DMARK rekord beállítása

A DMARC (Domain-based Message Authentication, Reporting & Conformance) rekord beállításával védheted a domain-edet a hamisított e-mailektől.

DMARC rekord létrehozása:

A DMARC rekordot a DNS beállításokban kell megadni. Az alábbi DMARC rekordot helyezd el a DNS-ben:

_dmarc.tedomainneved.hu IN TXT "v=DMARC1; p=none; rua=mailto:; ruf=mailto:; sp=none; adkim=s; aspf=s"

  1. Magyarázat:

    • _dmarc.tedomainneved.hu: Cseréld le a tedomainneved.hu részt a saját domain-edre.
    • v=DMARC1: A DMARC verziója.
    • p=none: Az "none" érték azt jelenti, hogy a DMARC nem blokkolja vagy jelöli meg a leveleket, de még mindig lehetőséget biztosít a hamis e-mailek figyelésére. 
    • rua=mailto: és ruf=mailto: mezők üresek, így nem fogsz jelentéseket kapni.
    • sp=none: Azt jelenti, hogy a "subdomain policy" is "none", vagyis az aldomain-ek is ezt a szabályt követik.
    • adkim=s; aspf=s: Ezek az igazolás szigorúságát határozzák meg. Az "s" (strict) beállítás azt jelenti, hogy a domain-nek pontosan egyeznie kell.
  2. Rekord hozzáadása a DNS-hez: Lépj be a DNS-kezelődbe (ahol a domain-edet kezeled, például egy regisztrátor vagy tárhelyszolgáltató felületén) és add hozzá ezt a rekordot TXT típusként.

  3. Teszteld a beállítást: Miután beállítottad a rekordot, használhatsz online eszközöket, mint például a DMARC Analyzer vagy a MxToolbox, hogy ellenőrizd, helyesen működik-e a DMARC beállításod.

Ez a beállítás nem küld visszajelzést, így nem fogsz DMARC-riportokat kapni, de segít a domain védelmében.

 

Ha blokkolni szeretnéd a hamisított e-maileket, a DMARC beállításodban a p értéket "reject"-re kell állítanod. Ezzel a beállítással a fogadó szerverek el fogják utasítani azokat az e-maileket, amelyek nem felelnek meg az SPF és DKIM ellenőrzésnek. Így nézhet ki egy ilyen DMARC rekord:

_dmarc.tedomainneved.hu IN TXT "v=DMARC1; p=reject; rua=; ruf=; sp=reject; adkim=s; aspf=s"

Magyarázat:

  • p=reject: Ez az érték utasítja a fogadó e-mail szervereket, hogy utasítsák el azokat az üzeneteket, amelyek nem felelnek meg az SPF vagy DKIM szabályoknak. Ez a leghatékonyabb módja a hamisított e-mailek blokkolásának.
  • sp=reject: Ez azt jelenti, hogy az aldomain-ekre is érvényes lesz a „reject” szabály, így az aldomain-ek nevében érkező hamis e-maileket is blokkolja.
  • rua=; ruf=;: Üresen hagyhatod ezeket a mezőket, ha nem akarsz riportokat kapni.

Ez a konfiguráció biztosítja, hogy csak az általad engedélyezett szerverekről érkező e-mailek jussanak el a címzettekhez.

 

  • 0 Uživatelům pomohlo
Byla tato odpověď nápomocná?

Související články

Mi az a domain?

A domainnév magyar jelentése tartománynév, mely tulajdonképpen egy egyedi számítógép nevét...

Mit mutat a domain végződés?

A domainnevek végén található rövidítés egyfajta besorolást mutat meg. A domaineket végződésük...

Minek a rövidítése a TLD domain neveknél?

A TLD (Top Level Domain) szó szerinti fordítása legfelső szintű tartomány, mely tulajdonképpen a...

Milyen magyar domain nevek vannak?

A magyar TLD domain .hu-ra végződik, melyen kívül még második szintű magyar közdomainek alá...

Mit jelent az, hogy egy domain név másodlagos közdomain alatti?

A másodlagos közdomain közvetlenül a .hu felső szintű domain alá delgált domain. Ezeket...