Defaults.Exposed › Настройка › DMARC
Как да настроите DMARC в Namecheap
Добавете DMARC запис в Namecheap, за да кажете на пощенските доставчици как да постъпват с имейл, който не преминава вашите проверки.
Защо това е важно за вашия бизнес
DMARC свързва SPF и DKIM и добавя липсващото указание: какво трябва да направи получаващият пощенски доставчик, когато имейл, претендиращ да е от вас, не преминава проверките? Без DMARC всеки доставчик се досеща сам. С него вие решавате — и можете да поискате да ви изпращат отчети, показващи кой изпраща поща от ваше име.
Казано простичко: DMARC е това, което реално спира престъпниците да се представят за вашия домейн, за да измамят вашите клиенти или персонал. Той е политиката над заключалките, които SPF и DKIM осигуряват — безплатна и определено заслужаваща тези няколко минути.
Първо настройте SPF и DKIM
DMARC работи, като проверява резултатите от SPF и DKIM. Ако все още не сте ги добавили, направете го първо — DMARC политика без нищо под нея няма какво да прилага.
Потвърдете, че Namecheap управлява вашия DNS
Както при всеки DNS запис, това работи само ако Namecheap отговаря на DNS за вашия домейн. В Namecheap отворете Domain List → Manage и проверете секцията Nameservers. Ако показва Namecheap BasicDNS / PremiumDNS, продължете. Ако сочи другаде, добавете DMARC записа при доставчика, който всъщност управлява вашия DNS.
Стъпка по стъпка в Namecheap
- Влезте в Namecheap и отворете вашия Domain List.
- Кликнете Manage до съответния домейн.
- Отидете в DNS настройките (потърсете DNS / Records / Advanced DNS).
- Изберете Add New Record и изберете TXT Record.
- В полето Host въведете точно:
_dmarcНе въвеждайте името на вашия домейн след него — Namecheap го добавя автоматично. - В полето Value започнете внимателно с политика само за наблюдение:
v=DMARC1; p=none; rua=mailto:[email protected]Заменете адреса с пощенска кутия, която действително проверявате. Това кара доставчиците да ви изпращат обобщени отчети, без да променя начина, по който се обработва каквато и да е поща засега. - Оставете TTL на Automatic.
- Запазете записа.
Избор на политика (частта p=)
p=none— само наблюдение. Нищо не се блокира; просто получавате отчети. Започнете оттук.p=quarantine— изпращайте неуспешна поща в спам/нежелана поща.p=reject— отхвърляйте неуспешната поща напълно (най-силната защита).
Изпълнявайте p=none за няколко седмици, четете отчетите, за да потвърдите, че всичката ви легитимна поща преминава, след това преминете към quarantine и накрая към reject. Преминаването директно към reject, преди да сте проверили отчетите, рискува да блокирате собствения си легитимен имейл.
Грешки, които хората допускат в Namecheap
- Host е
_dmarc, с долна черта. Честа грешка е пропускането на долната черта или въвеждането на_dmarc.yourdomain.com— в Namecheap въвеждате само_dmarc. Водещата долна черта е задължителна; не я пропускайте. - Не добавяйте кавички сами. Поставете обикновената стойност, започваща с
v=DMARC1;. Namecheap добавя кавичките сам; ръчните знаци"могат да повредят записа. - Само един DMARC запис. Като SPF, трябва да има единствен DMARC TXT запис. Ако вече съществува такъв, редактирайте го вместо да добавяте втори.
- Използвайте реална пощенска кутия за отчети. Адресът след
rua=mailto:трябва да е такъв, който действително проверявате, иначе отчетите са безполезни. Може да е на същия домейн или на различен. - Дайте му време. DNS промените могат да отнемат от няколко минути до няколко часа, преди да влязат в сила.
Проверете дали е сработило
След запазване и разпространение, стартирайте безплатната проверка на този сайт. Тя ще ви каже на разбираем език дали вашият DMARC запис е на място и каква политика сте задали.
Готово? Проверете домейна си безплатно за да потвърдите, че е проработило — и вижте пълната си оценка по всички 34 проверки.