Defaults.Exposed › Nastavení › DMARC

Jak nastavit DMARC na GoDaddy

Přidejte DMARC záznam v GoDaddy DNS a sdělte přijímajícím serverům, co mají dělat s e-maily, které neprojdou vašimi SPF a DKIM kontrolami.

Co to znamená pro vaši firmu

DMARC je politika, která propojuje SPF a DKIM. Říká přijímajícím poštovním serverům, co mají udělat, když e-mail tvrdící, že pochází z vaší domény, tyto kontroly neprojde — ignorovat ho, přesunout do spamu, nebo ho rovnou odmítnout — a může vám posílat zprávy o tom, kdo posílá (a falšuje) poštu vaším jménem. Jednoduše řečeno: DMARC je to, co skutečně brání podvodníkům vydávat se za vaši doménu a podvádět zákazníky a zaměstnance. Je zdarma a proměňuje SPF a DKIM z „hezké věci” na skutečnou ochranu.

Nejprve nastavte SPF a DKIM

DMARC závisí na SPF a DKIM. Nastavte je dříve než DMARC, nebo spolu s ním. DMARC záznam sám o sobě — bez funkčního SPF/DKIM — může způsobit blokování vaší vlastní legitimní pošty. Začněte opatrně (viz poznámka o politice níže) a postupně zpřísňujte.

Nejprve ověřte, že GoDaddy spravuje vaše DNS

DMARC je DNS záznam, takže funguje jen tehdy, pokud jmenné servery vaší domény ukazují na GoDaddy. Ve svém účtu GoDaddy otevřete doménu a zkontrolujte sekci Nameservers. Pokud zobrazuje jmenné servery jiné společnosti (webhostingu, Cloudflare, poskytovatele e-mailu), přidejte DMARC záznam tam — přidání na GoDaddy nebude mít žádný efekt.

Co přidáte

Jediný TXT záznam se speciálním názvem hostitele: _dmarc.

Bezpečná počáteční hodnota, která pouze monitoruje a nic neblokuje:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = pouze monitorování; zatím se nic neblokuje. Dobré pro první týdny.
• rua=mailto:... = kam se posílají souhrnné zprávy. Použijte skutečnou schránku, kterou čtete.
• Jakmile potvrdíte (přes zprávy a bezplatnou kontrolu), že vaše legitimní pošta prochází, můžete politiku zpřísnit na p=quarantine (neúspěšné do spamu) a poté na p=reject (neúspěšné odmítnout).

Postup na GoDaddy

1. Přihlaste se do GoDaddy a otevřete DNS nastavení domény (hledejte DNS, Manage DNS nebo DNS / Records).
2. Přidejte nový záznam (hledejte Add / Add New Record).
3. Jako typ záznamu zvolte TXT.
4. Do pole Name / Host zadejte přesně _dmarc (s úvodním podtržítkem). Nezadávejte _dmarc.vasedomena.com — GoDaddy doménu doplní automaticky.
5. Do pole Value vložte svůj DMARC řetězec, např. v=DMARC1; p=none; rua=mailto:[email protected] (nahraďte e-mail skutečnou adresou, kterou sledujete).
6. TTL nechte na výchozí hodnotě.
7. Uložte.

Časté chyby na GoDaddy

• Název hostitele je _dmarc, s podtržítkem. Vynechání podtržítka nebo zadání celé domény za něj umístí záznam na špatné místo a DMARC nebude nalezen.
• Bez uvozovek. Vložte hodnotu prostou; GoDaddy přidá uvozovky sám. Neobalujte ji "...".
• Pouze jeden DMARC záznam. Měl by existovat právě jeden TXT záznam na _dmarc. Pokud už jeden existuje, upravte ho místo přidání druhého.
• Začněte s p=none. Přeskočit rovnou na p=reject před tím, než jsou SPF/DKIM solidní, může zablokovat vaše vlastní faktury a nabídky. Nejprve monitorujte, pak zpřísňujte.
• Používejte skutečnou schránku pro zprávy. Adresa rua musí být taková, na které skutečně přijímáte poštu.
• Dejte tomu čas. Změny DNS mohou trvat od minut až po pár hodin.

Ověření, že vše funguje

Po uložení ověřte, že je váš DMARC záznam aktivní a správný, pomocí bezplatné kontroly na Defaults.Exposed. Zadejte svou doménu a web vám srozumitelně řekne, zda je DMARC správně nastaven a co dělat dál. Vaše data jsou zpracovávána v EU.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.