą mieć zastosowanie do tych klientów SALESmanago, którzy:
- używają konta Email Marketing SALESmanago lub
- używają zewnętrznego konta wysyłkowego (SMTP) i wysyłają (regularnie lub sporadycznie) ponad 5000 e-maili dziennie.
Aby mieć pewność, że ta nowa polityka nie wpłynie negatywnie na dostarczalność klientów, SALESmanago wprowadziło wymóg wdrożenia protokołów SPF, DKIM i DMARC. Poniższe instrukcje przeprowadzą cię przez proces wdrażania protokołu DMARC.
2. Szybkie podsumowanie: Konfiguracja DMARC zalecana przez SALESmanago
WAŻNE:
- Przed wdrożeniem protokołu DMARC upewnij się, że dla twojej domeny zostały już wdrożone protokoły SPF oraz DKIM. Oba te protokoły są obecnie wymagane, a bez protokołu DKIM protokół DMARC nie będzie działać poprawnie.
- Przed wdrożeniem DMARC upewnij się, że nie został on już wdrożony dla twojej domeny.
Poniższa tabela przedstawia wpis DNS dla protokołu DMARC w formie zalecanej przez SALESmanago.
Pamiętaj, że szczegóły zaznaczone na zielono to tylko placeholdery, które muszą zostać zastąpione twoimi własnymi danymi.
Protokół | Nazwa | Rodzaj | Wartość | TTL |
DMARC | _dmarc.example.com | TXT | v=DMARC1; p=quarantine; rua=mailto:dmarcreports@example.com; ruf=mailto:dmarcreports@example.com; adkim=r; aspf=r; | 3600 |
3. Wdrażanie protokołu DMARC dla twojej domeny
Protokół DMARC wdraża się zazwyczaj w ustawieniach DNS (Domain Name System) danej domeny.
WAŻNE:
- Poniższa instrukcja ma charakter ogólny. Rzeczywisty proces może wyglądać inaczej w zależności od platformy eCommerce, rejestratora domen, dostawcy hostingu bądź dostawcy CDN, z których usług korzystasz.
- Przed wdrożeniem protokołu DMARC, upewnij się, że nie został on już wdrożony dla twojej domeny. Prawdopodobnie możesz to sprawdzić w tym samym panelu sterowania/użytkownika/konfiguracji, w którym możesz dodać nowy rekord – po prostu sprawdź listę istniejących rekordów.
Krok 1. Ustal, gdzie możesz edytować ustawienia DNS
W zależności od sposobu, w jaki zbudowana jest twoja witryna, rozważ te cztery możliwości:
- Sklep internetowy założony na platformie eCommerce (np. Shopify, BigCommerce): Zaloguj się na swoje konto i znajdź ustawienia DNS. Przykładowo, w Shopify należy przejść do Settings → Domains → Domain settings → Edit DNS settings.
- Domena zakupiona za pośrednictwem dostawcy usług hostingowych (np. OVH, A2 Hosting): Zaloguj się na swoje konto hostingowe i przejdź do panelu sterowania (panelu użytkownika, panelu konfiguracji domeny, itp.).
- Domena zakupiona za pośrednictwem rejestratora domen (np. GoDaddy, OVH): Zaloguj się na konto domeny i przejdź do panelu sterowania (panelu użytkownika, panelu konfiguracji domeny, itp.).
- Strona internetowa obsługiwana za pośrednictwem Content Delivery Network (CDN) (np. Cloudflare): Zaloguj się na swoje konto CDN i przejdź do panelu sterowania (panelu użytkownika, panelu konfiguracji domeny, itp.).
W przypadku Cloudflare, przejdź do DNS → Records:
Przeczytaj więcej o zarządzaniu rekordami DNS w Cloudflare >>
UWAGA: Jeżeli masz więcej niż jedną domenę, upewnij się, że wybierasz tę, którą chcesz skonfigurować.
Krok 2. Odszukaj właściwe miejsce w ustawieniach DNS
Po zalogowaniu się na konto umożliwiające edycję ustawień DNS, odszukaj miejsce, w którym możesz dodawać rekordy dla swojej domeny. Miejsce to (sekcja, zakładka, itp.) może się nazywać, np.: Ustawienia DNS (DNS settings), Edytor stref DNS (Zone editor), Zarządzanie DNS (DNS Management), Konfiguracja serwera nazw (Name server configuration) czy też Zarządzanie rekordami DNS (DNS record management).
Możliwe, że zobaczysz przycisk w rodzaju Dodaj rekord TXT (Add TXT record); możliwe również, że musisz kliknąć przycisk pozwalający dodać rekord, a następnie wybrać rodzaj rekordu z listy. Jeżeli nie możesz znaleźć opcji dodawania rekordu dla swojej domeny, zapoznaj się z artykułami pomocy swojego dostawcy usług (platformy eCommerce, rejestratora domen, dostawcy hostingu, dostawcy CDN) bądź skontaktuj się z jego działem obsługi klienta.
