Dmarc record
Dmarc record hay còn gọi là bản ghi Dmarc là một trong những công việc quan trọng và đòi hỏi sự thận trọng. Bạn khả năng cao hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không đúng, rủi ro lớn nhất là bạn sẽ loại bỏ cả những email hợp lệ và bỏ sót các email không hợp lệ. Cũng chính vì thế, hãy thực hiện theo các bước sau thật đúng để hạn chế sai sót trong quá trình cấu hình.
Txt dmarc record
Dmarc đưa cho phép ta nói với các mail server phía bên nhận cơ chế xử lý khi SPF hay DKIM failed hoặc không có. Dưới đây là môt trình bày chế độ SPF và DKIM cùng thực hiện việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông giống như sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Tuy nhiên, bản ghi còn đưa cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản trị phía xyz.com được biết. Hướng dẫn cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM đưa cho hệ thống email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records
- Host Records: _Dmarc
- Record Type: TXT
- Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com
Thường thay thế bằng tài khoản người quản trị để nhận tin tức hoặc không điền hoặc bạn có lẽ thay p=none thay cho p=reject. “none” cho biết đây là cách thức chạy thử mode. Các mail server bên nhận sẽ check lần nào message gửi đến nhưng nó chi gửi về các report mà không làm hành động nào chi tiết. Điều này cho phép ta thu thập được thông tin chi tiết về các địa chỉ mail server bên gửi đến trước khi nắm tới quyết định thực hiện một hành động cụ thể.
