חשוב: צריך להגדיר DKIM ו-SPF לפחות 48 שעות לפני שמגדירים DMARC. פרטים נוספים מופיעים במאמר עזרה במניעת זיוף, פישינג וספאם.
מומלץ להשיק את DMARC בהדרגה:
בהתחלה, מגדירים את המדיניות ל-none (ללא, בלי אכיפה על 100% מההודעות) למשך שבוע:
- ההודעות נשלחות כרגיל. אין סיכון שההודעות יידחו או יסומנו כספאם.
- בודקים את דוחות ה-DMARC כל יום כדי לזהות בעיות באימיילים יוצאים או בשולחי האימיילים.
- בדרך כלל מספיק מעקב של שבוע אחד כדי שבדוחות היומיים יהיו נתונים שמייצגים את כל מקורות האימייל שלכם.
אחרי שבודקים את דוחות ה-DMARC במשך שבוע לפחות ולא מזהים בעיות באימיילים היוצאים, אתם יכולים לעבור להגדרת המדיניות quarantine (העברה להסגר) באחוז קטן מההודעות:
- הודעות שלא עוברות בדיקת DMARC מועברות לתיקיית הספאם של הנמען. הנמענים יכולים לעיין בהודעות האלה.
- אתם קובעים כמה אחוזים מההודעות מגדירים בהתחלה ומתי להגדיל אותם. לדוגמה, ארגון קטן יכול להתחיל ב-10% מההודעות, וארגון גדול יכול להתחיל באחוז אחד מההודעות.
- אם צריך, אפשר להשתמש באפשרות reject (דחייה) במקום באפשרות quarantine (העברה להסגר). שימו לב: המדיניות reject (דחייה) גורמת לשרתים המקבלים לדחות הודעות שלא עוברות בדיקת DMARC, והן לעולם לא נמסרות.
החלה של מדיניות אכיפה
נכנסים לדומיין ואז נכנסים לרשומת ה-DMARC.
מזינים אחת מהמדיניות האלה, בהתחלה none (ללא), ואז quarantine (העברה להסגר) או reject (דחייה):
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
הערות:
- מחליפים את כתובת האימייל שבדוגמה אחרי mailto באימייל של הדומיין שלכם.
- מחליפים את הערך של pct באחוז שרוצים להחיל עליו את המדיניות (quarantine ו-reject בלבד).
- פרטים על השדות האלה זמינים במאמר בנושא הגדרות וערכים של תגים ברשומת DMARC.
בודקים את דוחות ה-DMARC מדי יום. מידע נוסף על דוחות DMARC
אם מגדירים את המדיניות להעברה להסגר (או לדחייה), במשך הזמן צריך להגדיל את מספר האחוזים עד שמגיעים ל-100% מההודעות.
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.