Dmarc record
Dmarc record hay còn gọi là bản ghi Dmarc là một trong những công việc rất cần thiết và đòi hỏi sự cẩn thận. Bạn có lẽ hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không chính xác, rủi ro lớn nhất là bạn sẽ loại trừ cả những email hợp lệ và bỏ sót các email không hợp lệ. Chính vì thế, hãy thực hiện theo các bước sau thật đúng để giảm thiểu sai sót trong giai đoạn cấu hình.
Txt dmarc record
Dmarc đưa cho phép ta nói với các mail server phía bên nhận cơ chế xử lý khi SPF hay DKIM failed hoặc không nắm tới. Dưới đây là môt biểu lộ chế độ SPF và DKIM cùng thực hiện việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông như là sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Ngoài ra, bản ghi còn cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản lý phía xyz.com được biết. Có các hướng dẫn cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM đưa cho chương trình email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records
- Host Records: _Dmarc
- Record Type: TXT
- Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com
Có thể thay thế bằng tài khoản người quản trị để nhận thông báo hoặc không điền hoặc bạn có lẽ thay p=none thay đưa cho p=reject. “none” đưa cho biết đây là cơ chế test mode. Các mail server bên nhận sẽ check lần nào message gửi đến nhưng nó chi gửi về các report mà không thực hiện hành động nào cụ thể. Điều này cho phép ta thu thập được thông báo yếu tố về các địa chỉ mail server bên gửi đến trước khi có quyết định thực hiện một hành động chi tiết.