DocumentatieJourney OptimizerHandleiding voor Journey Optimizer

DMARC-record dmarc-record

Last update: Wed Oct 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Ervaren
  • Beheerder

Wat is DMARC? what-is-dmarc

De op domein-gebaseerde Authentificatie van het Bericht, het Melden, en de Conformiteit (DMARC) is een methode van de e-mailauthentificatie die domeineigenaars toestaat om hun domein tegen onbevoegd gebruik te beschermen. Door een duidelijk beleid aan e-mailleveranciers en dienstverleners van Internet (ISPs) aan te bieden, helpt het kwaadwillige acteurs verhinderen e-mails te verzenden die beweren van uw domein te zijn. Als u DMARC implementeert, verkleint u het risico dat legitieme e-mailberichten worden gemarkeerd als spam of afgewezen, en verbetert u de e-mailleverbaarheid.

DMARC biedt ook rapportage over berichten die niet worden geautoriseerd, en controle over de verwerking van e-mailberichten die niet worden gevalideerd door DMARC. Afhankelijk van het uitgevoerde beleid van DMARC, kunnen deze e-mails worden gecontroleerd, in quarantaine worden geplaatst, of worden verworpen. Met deze functies kunt u acties uitvoeren om mogelijke fouten te beperken en aan te pakken.

Journey Optimizer biedt nu rechtstreeks ondersteuning voor de DMARC-technologie in de beheerinterface, zodat u problemen met de leverbaarheid kunt voorkomen terwijl u controle hebt over e-mail die niet wordt geverifieerd. Meer informatie

Hoe werkt DMARC? how-dmarc-works

SPF en DKIM worden allebei gebruikt om een e-mail met een domein te associëren en samen te werken om e-mail voor authentiek te verklaren. DMARC gaat deze stap verder en helpt spoofing te voorkomen door het domein dat door DKIM en SPF wordt gecontroleerd, aan te passen.

NOTE
In Journey Optimizer zijn SPF en DKIM geconfigureerd voor u.

Als u DMARC wilt doorgeven, moet een bericht SPF of DKIM doorgeven:

  • SPF (het Kader van het Beleid van de Afzender) helpt verifiëren dat het e-mailbericht uit een erkende bron door het IP van de verzendende server adres tegen een lijst van erkende IP adressen voor het domein te controleren komt.
  • DKIM (DomainKeys Identified Mail) voegt een digitale handtekening toe aan e-mailberichten, zodat de ontvanger de integriteit en authenticiteit van het bericht kan verifiëren.

Als beide of een van deze niet worden geverifieerd, mislukt DMARC en wordt het e-mailbericht verzonden volgens het door u gekozen DMARC-beleid.

DMARC-beleid dmarc-policies

Als een e-mail niet kan worden geverifieerd via DMARC, kunt u bepalen welke actie op dat bericht wordt toegepast. DMARC heeft drie beleidsopties:

  • Monitor (p=none): instrueert de postbusprovider/ISP om te doen wat zij normaal aan het bericht zouden doen.
  • Quarantine (p=quarantaine): Instrueert de brievenbusleverancier/ISP om post te leveren die geen DMARC tot de spam of junk omslag van de ontvanger overgaat.
  • Weigeren (p=weiger): instrueert de brievenbusleverancier/ISP om post te blokkeren die geen DMARC die in een stuit resulteert overgaat.
NOTE
Leer hoe te om het beleid van DMARC met Journey Optimizer in te plaatsen deze sectie.

DMARC-vereiste bijwerken dmarc-update

Google en Yahoo zijn een onderdeel van hun best practices in de branche. allebei vereisen dat u het verslag van a DMARC voor om het even welk domein hebt u gebruikt om e-mail naar hen te verzenden. Dit nieuwe vereiste is beginnend Februari 1st, 2024 van toepassing.

CAUTION
Gmail en Yahoo voldoen niet aan deze nieuwe eis! wordt verwacht dat e-mailberichten in de map spam zullen landen of geblokkeerd zullen raken.

Daarom beveelt de Adobe u ten zeerste aan de volgende maatregelen te nemen:

  • Zorg ervoor om het verslag van DMARC opstelling voor alle subdomeinen te hebben die u aan Adobe in Journey Optimizer reeds hebt gedelegeerd. leer hoe

  • Wanneer het delegeren van om het even welk nieuw subdomain aan Adobe, kunt u opstelling DMARC direct in de Journey Optimizer beleidsinterface. leer hoe

DMARC implementeren in Journey Optimizer implement-dmarc

Met de beheerinterface van Journey Optimizer kunt u DMARC-records instellen voor alle subdomeinen die u al hebt gedelegeerd of aan Adobe delegeert. De gedetailleerde stappen worden hieronder beschreven.

Bestaande subdomeinen controleren op DMARC check-subdomains-for-dmarc

Voer de onderstaande stappen uit om ervoor te zorgen dat u DMARC-recordinstellingen hebt ingesteld voor alle subdomeinen die u in Journey Optimizer hebt gedelegeerd.

  1. Open het menu Administration > Channels > Email settings > Subdomains en klik op Set up subdomain .

  2. Controleer de kolom DMARC Record voor elk gedelegeerd subdomein. Als er geen record is gevonden voor een bepaald subdomein, wordt een waarschuwing weergegeven.

    note caution
    CAUTION
    Om aan het nieuwe vereiste van Gmail en Yahoo! te voldoen, en leveringskwesties met hoogste ISPs te vermijden, wordt het geadviseerd aan opstellingsDMARC verslag voor alle gedelegeerde subdomeinen. Meer informatie

  3. Selecteer een subdomein waaraan geen DMARC-record is gekoppeld en vul de sectie DMARC record in op basis van de behoeften van uw organisatie. De stappen om de het verslaggebieden van DMARC te bevolken zijn gedetailleerd in deze sectie.

  4. Houd rekening met de volgende twee opties:

    • Als u een subdomeinopstelling met CNAMEuitgeeft, moet u het DNS verslag voor DMARC in uw het ontvangen oplossing kopiëren om de passende DNS verslagen te produceren.

      Controleer of het DNS-record is gegenereerd in uw domeinhostingoplossing en schakel het selectievakje "I confirm…" in.

    • Als u een subdomain uitgeeft volledigaan Adobe wordt afgevaardigd, vul eenvoudig de DMARC record gebieden in die in worden gedetailleerd deze sectie. Er is geen verdere actie nodig.

  5. Sla uw wijzigingen op.

DMARC instellen voor nieuwe subdomeinen set-up-dmarc

Wanneer u nieuwe subdomeinen delegeert aan Adobe in Journey Optimizer , wordt een DMARC-record gemaakt in DNS voor uw domein. Volg de onderstaande stappen om DMARC te implementeren.

CAUTION
Om aan het nieuwe vereiste van Gmail en Yahoo! te voldoen, en leveringskwesties met hoogste ISPs te vermijden, wordt het geadviseerd aan opstellingsDMARC verslag voor alle gedelegeerde subdomeinen. Meer informatie

  1. Stel een nieuw subdomein in. leer hoe

  2. Ga naar de sectie DMARC record .

    Als het subdomein een bestaande DMARC-record heeft en deze wordt opgehaald door Journey Optimizer , kunt u dezelfde waarden gebruiken als gemarkeerd in de interface, of deze naar wens wijzigen.

    note note
    NOTE
    Als u geen waarden toevoegt, worden de vooraf ingevulde standaardwaarden gebruikt.

  3. Definieer de actie die de ontvangende server uitvoert als DMARC mislukt. Afhankelijk van het beleid van DMARCu wilt toepassen, selecteer één van de drie opties:

    • None (standaardwaarde): geeft aan dat de ontvanger geen acties mag uitvoeren tegen berichten die niet voldoen aan de DMARC-verificatie, maar wel e-mailrapporten moet verzenden naar de afzender.
    • Quarantine: hiermee wordt aan de ontvangende e-mailserver doorgegeven dat de DMARC-verificatie mislukt. Dit betekent doorgaans dat de berichten in de spam- of junkmap van de ontvanger worden geplaatst.
    • Reject: geeft aan dat de ontvanger alle e-mails voor het domein waarvoor de verificatie mislukt, volledig moet weigeren (stuiteren). Als dit beleid is ingeschakeld, heeft alleen e-mail die is geverifieerd als 100% en die voor uw domein is geverifieerd, een kans bij plaatsing in het postvak.
    note note
    NOTE
    Als beste praktijken, wordt het geadviseerd om de implementatie van DMARC langzaam uit te voeren door uw beleid van DMARC van te escaleren niets, aan quarantaine, aan Weigeren aangezien u inzicht in het potentiële effect van DMARC krijgt.

  4. Naar keuze, voeg één of meerdere e-mailadressen van uw keus toe om erop te wijzen waar DMARC op e-mail meldt dat authentificatiebinnen uw organisatie zou moeten ontbreken. U kunt maximaal vijf adressen voor elk rapport toevoegen.

    note note
    NOTE
    Zorg ervoor u echte inbox (niet Adobe) in uw controle hebt waar u die rapporten kunt ontvangen.

    Er zijn twee verschillende rapporten die door ISPs worden geproduceerd die de afzenders door de markeringen RUA/RUF in hun beleid van DMARC kunnen ontvangen:

    • samengevoegde rapporten (RUA): Zij bevatten geen PII (Persoonlijk Identificeerbare Informatie) die GDPR-gevoelig zou kunnen zijn.
    • Forensische mislukkingsrapporten (RUF): Zij bevatten GDPR-Gevoelige e-mailadressen. Voordat u gaat gebruiken, controleert u intern hoe u omgaat met informatie die compatibel moet zijn met GDPR.
    note note
    NOTE
    Deze hoogst technische rapporten verstrekken een overzicht van e-mails die voor de gek houden worden geprobeerd. U kunt ze het beste verteren met een hulpprogramma van derden.

  5. Selecteer het toepasselijke percentage van e-mails voor DMARC.

    Dit percentage is afhankelijk van uw vertrouwen in uw e-mailinfrastructuur en de tolerantie voor valse positieven (legitieme e-mails die als frauduleus worden gemarkeerd). Het is gemeenschappelijk voor organisaties om met het beleid van DMARC te beginnen dat aan wordt geplaatst niets, geleidelijk het het beleidspercentage van DMARC te verhogen, en nauwlettend het effect op wettige e-maillevering te controleren.

    note note
    NOTE
    Werk samen met uw e-mailbeheerders en IT-team om het percentage geleidelijk te verhogen terwijl u vertrouwen krijgt in uw e-mailverificatiepraktijken.

    Als beste praktijk, streven naar een hoog nalevingspercentage van DMARC, idealiter dicht bij 100%, om de veiligheidsvoordelen te maximaliseren terwijl het risico van vals positieven minimaliseert.

  6. Selecteer a rapporterend interval tussen 24 en 168 uren. Hiermee kunnen eigenaars van domeinen regelmatig updates ontvangen over de resultaten van e-mailverificatie en de nodige maatregelen nemen om de e-mailbeveiliging te verbeteren.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76