Krok 3. Skonfiguruj protokół DMARC
Dodaj rekord TXT dla swojej domeny.
Po dodaniu nowego rekordu zobaczysz kilka pól, które pozwalają go zdefiniować. Zwróć uwagę na te trzy pola:
- Host (Nazwa hosta, Nazwa, Domena; Host name, Name, Domain, itp.): W tym polu wprowadź następującą wartość:
_dmarc.example.com
Pamiętaj, aby zastąpić fragment podświetlony na zielono własną domeną, z której wysyłasz wiadomości.
PRZYKŁADY:
_dmarc.twojafirma.com
_dmarc.twojsklep.pl
_dmarc.twojeecommerce.com.pl
WSKAZÓWKI:
- Po uzupełnieniu pola Host możesz zauważyć, że na końcu wprowadzonej wartości została dodana kropka. Nie próbuj jej usuwać – jest to wymagany element formatowania.
- Jeżeli masz wątpliwości, które pole jest polem Host, popatrz na istniejące rekordy i sprawdź, które pole zawiera adresy domen.
- Wartość tekstowa (Wartość główna, Treść; Main value, Record, Content, itp.): W tym polu wprowadź swój rekord DMARC (sprawdź opis jego elementów w Dodatku poniżej). Jeżeli masz wątpliwości, jakich parametrów i wartości użyć w swoim rekordzie DMARC, rozważ zastosowanie formatu zalecanego przez SALESmanago.
ZALECANA WARTOŚĆ DMARC:
v=DMARC1; p=quarantine; rua=mailto:youremailaddress@example.com; ruf=mailto:failureemailaddress@example.com; adkim=r; aspf=r;
Skopiuj tę formułę i wklej ją w głównym polu nowego rekordu TXT, zastępując szczegóły podświetlone na zielono własnymi danymi, przy czym:
- Parametr rua to adres, na który będziesz otrzymywać zbiorcze raporty dotyczące ruchu twojej komunikacji e-mail.
- Ruf to adres, na który będziesz otrzymywać raporty o nieudanych próbach uwierzytelnienia. Zauważ, że ten parametr nie jest obsługiwany przez Gmail.
- Rozważ utworzenie oddzielnych skrzynek odbiorczych dla raportów DMARC, ponieważ ich liczba może być bardzo wysoka.
PRZYKŁADY:
(1) v=DMARC1; p=quarantine; rua=mailto:emailmanager@company.com;
ruf=mailto:emailfailures@company.com; adkim=r; aspf=r;
(2) v=DMARC1; p=quarantine;
rua=mailto:administrator@yourcompany.de;
ruf=mailto:dmarcfailures@yourcompany.de; adkim=r; aspf=r;
Możesz także dostosować odpowiednio poszczególne wartości na podstawie parametrów (tagów) oraz definicji przedstawionych w Dodatku do tego artykułu.
WAŻNE:
- Ustawienie parametru aspf na wartość inną niż „r” spowoduje, że protokół DMARC nie będzie działać. Dlatego zalecamy uwzględnienie w formule rekordu następujących tagów: aspf=r; adkim=r;
- TTL (Time to Live – czas życia): Zalecamy ustawienie czasu TTL (Time to Live) na 1 godzinę (3600 sekund).
Po wypełnieniu tych trzech pół, dodaj gotowy rekord poprzez kliknięcie Zapisz, OK, Gotowe, itp. Nie musisz podejmować żadnych dodatkowych kroków na platformie SALESmanago.
WAŻNE: Protokół DMARC zostanie wdrożony dla twojej domeny w ciągu kilku godzin, ale mogą minąć nawet 24 godziny, zanim zmiany będą widoczne w ustawieniach twojej domeny (opóźnienie spowodowane propagacją DNS).
Jeżeli masz jakiekolwiek pytania lub wątpliwości dotyczące konfiguracji protokołów uwierzytelniania, bądź jeśli chcesz, aby twoja konfiguracja została zweryfikowana przez naszego specjalistę, skontaktuj się z nami pod adresem: support@salesmanago.com.
4. DODATEK: Elementy rekordu DMARC
W poniższej tabeli przedstawiono parametry (tagi) oraz wartości dla rekordów DMARC, tak jak zostały opisane w artykule Help Center Google >>
WAŻNE:
- Ustawienie parametru aspf na wartość inną niż „r” spowoduje, że protokół DMARC nie będzie działać. Dlatego zalecamy uwzględnienie w formule rekordu następujących tagów: aspf=r; adkim=r;
- Jeżeli masz wątpliwości, jakich wartości użyć dla swojego rekordu DMARC, możesz zastosować format zalecany przez SALESmanago (zob. Sekcja 3, Krok 3 powyżej).
