Score:1

ตั้งค่าระเบียน DMARC โดยไม่มีแท็ก rua และ ruf ได้ไหม

ธง de

ระบบทั้งหมดขอให้ฉันตั้งค่าบันทึก DMARC และฉันต้องการ ดูเหมือนว่าจะได้รับการแนะนำในระดับสากลแล้วในตอนนี้ อย่างไรก็ตาม จะไม่มีใครติดตามดูประสิทธิภาพอีเมลของเว็บไซต์ หรือรู้วิธีตีความรายงานหากมีการสร้างขึ้น เว็บไซต์มีระเบียน SPF และ DKIM อยู่แล้ว

การตั้งค่าระเบียน DMARC โดยไม่มีแท็ก "rua" และไม่มีแท็ก "ruf" เป็นเรื่องปกติและปลอดภัยหรือไม่ ฉันกำลังคิดอะไรง่ายๆ เช่น:

v=DMARC1; p = กักกัน; โฟ=1; เปอร์เซ็นต์=100 

หวังว่าผลลัพธ์ที่ได้คืออีเมลปลอมจะไปที่ตัวกรองสแปม (กักกัน) แต่จะไม่ถูกลบโดยอัตโนมัติ ดูเหมือนจะเป็นผลลัพธ์ที่ดีที่สุดภายใต้สถานการณ์

หากเราได้ยินว่าอีเมลไม่ได้ถูกส่งตามที่คาดไว้ (และเราสามารถทำการทดสอบเพื่อตรวจสอบได้) และเราพบว่าข้อความนั้นอยู่ในตัวกรองสแปมของผู้รับจริงๆ เราก็สามารถตรวจสอบได้

ผลลัพธ์จะแตกต่างออกไปหรือไม่หากไม่มีบันทึก DMARC เลย

จะดีกว่าไหมหากตั้งค่าด้วยวิธีที่คล้ายกับด้านบน (โดยไม่มีรัวหรือรูฟ) หรือไม่เผยแพร่บันทึก DMARC เลย

โปรดช่วยฉันให้เข้าใจตัวเลือกต่างๆ และเหตุผลใดๆ ที่อาจเป็นความคิดที่ไม่ดี!

ฉันไม่รู้อะไรมากเกี่ยวกับระเบียน DMARC แม้ว่าจะพยายามอ่านเกี่ยวกับระเบียนเหล่านี้แล้ว แต่ในฐานะนักพัฒนาเว็บ ฉันได้รับมอบหมายให้ตั้งค่า

anx avatar
fr flag
anx
คำถามดูเหมือนจะไม่มีความหมายใด ๆ นอกเหนือจากการกรองสแปมเอง ฉันสามารถปฏิบัติต่อจดหมายของคุณแบบเดียวกัน แต่ปรับการลดขนาดด้วยตนเอง ปฏิเสธข้อความที่ถูกต้องตามการวิเคราะห์พฤติกรรมของฉัน? งานของฉันคือการหาทางออกระยะยาวDMARC ล้มเหลวทั้งที่คุณส่งสัญญาณว่าปฏิบัติตามหรือไม่ คุณไปแก้ไขการตั้งค่าของคุณ มิฉะนั้นอาจเกิดขึ้นอีก
anx avatar
fr flag
anx
ดูเหมือนว่าจะ *แนะนำโดยทั่วกันในตอนนี้* ไม่ให้เรียกใช้เซิร์ฟเวอร์อินเทอร์เน็ต (เมล) หาก "ไม่มีใครคอยตรวจสอบ"
fr flag
คุณสามารถ. แต่เมื่อถึงจุดหนึ่ง เมื่อคุณมั่นใจว่าทุกอย่างทำงานได้อย่างถูกต้อง คุณควรไปที่ "p=reject" หากมีผู้ส่งสแปมปลอมแปลงโดเมนของคุณในส่วนหัว From: โดเมนของคุณจะถูกมองว่าเป็นผู้ส่งสแปม ไม่ใช่ของพวกเขา ผู้ใช้ทุกคนทราบดีว่าพวกเขามักจะเห็น yourdomain.com ในโฟลเดอร์สแปม พวกเขาจะไม่ดูที่ส่วนหัวอื่นๆ เพื่อหาว่าแท้จริงแล้วสแปมมาจากที่ใด
Score:0
ธง cn

สำหรับโดเมนที่พัก เป็นวิธีปฏิบัติมาตรฐานในการตั้งค่า dmarc ด้วย p=reject ด้วย spf ที่ว่างเปล่า ด้วยวิธีนี้ไม่มีใครสามารถส่งอีเมลจากโดเมนนั้นได้

เพื่อตอบคำถามของคุณ: ใช่ การตั้งค่าด้วยวิธีนั้นเป็นเรื่องปกติ แต่จะเหมาะสมหรือไม่นั้นขึ้นอยู่กับกรณีการใช้งาน

Score:0
ธง ng

ส่วนหัวของคุณสามารถย่อ:

v=DMARC1; p=กักกัน

คุณกำลังเปิดใช้งานรายงานด้วย สำหรับแต่ถ้าคุณไม่มีที่อยู่ก็ไม่มีประโยชน์ และใช่ การมีบันทึก DMARC โดยไม่มี RUA หรือ RUF นั้นดีและถูกต้องตามกฎหมาย

แต่คุณอาจลอง p=ไม่มี. จากนั้น คุณสามารถดูส่วนหัวของจดหมายของผู้ที่ได้รับจดหมายจากคุณเพื่อดูว่าผ่าน DMARC หรือไม่ หากคุณ 'แสดงต้นฉบับ' ใน Gmail จะสรุปสถานะ DMARC ในรูปแบบที่อ่านง่าย

หมายเหตุ: สำหรับผู้รับที่ใช้ Microsoft Office 365, the p=ปฏิเสธ ไม่มีจุดหมาย:

ถ้านโยบาย DMARC ของเซิร์ฟเวอร์ที่ส่งคือ p=reject, Exchange Online Protection (EOP) จะทำเครื่องหมายข้อความว่าปลอมแปลงแทนที่จะปฏิเสธ กล่าวอีกนัยหนึ่ง สำหรับอีเมลขาเข้า Microsoft 365 จะปฏิบัติต่อ p=reject และ p=quarantine ในลักษณะเดียวกัน

หากคุณต้องการ RUA/RUF คุณสามารถใช้บริการเช่น ดมาร์เชียน เพื่อรวบรวมไว้ให้คุณ

hommealone avatar
de flag
ขอบคุณที่ช่วย แต่ฉันก็ยังสงสัยว่า: จะดีกว่าการไม่มีบันทึก DMARC เลยหรือไม่ และอย่างไร
ng flag
`p=none` ใช้สำหรับการวินิจฉัยจนกว่าคุณจะตั้งค่า `reject` หรือ `quarantine`
Score:0
ธง us

ไม่ใช่คำถามเดียวกันทั้งหมด แต่คำตอบที่นี่ควรตอบคำถามของคุณ: รัวและรูฟหมายถึงอะไรในข้อมูลจำเพาะ DMARC

หากต้องการตอบคำถามของคุณโดยตรง ทั้งสองไม่จำเป็น หมายความว่าคุณสามารถตั้งค่าที่อยู่อีเมลเป็นที่อยู่ปลอมได้ แต่ในทางปฏิบัติในโลกแห่งความเป็นจริง อย่างน้อยคุณควรใช้ RUA เพื่อทำความเข้าใจว่าระเบียน DMARC ของคุณส่งผลกระทบต่ออีเมลอย่างไร และเพื่อให้สามารถใช้ข้อมูลดังกล่าวได้ตามที่เห็นสมควร

hommealone avatar
de flag
อีกครั้ง ฉันเข้าใจดีว่าการเพิ่ม RUA จะดีกว่าในอุดมคติ แต่จะไม่มีใครรับและตีความผลลัพธ์ของ RUA ดังนั้นฉันจึงยังไม่เห็นประเด็นที่จะสร้างขึ้น ซึ่งจะใช้เพื่ออุดตันของใครบางคนเท่านั้น กล่องจดหมาย. ฉันกำลังพยายามทำความเข้าใจ: ในสถานการณ์ที่ไม่สมบูรณ์นี้ บันทึก DMARC ที่ไม่มีการรายงานบรรลุผลสำเร็จหรือไม่
us flag
@hommealone - มันยังสามารถใช้เพื่อทำสิ่งต่าง ๆ ให้สำเร็จ เช่น การตรวจสอบที่อยู่ปลอมและที่คล้ายกัน ดูที่นี่: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dmarc-to-validate-email?view=o365-worldwide แต่โดยทั่วไปอย่างที่คุณพูดใน อีเมลเดิมของคุณที่คุณยังสามารถใช้เพื่อดำเนินการต่างๆ เช่น กักกันเมื่อล้มเหลว ตั้งกฎสำหรับการผ่าน/ไม่ผ่าน ฯลฯ โดยไม่ต้องมีแง่มุมการรายงาน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา