DocumentatieJourney OptimizerHandleiding voor Journey Optimizer

DMARC-record dmarc-record

Last update: Wed Mar 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Ervaren
  • Beheerder

Wat is DMARC? what-is-dmarc

De op domein-gebaseerde Authentificatie van het Bericht, het Melden, en de Conformiteit (DMARC) is een methode van de e-mailauthentificatie die domeineigenaars toestaat om hun domein tegen onbevoegd gebruik te beschermen. Door een duidelijk beleid aan e-mailleveranciers en dienstverleners van Internet (ISPs) aan te bieden, helpt het kwaadwillige acteurs verhinderen e-mails te verzenden die beweren van uw domein te zijn. DMARC implementeren verkleint het risico dat legitieme e-mailberichten worden gemarkeerd als spam of afgewezen, en verbetert uw e-mailleverbaarheid.

DMARC biedt ook rapportering over berichten die authentificatie ontbreken, samen met controle over de behandeling van e-mails die geen bevestiging DMARC overgaan. Afhankelijk van de geïmplementeerde DMARC-beleid, kunnen deze e-mails worden gecontroleerd, in quarantaine geplaatst of geweigerd. Met deze functies kunt u acties uitvoeren om mogelijke fouten te beperken en aan te pakken.

Om u te helpen leveringsproblemen verhinderen terwijl het verkrijgen van controle over post die authentificatie ontbreekt, Journey Optimizer biedt nu rechtstreeks ondersteuning voor de DMARC-technologie in de beheerinterface. Meer informatie

Hoe werkt DMARC? how-dmarc-works

SPF en DKIM worden allebei gebruikt om een e-mail met een domein te associëren en samen te werken om e-mail voor authentiek te verklaren. DMARC neemt deze één stap verder en helpt spoofing te verhinderen door het domein aan te passen dat door DKIM en SPF wordt gecontroleerd.

NOTE
In Journey Optimizer zijn SPF en DKIM geconfigureerd voor u.

Om DMARC over te gaan, moet een bericht SPF of DKIM overgaan:

  • SPF (het Kader van het Beleid van de Afzender) helpt verifiëren dat het e-mailbericht uit een erkende bron door het IP van de verzendende server adres tegen een lijst van erkende IP adressen voor het domein te controleren komt.
  • DKIM (DomainKeys Identified Mail) voegt een digitale handtekening toe aan e-mailberichten, zodat de ontvanger de integriteit en authenticiteit van het bericht kan verifiëren.

Als beide of een van deze niet-verificatie wordt uitgevoerd, mislukt DMARC en wordt het e-mailbericht verzonden volgens het geselecteerde DMARC-beleid.

DMARC-beleid dmarc-policies

Als een e-mail DMARC-verificatie mislukt, kunt u beslissen welke actie op dat bericht wordt toegepast. DMARC heeft drie beleidsopties:

  • Monitor (p=none): instrueert de postbusprovider/ISP om te doen wat zij normaal aan het bericht zouden doen.
  • Quarantine (p=quarantaine): Instrueert de brievenbusleverancier/ISP om post te leveren die geen DMARC tot spam of junk omslag van de ontvanger overgaat.
  • Weigeren (p=weiger): Instrueert de brievenbusleverancier/ISP om post te blokkeren die DMARC niet overgaat resulterend in een stuit.
NOTE
Leer hoe u het DMARC-beleid instelt met Journey Optimizer in deze sectie.

DMARC-vereiste bijwerken dmarc-update

Google en Yahoo zijn een onderdeel van hun best practices in de branche. beide vereisen dat u een DMARC-record voor elk domein dat u gebruikt om e-mail naar hen te verzenden. Deze nieuwe eis geldt vanaf 1 februari 2024.

CAUTION
Gmail en Yahoo voldoen niet aan deze nieuwe eis! wordt verwacht dat e-mailberichten in de map spam zullen landen of geblokkeerd zullen raken.

Daarom beveelt de Adobe u ten zeerste aan de volgende maatregelen te nemen:

  • Zorg ervoor dat u DMARC-record instellen voor alle subdomeinen die u al hebt gedelegeerd naar Adobe in Journey Optimizer. Meer informatie

  • Wanneer het delegeren van om het even welk nieuw subdomain aan Adobe, kunt u DMARC instellen rechtstreeks in de Journey Optimizer beheerinterface. Meer informatie

DMARC implementeren in Journey Optimizer implement-dmarc

De Journey Optimizer De beleidsinterface staat u toe aan opstelling DMARC verslag voor alle subdomeinen die u reeds hebt gedelegeerd of aan Adobe delegeert. De gedetailleerde stappen worden hieronder beschreven.

Controleer uw bestaande subdomeinen voor DMARC check-subdomains-for-dmarc

Om ervoor te zorgen dat u DMARC- verslagopstelling voor alle subdomeinen hebt hebt die u binnen hebt gedelegeerd Journey Optimizervolgt u de onderstaande stappen.

  1. Toegang krijgen tot de Administration > Channels > Subdomains en klik vervolgens op Set up subdomain.

  2. Controleer voor elk gedelegeerd subdomein het DMARC Record kolom. Als er geen record is gevonden voor een bepaald subdomein, wordt een waarschuwing weergegeven.

    note caution
    CAUTION
    Om aan het nieuwe vereiste van Gmail en Yahoo! te voldoen, en leveringskwesties met hoogste ISPs te vermijden, wordt het geadviseerd aan opstellingsDMARC verslag voor alle gedelegeerde subdomeinen. Meer informatie

  3. Selecteer een subdomein waaraan geen DMARC-record is gekoppeld en vul het veld in DMARC record volgens de behoeften van uw organisatie. De stappen voor het invullen van de DMARC-recordvelden worden beschreven in deze sectie.

  4. Houd rekening met de volgende twee opties:

    • Als u een subdomeinset bewerkt met CNAME, moet u het DNS verslag voor DMARC in uw het ontvangen oplossing kopiëren om de passende DNS verslagen te produceren.

      Controleer of het DNS-record is gegenereerd in uw domeinhostingoplossing en schakel het selectievakje "I confirm…" in.

    • Als u een subdomein bewerkt volledig gedelegeerd aan Adobe, eenvoudig invullen DMARC record velden gedetailleerd in deze sectie. Er is geen verdere actie nodig.

  5. Sla uw wijzigingen op.

DMARC instellen voor nieuwe subdomeinen set-up-dmarc

Wanneer het delegeren van nieuwe subdomeinen aan Adobe binnen Journey Optimizer, wordt een DMARC-record gemaakt in DNS voor uw domein. Voer de onderstaande stappen uit om DMARC te implementeren.

CAUTION
Om aan het nieuwe vereiste van Gmail en Yahoo! te voldoen, en leveringskwesties met hoogste ISPs te vermijden, wordt het geadviseerd aan opstellingsDMARC verslag voor alle gedelegeerde subdomeinen. Meer informatie

  1. Stel een nieuw subdomein in. Meer informatie

  2. Ga naar de DMARC record sectie.

    Als het subdomein een bestaand DMARC-record heeft en als het wordt opgehaald door Journey Optimizerkunt u dezelfde waarden gebruiken als in de interface zijn gemarkeerd, of deze naar wens wijzigen.

    note note
    NOTE
    Als u geen waarden toevoegt, worden de vooraf ingevulde standaardwaarden gebruikt.

  3. Bepaal de actie die de ontvankelijke server zal uitvoeren als DMARC ontbreekt. Afhankelijk van de DMARC-beleid Selecteer een van de drie opties die u wilt toepassen:

    • None (standaardwaarde): Vertelt de ontvanger om geen acties tegen berichten uit te voeren die authentificatie DMARC ontbreken, maar nog e-mailrapporten naar de afzender verzenden.
    • Quarantine: Vertelt de ontvangende e-mailserver aan quarantaine-mail die authentificatie DMARC ontbreekt - dit betekent over het algemeen het plaatsen van die berichten in de spam of junk omslag van de ontvanger.
    • Reject: Vertelt de ontvanger om (stuit) volledig om het even welke e-mail voor het domein te ontkennen dat authentificatie ontbreekt. Als dit beleid is ingeschakeld, heeft alleen e-mail die is geverifieerd als 100% en die voor uw domein is geverifieerd, een kans bij plaatsing in het postvak.
    note note
    NOTE
    Als beste praktijken, wordt het geadviseerd om implementatie DMARC langzaam uit te voeren door uw beleid DMARC van te escaleren Geen, naar Quarantine, naar Afwijzen aangezien u inzicht in de potentiële impact van DMARC krijgt.

  4. Voeg desgewenst een of meer e-mailadressen van uw keuze toe om aan te geven waar DMARC-rapporten over e-mailberichten die verificatie mislukken moet binnen uw organisatie gaan. U kunt maximaal vijf adressen voor elk rapport toevoegen.

    note note
    NOTE
    Zorg ervoor u echte inbox (niet Adobe) in uw controle hebt waar u die rapporten kunt ontvangen.

    Er zijn twee verschillende rapporten die door ISPs worden geproduceerd die de afzenders door de markeringen RUA/RUF in hun beleid kunnen ontvangen DMARC:

    • Samengevoegde rapporten (RUA): Zij bevatten geen PII (Persoonlijk Identificeerbare Informatie) die GDPR-gevoelig zou kunnen zijn.
    • Rapporten over forensische fouten (RUF): Deze bevatten GDPR-gevoelige e-mailadressen. Voordat u gaat gebruiken, controleert u intern hoe u omgaat met informatie die compatibel moet zijn met GDPR.
    note note
    NOTE
    Deze hoogst technische rapporten verstrekken een overzicht van e-mails die voor de gek houden worden geprobeerd. U kunt ze het beste verteren met een hulpprogramma van derden.

  5. Selecteer de toepasselijk percentage van e-mails voor DMARC.

    Dit percentage is afhankelijk van uw vertrouwen in uw e-mailinfrastructuur en de tolerantie voor valse positieven (legitieme e-mails die als frauduleus worden gemarkeerd). Het is gebruikelijk dat organisaties beginnen met het DMARC-beleid ingesteld op Geen, het DMARC-beleidspercentage geleidelijk te verhogen en nauwlettend toe te zien op de impact op legitieme e-mailbezorging.

    note note
    NOTE
    Werk samen met uw e-mailbeheerders en IT-team om het percentage geleidelijk te verhogen terwijl u vertrouwen krijgt in uw e-mailverificatiepraktijken.

    Als beste praktijk, streven naar een hoog DMARC nalevingspercentage, idealiter dicht bij 100%, om de veiligheidsvoordelen te maximaliseren terwijl het risico van valse positieven minimaliseert.

  6. Selecteer een rapporteringsinterval tussen 24 en 168 uur. Hiermee kunnen eigenaars van domeinen regelmatig updates ontvangen over de resultaten van e-mailverificatie en de nodige maatregelen nemen om de e-mailbeveiliging te verbeteren.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76