Πώς να Ρυθμίσετε το DMARC: Από p=none σε p=reject (Οδηγός 2026)
Ο πλήρης οδηγός βήμα προς βήμα για τη ρύθμιση του DMARC το 2026. Μεταβείτε από την παρακολούθηση p=none μέσω του p=quarantine στην επιβολή p=reject — η απαραίτητη προϋπόθεση για την εμφάνιση λογοτύπου BIMI στο Gmail και το Apple Mail.
DMARC. Βήμα προς βήμα.
Το DMARC (Domain-based Message Authentication, Reporting, and Conformance) είναι η αδιαπραγμάτευτη προϋπόθεση για το BIMI. Ένα domain με p=none δεν θα εμφανίσει ποτέ λογότυπο στο Gmail ή το Apple Mail, ανεξάρτητα από το πόσο τέλεια έχει ρυθμιστεί το αρχείο SVG. Αυτός ο οδηγός καλύπτει την πλήρη διαδρομή από την αρχική εφαρμογή έως την πλήρη επιβολή.
Προαπαιτούμενα
Πριν δημιουργήσετε μια εγγραφή DMARC, επιβεβαιώστε ότι τα ακόλουθα είναι ήδη σε ισχύ:
- Εγγραφή SPF — Μια εγγραφή TXT στο apex domain σας που καθορίζει ποιοι mail servers είναι εξουσιοδοτημένοι να στέλνουν εκ μέρους σας. Παράδειγμα:
v=spf1 include:_spf.google.com -all - Εγγραφή DKIM — Ένα δημόσιο κλειδί δημοσιευμένο στο DNS που χρησιμοποιούν οι servers παραλαβής για να επαληθεύσουν τις υπογραφές των email σας. Ο πάροχος email σας το δημιουργεί.
- Πρόσβαση DNS — Δικαιώματα εγγραφής στη ζώνη DNS του domain σας (Cloudflare, Route 53, GoDaddy ή ο πίνακας ελέγχου του registrar σας).
Το DMARC απαιτεί τουλάχιστον ένα από τα SPF ή DKIM να είναι σωστά ρυθμισμένο και ευθυγραμμισμένο με το domain του From: πριν λειτουργήσει.
Βήμα 1: Δημιουργήστε μια Εγγραφή Παρακολούθησης (p=none)
Ξεκινήστε με μια πολιτική μόνο παρακολούθησης. Αυτή καταγράφει τις αποτυχίες ελέγχου ταυτότητας χωρίς να επηρεάζει την παράδοση email.
_dmarc.yourdomain.com IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; pct=100"
Αναφορά ετικετών:
| Ετικέτα | Απαιτείται | Περιγραφή |
|---|---|---|
| v=DMARC1 | Ναι | Έκδοση πρωτοκόλλου. Πρέπει να είναι πρώτη. |
| p=none | Ναι | Πολιτική: μόνο παρακολούθηση, καμία ενέργεια. |
| rua=mailto: | Συνιστάται | Διεύθυνση email για συγκεντρωτικές αναφορές. |
| pct=100 | Προαιρετικό | Ποσοστό email που υπόκειται στην πολιτική (προεπιλογή: 100). |
Δημοσιεύστε αυτήν την εγγραφή και περιμένετε 48–72 ώρες για τη διάδοση DNS.
Βήμα 2: Διαβάστε τις Συγκεντρωτικές Αναφορές σας
Οι συγκεντρωτικές αναφορές (RUA) φτάνουν ως συνημμένα XML, συνήθως μία φορά την ημέρα ανά πηγή αποστολής. Δείχνουν:
- Ποιες διευθύνσεις IP έστειλαν email χρησιμοποιώντας το domain σας
- Αν το SPF και το DKIM πέρασαν ή απέτυχαν
- Πόσα μηνύματα στάλθηκαν από κάθε πηγή
Τι να αναζητήσετε: Οποιαδήποτε νόμιμη υπηρεσία αποστολής (ο πάροχος email σας, CRM, σύστημα ticketing, πλατφόρμα marketing) που αποτυγχάνει στην ευθυγράμμιση SPF ή DKIM πρέπει να διορθωθεί πριν προχωρήσετε σε επιβολή. Η μετάβαση σε p=reject με ανεπίλυτες αποτυχίες ευθυγράμμισης θα προκαλέσει τον αποκλεισμό νόμιμων email.
Συνήθεις πηγές που απαιτούν ξεχωριστή ρύθμιση DKIM/SPF: Mailchimp, Salesforce, HubSpot, Zendesk, SendGrid, Google Workspace, Microsoft 365.
Βήμα 3: Μεταβείτε σε p=quarantine
Μόλις όλες οι νόμιμες πηγές αποστολής περάσουν τον έλεγχο ταυτότητας, ενημερώστε την πολιτική για καραντίνα των αποτυχημένων μηνυμάτων:
_dmarc.yourdomain.com IN TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=25"
Ξεκινήστε με pct=25 για να εφαρμόσετε την πολιτική καραντίνας μόνο στο 25% των αποτυχημένων μηνυμάτων. Παρακολουθήστε για μία έως δύο εβδομάδες. Αν κανένα νόμιμο email δεν τίθεται σε καραντίνα, αυξήστε σε pct=100.
Βήμα 4: Μεταβείτε σε p=reject
Πλήρης επιβολή. Τα μη επαληθευμένα μηνύματα απορρίπτονται άμεσα και δεν παραδίδονται ποτέ.
_dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100"
Αυτή είναι η ελάχιστη απαίτηση για το BIMI. Το Gmail και το Apple Mail δεν θα επεξεργαστούν την εγγραφή BIMI σας εκτός αν το domain σας έχει p=quarantine ή p=reject με pct=100. Μια πολιτική p=none είναι αόρατη για το BIMI — το λογότυπο δεν θα εμφανιστεί ποτέ ανεξάρτητα από το πόσο σωστά έχει ρυθμιστεί η υπόλοιπη εγκατάσταση.
Γιατί το p=none Αποκλείει το BIMI
Η προδιαγραφή BIMI απαιτεί από τους παρόχους mailbox να επαληθεύουν ότι το domain αποστολής έχει επιβεβλημένη πολιτική DMARC πριν εμφανίσουν το λογότυπο. Η λογική: ένα λογότυπο είναι ένα σήμα εμπιστοσύνης. Η εμφάνιση λογοτύπου για ένα domain που δεν έχει επιβάλει ελέγχους κατά της πλαστοπροσωπίας θα επέτρεπε στους επιτιθέμενους να εμφανίζουν επαληθευμένα λογότυπα σε phishing emails. Το p=none δεν παρέχει επιβολή, επομένως οι πάροχοι αρνούνται να αναγνωρίσουν την εγγραφή BIMI.
Ευθυγράμμιση: Η Λεπτομέρεια που Παραλείπουν οι Περισσότεροι Οδηγοί
Το DMARC περνά μόνο όταν το επαληθευμένο domain ευθυγραμμίζεται με το domain της κεφαλίδας From:. Υπάρχουν δύο λειτουργίες ευθυγράμμισης:
- Χαλαρή (προεπιλογή): Το οργανωτικό domain πρέπει να ταιριάζει. Το
mail.example.comευθυγραμμίζεται με τοexample.com. - Αυστηρή: Το ακριβές domain πρέπει να ταιριάζει. Το
mail.example.comδεν ευθυγραμμίζεται με τοexample.com.
Για το BIMI, χρησιμοποιήστε χαλαρή ευθυγράμμιση (adkim=r; aspf=r) εκτός αν έχετε συγκεκριμένο λόγο για αυστηρή. Η αυστηρή ευθυγράμμιση προκαλεί αποτυχίες για subdomains και υπηρεσίες αποστολής τρίτων.
Πλήρης Αναφορά Εγγραφής
_dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:[email protected]; pct=100"
| Ετικέτα | Τιμή | Σημασία |
|---|---|---|
| p=reject | Απόρριψη | Αποκλεισμός μη επαληθευμένων email |
| sp=reject | Απόρριψη | Εφαρμογή ίδιας πολιτικής στα subdomains |
| adkim=s | Αυστηρή | Η ευθυγράμμιση DKIM πρέπει να είναι ακριβής |
| aspf=s | Αυστηρή | Η ευθυγράμμιση SPF πρέπει να είναι ακριβής |
| rua= | Email | Προορισμός συγκεντρωτικών αναφορών |
| pct=100 | 100% | Εφαρμογή σε όλα τα email |
Επόμενα Βήματα
Μόλις το domain σας φτάσει σε p=reject:
- Δημιουργήστε το BIMI SVG σας — Χρησιμοποιήστε το makeBIMI™ για να παράγετε ένα αρχείο λογοτύπου συμβατό με W3C SVG Tiny P/S. Δωρεάν, χωρίς απαίτηση λογαριασμού.
- Εκτελέστε έναν έλεγχο DMARC — Το εργαλείο makeBIMI Domain Audit επαληθεύει την κατάσταση των εγγραφών DMARC, SPF και BIMI σε πραγματικό χρόνο.
- Αποκτήστε ένα πιστοποιητικό — Για την εμφάνιση λογοτύπου στο Gmail, απαιτείται VMC ή CMC. Το veriBIMI℠ διαχειρίζεται την πλήρη διαδικασία πιστοποιητικού, συμπεριλαμβανομένης της διαχείρισης επιβολής DMARC, προετοιμασίας SVG και αίτησης στην Αρχή Πιστοποίησης.