Com configurar DMARC

Com configurar DMARC

Domain-based Message Authentication, Reporting &Conformance

Què és DMARC?

DMARC indica als servidors de correu com gestionar els correus que no superen els controls d’autenticació SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail). Tots dos són controls de seguretat que ajuden a prevenir correus electrònics falsos / fraudulents.

Per què tenir DMARC?

En tenir DMARC implementat, podràs detectar i evitar que s’enviïn correus electrònics fraudulents a través del teu domini de correu electrònic.

Un domini protegit per DMARC reduirà el risc de suplantació d’identitat i d’atacs de phishing en el teu nom.

PAS 1: Crea el teu registre DMARC

Comença amb la versió de DMARC afegint l’etiqueta “v=DMARC1”.

Tria què vols fer amb els correus que no passen l’autenticació SPF:

• None: aquesta és l’opció recomanada quan s’implementa per primera vegada SPF, ja que permet controlar tot el correu electrònic i rebre informes, de manera que puguis, per exemple, determinar si el teu domini està sent utilitzat indegudament per phishers.
• Quarantine: posar en quarantena els missatges que fallen DMARC (moure’ls a la carpeta de correu brossa o afegir una etiqueta específica al missatge abans del lliurament)
• Reject: rebutjar els missatges que fallen DMARC (no lliurar el correu)

Afegeix l’adreça en què vols rebre els informes amb l’etiqueta "rua"

El teu registre DMARC hauria de ser semblant a aquest: v=DMARC1; p=none; rua=mailto:postmaster@yourcomp.com

PAS 2: Publica el teu DMARC al DNS

En general, els passos seran:

1. Ves al teu proveïdor de hosting del domini
2. Navega fins als ajustos del DNS
3. Crea un nou registre TXT
4. Configura el camp Host amb el teu nom de domini
5. El valor TXT serà el teu registre DMARC
6. Estableix el TTL (Time to Live) a Auto
7. Fes clic a "Desar" o "Afegir registre"

Pots triar de la llista següent el teu proveïdor de hosting i veure més instruccions sobre com publicar el teu registre DMARC.

• Cloudflare - https://support.cloudflare.com/hc/en-us/articles/360019093151
• 123.reg - https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
• GoDaddy - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
• BlueHost - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/

PAS 3: Prova i verifica

L’actualització d’aquest registre pot trigar fins a 1 dia a propagar-se. Ves a la nostra eina de verificació d’SPF i DMARC i executa l’anàlisi per verificar que el registre s’ha actualitzat.

Gràcies per llegir aquest tutorial

Si tens alguna pregunta o comentari sobre aquest tutorial, posa’t en contacte amb nosaltres a través del nostre xat instantani o envia’ns un correu electrònic a contact@cyberguardian.tech