Как стать автором
Поиск
Написать публикацию
Обновить

Запись DMARC не найдена?

DNS*IT-инфраструктура*IT-стандарты*Законодательство в ITТерминология IT
Ожидает приглашения

Оповещение «Нет записи DMARC» или «Запись DMARC не найдена» свидетельствует об отсутствии самого эффективного и мощного механизма email аутентификации DMARC на вашем домене.

Домен без DMARC политики reject как голый человек посреди улицы.

Хенрик Шэк

Это значит, что злоумышленники могут рассылать электронные письма с домена, указанного в поле отправителя, так как по умолчанию SMTP-сервер не имеет защиты от поддельных адресов в поле «От».

Если вам знакома проблема и вы хотите немедленного ее решения, используйте любой бесплатный сканер домена для проверки вашего домена и продолжайте читать инструкцию дальше.

Как DMARC и проверка подлинности электронной почты помогают бороться со скамом и спуфингом

Чтобы не допустить спуфинг, все домены должны иметь систему проверки подлинности электронной почты. Вероятно, вы слышали про механизмы SPF и DKIM. Но SPF и DKIM не могут самостоятельно справиться с олицетворением домена и предотвратить спуфинг.

Тут на помощь приходит DMARC (Domain-based Message Authentication, Reporting & Conformance).

Он сочетает механизмы DKIM и SPF и обеспечивает 100% защиту от атак на домен.

DMARC защитит вас от фишинговых атак. Фишинг — это попытка обманом получить конфиденциальную информацию. Выдавая себя за официальных лиц, хакеры манипуляциями вынуждают своих жертв к определенным действиям.

(это на всякие случай )))) - автор

Итак, как исправить и добавить отсутствующую запись DMARC?

Вы можете получить указанное далее сообщение с инструментом для проверки DMARC:

  • Нет записи DMARC

  • Пропала запись DMARC

  • Запись DMARC отсутствует

  • Запись DMARC не найдена

  • Нет опубликованной записи DMARC

  • Политика DMARC не включена

  • Невозможно найти запись DMARC

В зависимости от вашей конечной цели, у вас два выбора:

Вариант 1: Просто избавиться от назойливого сообщения «Нет записи DMARC», не разобравшись в важности DMARC и любой защиты электронной почты от спуфинга.

Все очень просто. Технически решить проблему «Запись DMARC не найдена» можно, добавив в соответствии с инструкциями DMARC запись TXT DNS в субдомен dmarc.yourdomain.com.

Можно добавить вот такую простую основную запись DMARCv=DMARC1; p=none; rua=mailto:chtovikhotite@washdomen.ru - и все.

Отсутствующая запись DMARC успешно добавлена. Поздравляем.

Но данная запись не спасет вас от спуфинга и атак с изменением авторства.

Вариант 2: Получить полную защиту от спуфинга и атак с изменением авторства.

Для обеспечения 100% защиты необходимо понять механизмы системы DMARC и принципы ее работы. Достичь абсолютной защиты от фишинговых атак сложно. Необходимы усердие и время (более 2 месяцев в зависимости от сложности вашего email инфраструктуры).

Сложно, так как при неверной настройке будут отклоняться не только отправленные с вашего домена поддельные электронные письма хакеров, но и настоящие письма. Это типа защищенная папка, доступа к которой нет ни у кого, даже у вас (папка очень безопасна, но бесполезна, если у меня самого нет к ней доступа).

3 шага для исправления проблемы «Запись DMARC не найдена»

Опубликуйте запись SPF

Используйте любой бесплатный генератор запсией SPF, чтобы добавить запись на DNS. Запись SPF выглядит следующим образом:

v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32 -al

Генератор записей SPF от EasyDMARC
Генератор записей SPF от EasyDMARC

Настройте DKIM-аутентификацию

Теперь необходимо настроить ваш почтовый сервер. Для этого используйте генератор записей DKIM проверки подлинности DKIM. Этот автоматизированный скрипт поможет вам настроить ваш почтовой сервер Linux с DKIM.

Для сохранения правильного синтаксиса воспользуйтесь генератором записи DKIM.

Бесплатный Генератор записей DKIM от EasyDMARC
Бесплатный Генератор записей DKIM от EasyDMARC

Опубликуйте DMARC запись

Итак, мы готовы настроить запись DMARC. Используйте генератор записей DMARC и опубликуйте генерированную запись на вашем DNS.

Настоятельно рекомендую вести политику отслеживания (p=none). После успешных результатов отслеживания система сама предложит изменить опубликованную политику. Не используйте в начале политику p=reject , если не уверены в правильности настройки и видимости инфраструктуры электронной почты.

Бесплатный Генератор записей DMARC от EasyDMARC
Бесплатный Генератор записей DMARC от EasyDMARC

Необходимо отметить, что ни SPF, ни DKIM не в состоянии самостоятельно предотвратить отправку киберпреступниками электронных писем с вашего домена.

Учтите, что только запись DMARC с политикой “p=reject” является мощнейшей системой проверки подлинности электронной почты, соответствующей промышленным стандартам.

Однако достичь “p=reject” сложно, так как ее наличие в DNS без надлежащего отслеживания может привести к отклонению допустимых электронных адресов.

Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr