บรรจวบ เข้าสู่ระบบ
Score:1
hommealone avatar Server

ตั้งค่าระเบียน DMARC โดยไม่มีแท็ก rua และ ruf ได้ไหม

ธง de
hommealone

ระบบทั้งหมดขอให้ฉันตั้งค่าบันทึก DMARC และฉันต้องการ ดูเหมือนว่าจะได้รับการแนะนำในระดับสากลแล้วในตอนนี้ อย่างไรก็ตาม จะไม่มีใครติดตามดูประสิทธิภาพอีเมลของเว็บไซต์ หรือรู้วิธีตีความรายงานหากมีการสร้างขึ้น เว็บไซต์มีระเบียน SPF และ DKIM อยู่แล้ว

การตั้งค่าระเบียน DMARC โดยไม่มีแท็ก "rua" และไม่มีแท็ก "ruf" เป็นเรื่องปกติและปลอดภัยหรือไม่ ฉันกำลังคิดอะไรง่ายๆ เช่น:

v=DMARC1; p = กักกัน; โฟ=1; เปอร์เซ็นต์=100

หวังว่าผลลัพธ์ที่ได้คืออีเมลปลอมจะไปที่ตัวกรองสแปม (กักกัน) แต่จะไม่ถูกลบโดยอัตโนมัติ ดูเหมือนจะเป็นผลลัพธ์ที่ดีที่สุดภายใต้สถานการณ์

หากเราได้ยินว่าอีเมลไม่ได้ถูกส่งตามที่คาดไว้ (และเราสามารถทำการทดสอบเพื่อตรวจสอบได้) และเราพบว่าข้อความนั้นอยู่ในตัวกรองสแปมของผู้รับจริงๆ เราก็สามารถตรวจสอบได้

ผลลัพธ์จะแตกต่างออกไปหรือไม่หากไม่มีบันทึก DMARC เลย

จะดีกว่าไหมหากตั้งค่าด้วยวิธีที่คล้ายกับด้านบน (โดยไม่มีรัวหรือรูฟ) หรือไม่เผยแพร่บันทึก DMARC เลย

โปรดช่วยฉันให้เข้าใจตัวเลือกต่างๆ และเหตุผลใดๆ ที่อาจเป็นความคิดที่ไม่ดี!

ฉันไม่รู้อะไรมากเกี่ยวกับระเบียน DMARC แม้ว่าจะพยายามอ่านเกี่ยวกับระเบียนเหล่านี้แล้ว แต่ในฐานะนักพัฒนาเว็บ ฉันได้รับมอบหมายให้ตั้งค่า

136
0 + 0
anx avatar
fr flag
anx
คำถามดูเหมือนจะไม่มีความหมายใด ๆ นอกเหนือจากการกรองสแปมเอง ฉันสามารถปฏิบัติต่อจดหมายของคุณแบบเดียวกัน แต่ปรับการลดขนาดด้วยตนเอง ปฏิเสธข้อความที่ถูกต้องตามการวิเคราะห์พฤติกรรมของฉัน? งานของฉันคือการหาทางออกระยะยาวDMARC ล้มเหลวทั้งที่คุณส่งสัญญาณว่าปฏิบัติตามหรือไม่ คุณไปแก้ไขการตั้งค่าของคุณ มิฉะนั้นอาจเกิดขึ้นอีก
0
ตอบกลับ
anx avatar
fr flag
anx
ดูเหมือนว่าจะ *แนะนำโดยทั่วกันในตอนนี้* ไม่ให้เรียกใช้เซิร์ฟเวอร์อินเทอร์เน็ต (เมล) หาก "ไม่มีใครคอยตรวจสอบ"
0
ตอบกลับ
fr flag
HiredMind
คุณสามารถ. แต่เมื่อถึงจุดหนึ่ง เมื่อคุณมั่นใจว่าทุกอย่างทำงานได้อย่างถูกต้อง คุณควรไปที่ "p=reject" หากมีผู้ส่งสแปมปลอมแปลงโดเมนของคุณในส่วนหัว From: โดเมนของคุณจะถูกมองว่าเป็นผู้ส่งสแปม ไม่ใช่ของพวกเขา ผู้ใช้ทุกคนทราบดีว่าพวกเขามักจะเห็น yourdomain.com ในโฟลเดอร์สแปม พวกเขาจะไม่ดูที่ส่วนหัวอื่นๆ เพื่อหาว่าแท้จริงแล้วสแปมมาจากที่ใด
0
ตอบกลับ
Score:0
avatar Server
ธง cn
ricknroll

สำหรับโดเมนที่พัก เป็นวิธีปฏิบัติมาตรฐานในการตั้งค่า dmarc ด้วย p=reject ด้วย spf ที่ว่างเปล่า ด้วยวิธีนี้ไม่มีใครสามารถส่งอีเมลจากโดเมนนั้นได้

เพื่อตอบคำถามของคุณ: ใช่ การตั้งค่าด้วยวิธีนั้นเป็นเรื่องปกติ แต่จะเหมาะสมหรือไม่นั้นขึ้นอยู่กับกรณีการใช้งาน

0 + 0
Score:0
avatar Server
ธง ng
Halfgaar

ส่วนหัวของคุณสามารถย่อ:

v=DMARC1; p=กักกัน

คุณกำลังเปิดใช้งานรายงานด้วย สำหรับแต่ถ้าคุณไม่มีที่อยู่ก็ไม่มีประโยชน์ และใช่ การมีบันทึก DMARC โดยไม่มี RUA หรือ RUF นั้นดีและถูกต้องตามกฎหมาย

แต่คุณอาจลอง p=ไม่มี. จากนั้น คุณสามารถดูส่วนหัวของจดหมายของผู้ที่ได้รับจดหมายจากคุณเพื่อดูว่าผ่าน DMARC หรือไม่ หากคุณ 'แสดงต้นฉบับ' ใน Gmail จะสรุปสถานะ DMARC ในรูปแบบที่อ่านง่าย

หมายเหตุ: สำหรับผู้รับที่ใช้ Microsoft Office 365, the p=ปฏิเสธ ไม่มีจุดหมาย:

ถ้านโยบาย DMARC ของเซิร์ฟเวอร์ที่ส่งคือ p=reject, Exchange Online Protection (EOP) จะทำเครื่องหมายข้อความว่าปลอมแปลงแทนที่จะปฏิเสธ กล่าวอีกนัยหนึ่ง สำหรับอีเมลขาเข้า Microsoft 365 จะปฏิบัติต่อ p=reject และ p=quarantine ในลักษณะเดียวกัน

หากคุณต้องการ RUA/RUF คุณสามารถใช้บริการเช่น ดมาร์เชียน เพื่อรวบรวมไว้ให้คุณ

0 + 0
hommealone avatar
de flag
hommealone
ขอบคุณที่ช่วย แต่ฉันก็ยังสงสัยว่า: จะดีกว่าการไม่มีบันทึก DMARC เลยหรือไม่ และอย่างไร
0
ตอบกลับ
ng flag
Halfgaar
`p=none` ใช้สำหรับการวินิจฉัยจนกว่าคุณจะตั้งค่า `reject` หรือ `quarantine`
0
ตอบกลับ
Score:0
avatar Server
ธง us
TheCleaner

ไม่ใช่คำถามเดียวกันทั้งหมด แต่คำตอบที่นี่ควรตอบคำถามของคุณ: รัวและรูฟหมายถึงอะไรในข้อมูลจำเพาะ DMARC

หากต้องการตอบคำถามของคุณโดยตรง ทั้งสองไม่จำเป็น หมายความว่าคุณสามารถตั้งค่าที่อยู่อีเมลเป็นที่อยู่ปลอมได้ แต่ในทางปฏิบัติในโลกแห่งความเป็นจริง อย่างน้อยคุณควรใช้ RUA เพื่อทำความเข้าใจว่าระเบียน DMARC ของคุณส่งผลกระทบต่ออีเมลอย่างไร และเพื่อให้สามารถใช้ข้อมูลดังกล่าวได้ตามที่เห็นสมควร

0 + 0
hommealone avatar
de flag
hommealone
อีกครั้ง ฉันเข้าใจดีว่าการเพิ่ม RUA จะดีกว่าในอุดมคติ แต่จะไม่มีใครรับและตีความผลลัพธ์ของ RUA ดังนั้นฉันจึงยังไม่เห็นประเด็นที่จะสร้างขึ้น ซึ่งจะใช้เพื่ออุดตันของใครบางคนเท่านั้น กล่องจดหมาย. ฉันกำลังพยายามทำความเข้าใจ: ในสถานการณ์ที่ไม่สมบูรณ์นี้ บันทึก DMARC ที่ไม่มีการรายงานบรรลุผลสำเร็จหรือไม่
0
ตอบกลับ
us flag
TheCleaner
@hommealone - มันยังสามารถใช้เพื่อทำสิ่งต่าง ๆ ให้สำเร็จ เช่น การตรวจสอบที่อยู่ปลอมและที่คล้ายกัน ดูที่นี่: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/use-dmarc-to-validate-email?view=o365-worldwide แต่โดยทั่วไปอย่างที่คุณพูดใน อีเมลเดิมของคุณที่คุณยังสามารถใช้เพื่อดำเนินการต่างๆ เช่น กักกันเมื่อล้มเหลว ตั้งกฎสำหรับการผ่าน/ไม่ผ่าน ฯลฯ โดยไม่ต้องมีแง่มุมการรายงาน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา