Procédure
Vad är DMARC och hur fungerar det?
DMARC(Domain-based Message Authentication, Reporting and Conformance) är en teknisk specifikation som skapats av en grupp organisationer för att hjälpa till att minska missbruk av e-post, t.ex. skräppost och nätfiske, genom att tillhandahålla en lösning för att distribuera och övervaka autentiseringsproblem för e-post.
Du kan konfigurera DMARC-autentisering genom att lägga till regler i domänens DNS-poster, som definierar hur domänen hanterar misstänkta e-postmeddelanden.
Hur fungerar ett DMARC-fält på ett domännamn?
1. Hur ett DMARC-fält fungerar
Ett DMARC-fält på ett domännamn ser ut så här:
TXT @ v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Vanliga taggar som används i DMARC TXT-poster:
| Tagg |
Obligatorisk |
Beskrivning och värden |
Exempel |
|
v
|
obligatorisk |
Protokollversion. Detta värde måste vara DMARC1.
|
v=DMARC1
|
|
p
|
krävs |
Definierar hur din domän hanterar misstänkta meddelanden:
none: gör inget åt meddelandet, logga misstänkta meddelanden i den dagliga rapporten
karantän: markera meddelanden som skräppost och spara dem för senare behandling
reject: avbryter meddelandet så att det inte skickas till mottagaren
|
p=karantän
|
|
pct
|
valfritt |
Definierar den procentandel misstänkta meddelanden som DMARC-regeln gäller för. Misstänkta meddelanden är meddelanden som inte valideras av DMARC-kontroller. Standardvärdet är 100.
|
pct=20
|
|
rua
|
valfritt |
Skapande av URI-rapporter (Uniform Resource Identifier) för globala rapporter. Om du vill få rapporter om DMARC-aktivitet för din domän använder du det här alternativet med din egen e-postadress.
|
rua=mailto:mail@exemple.com
|
| sp |
valfritt |
Ställer in regeln för meddelanden från underdomäner till din huvuddomän. Använd det här alternativet om du vill tillämpa en annan DMARC-regel för dina underdomäner. De möjliga värdena är desamma som för p-taggen.
|
sp=avvisa
|
| aspf |
valfritt |
Ställer in anpassningsläget för SPF (ASPF) för att avgöra vilken exakt matchning som krävs mellan meddelandeinformation och SPF-signaturer. Standardvärdet är relaxed.
r: "relaxed" tillåter partiella matchningar, t.ex. underdomäner inom en domän.
s: "strict" kräver en exakt matchning.
|
aspf=r
|
Några exempel:
Vidta inga åtgärder mot meddelanden som verkar komma från din domän, men som inte klarar DMARC-kontrollerna. Skicka den dagliga rapporten till "postmaster@votre_domaine.com".
v=DMARC1; p=none; rua=mailto:postmaster@votre_domaine.com
Sätt 5% av de meddelanden som verkar komma från din domän men som inte klarar DMARC-kontrollerna i karantän. Skicka den dagliga rapporten till "postmaster@votre_domaine.com".
v=DMARC1; p=karantän; pct=5; rua=mailto:postmaster@votre_domaine.com
Avvisa 100 % av de meddelanden som ser ut att komma från din domän men som inte klarar DMARC-kontrollerna. Skicka den dagliga rapporten till "postmaster@votre_domaine.com" och "dmarc@votre_domaine.com".
v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Så här ställer du in standard DMARC LWS-fältet
1. Gå till administratörsområdet för din domän
2. Välj ditt domännamn och klicka på"Manage".
3. Klicka på ikonen"DNS-zon"

5. För att lägga till en DMARC-post i en DNS-zon fyller du bara i följande fält :
.
- TXT: Välj typ av zon
- Lägg till en "_dmarc".
- Ange värdet för DMARC-fältet
- Ange TTL för din DNS-server
- Klicka på knappen "Lägg till"

I"komplex zon för experter" kommer detta att skapa ett TXT-fält med värdet på din DMARC-post.
Slutsats
Du kan nu lägga till ett SPF-fält till ditt domännamn på ditt delade webbhotell hos LWS. SPF gör att du kan skicka listan över servrar som är behöriga att skicka e-post till e-posttjänsten.
Tveka inte att dela med dig av dina kommentarer och frågor!