Tag | Opis i wartości |
---|---|
v | Wersja DMARC. Musi to być DMARC1. Ten tag jest wymagany. |
p | Informuje serwer poczty przychodzącej, co zrobić z wiadomościami, które nie przejdą uwierzytelniania. none—Względem wiadomości nie są podejmowane żadne działania i zostaje ona dostarczona do adresata. Wiadomości są zapisywane w raporcie dziennym. Raport jest wysyłany na adres e-mail określony w rekordzie za pomocą opcji rua. quarantine—Wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy. Adresaci mogą przeglądać te wiadomości, aby sprawdzić, czy na pewno powinny trafić do spamu. reject—Wiadomość jest odrzucana. W przypadku tej opcji serwer odbierający zwykle wysyła do serwera wysyłającego wiadomość o problemie z dostarczeniem. Ten tag jest wymagany. Uwaga dotycząca BIMI: Jeśli w domenie jest używany rekord BIMI, opcja p zasad DMARC musi być ustawiona jako quarantine lub reject. BIMI nie obsługuje zasad DMARC z opcją p ustawioną jako none. |
pct | Określa, jaki procent nieuwierzytelnionych wiadomości podlega zasadom DMARC. Kiedy stopniowo wdrażasz DMARC, możesz zacząć od niewielkiego procentu wiadomości. Gdy coraz więcej wiadomości z twojej domeny zacznie przechodzić uwierzytelnianie przez serwery odbierające, możesz zwiększać wartość procentową, aż osiągniesz 100%. Wartość musi być liczbą całkowitą z zakresu od 1 do 100. Jeśli nie wybierzesz tej opcji w rekordzie, zasady DMARC będą stosowane do wszystkich wiadomości wysyłanych z twojej domeny. Ten tag jest opcjonalny. Uwaga dotycząca BIMI: jeśli w domenie jest używany rekord BIMI, wartość pct w zasadach DMARC musi być równa 100. BIMI nie obsługuje zasad DMARC z wartością pct mniejszą niż 100. |
rua | Adres e-mail, na który są wysyłane raporty o działaniach DMARC dla twojej domeny. Adres e-mail musi zawierać ciąg znaków mailto: Przykład: mailto:dmarc-reports@solarmora.com Aby wysyłać raporty DMARC na wiele adresów e-mail, rozdziel adresy e-mail przecinkami i dodaj prefiks mailto: przed każdym adresem. Przykład: mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com Użycie tej opcji może powodować otrzymywanie dużej liczby e-maili z raportami. Nie zalecamy używania własnego adresu e-mail. Lepszym rozwiązaniem może być stworzenie osobnej skrzynki pocztowej albo grupy lub skorzystanie z usług innej firmy, która specjalizuje się w raportach DMARC. Ten tag jest opcjonalny. |
ruf | Nieobsługiwane. Gmail nie obsługuje tagu ruf używanego do wysyłania raportów o niepowodzeniu. Raporty te są też nazywane raportami śledczymi. |
sp | Ustawia zasady dla wiadomości z subdomen domeny podstawowej. Użyj tej opcji, jeśli w subdomenach chcesz stosować inne zasady DMARC. none—Względem wiadomości nie są podejmowane żadne działania i zostaje ona dostarczona do adresata. Wiadomości są zapisywane w raporcie dziennym. Raport jest wysyłany na adres e-mail określony w rekordzie za pomocą opcji rua. quarantine—Wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy. Adresaci mogą przeglądać te wiadomości, aby sprawdzić, czy na pewno powinny trafić do spamu. reject—Wiadomość jest odrzucana. W takim przypadku serwer odbierający powinien wysłać do serwera wysyłającego wiadomość o problemie z dostarczeniem. Jeśli nie wybierzesz tej opcji w rekordzie, subdomeny odziedziczą zasady DMARC ustawione w domenie nadrzędnej. Ten tag jest opcjonalny. |
adkim | Ustawia zasady dopasowania DKIM określające poziom zgodności informacji o wiadomościach z podpisami DKIM. (…) s—Dopasowanie ścisłe. Nazwa domeny nadawcy musi być dokładnie taka sama jak odpowiednia wartość d=nazwadomeny z nagłówków DKIM poczty. r—Dopasowanie luźne (domyślnie). Zezwala na dopasowanie częściowe. Akceptowana jest każda poprawna subdomena domeny określonej w kluczu DKIM (w parametrze d=domain). Ten tag jest opcjonalny. |
aspf | Ustawia zasady dopasowania SPF określające poziom zgodności informacji o wiadomościach z podpisami SPF. (…) s—Dopasowanie ścisłe. Nagłówek Od: wiadomości musi być dokładnie taki sam jak nazwa domeny z polecenia SMTP MAIL FROM. r—Dopasowanie luźne (domyślnie). Zezwala na dopasowanie częściowe. Akceptowana jest każda poprawna subdomena wartości, która jest nazwą domeny. Ten tag jest opcjonalny. |