Defaults.Exposed › Nastavení › DMARC

Jak nastavit DMARC na Porkbun

Přidejte DMARC záznam na Porkbun a řekněte poštovním serverům, co mají dělat s e-maily, které neprojdou vašimi kontrolami.

Co to znamená pro vaši firmu

DMARC propojuje SPF a DKIM a přidává chybějící instrukci: co má přijímající poštovní server udělat, když e-mail tvrdící, že pochází od vás, nesplní kontroly? Bez DMARC každý server hádá. S ním rozhodujete vy — a můžete požádat o zasílání zpráv, kdo posílá e-maily vaším jménem.

Jednoduše řečeno: DMARC je to, co skutečně brání podvodníkům zneužít vaši doménu k podvodům vůči zákazníkům nebo zaměstnancům. Je to politika nad zámky, které poskytují SPF a DKIM — zdarma, za pár minut nastavení.

Nejprve nastavte SPF a DKIM

DMARC ověřuje výsledky SPF a DKIM. Pokud jste je ještě nepřidali, udělejte to nejdříve — DMARC politika bez základů pod sebou nemá co vymáhat.

Ověřte, že Porkbun spravuje vaše DNS

Tento záznam funguje pouze tehdy, pokud Porkbun odpovídá na DNS dotazy pro vaši doménu. Porkbun je zde vaším DNS hostitelem pouze tehdy, když jmenné servery vaší domény ukazují na Porkbunovy jmenné servery. Ve svém účtu Porkbun otevřete Domain Management a zkontrolujte Authoritative Nameservers pro danou doménu. Pokud ukazují na Porkbun, pokračujte níže. Pokud ukazují na jinou společnost (jiný webhosting, Cloudflare, váš poskytovatel e-mailu), přidejte DMARC záznam u toho poskytovatele, který vaše DNS skutečně spravuje.

Postup na Porkbun

1. Přihlaste se do Porkbun a otevřete Domain Management.
2. Najděte svou doménu a klikněte na tlačítko Details, pak DNS Records (ikona úpravy DNS).
3. V řádku pro vytvoření záznamu nastavte Type na TXT.
4. Do pole Host zadejte přesně: _dmarc Nezadávejte název domény za to — Porkbun ho doplní automaticky.
5. Do pole Answer začněte opatrně s politikou pouze pro monitorování: v=DMARC1; p=none; rua=mailto:[email protected] Nahraďte adresu schránkou, kterou skutečně čtete. Tím požádáte poskytovatele, aby vám posílali souhrnné zprávy, aniž by se teď cokoli měnilo v nakládání s poštou.
6. TTL nechte na výchozí hodnotě (600 je v pořádku).
7. Klikněte na Add pro uložení.

Volba politiky (část p=)

• p=none — pouze monitorování. Nic se neblokuje; jen dostáváte zprávy. Začněte zde.
• p=quarantine — neúspěšné e-maily přesměrovat do spamu/nevyžádané pošty.
• p=reject — neúspěšné e-maily odmítnout úplně (nejsilnější ochrana).

Nechte p=none běžet několik týdnů, přečtěte si zprávy a ověřte, že veškerá legitimní pošta prochází, pak přejděte na quarantine a nakonec na reject. Přeskočit rovnou na reject bez přečtení zpráv riskuje blokování vaší vlastní pošty.

Časté chyby na Porkbun

• Host je _dmarc, s podtržítkem. Časté je podtržítko vynechat nebo zapsat _dmarc.vasedomena.com — na Porkbun zadejte jen _dmarc do pole Host. Podtržítko na začátku je povinné.
• Nepřidávejte vlastní uvozovky. Vložte prostou hodnotu začínající v=DMARC1;. Porkbun se postará o uvozovky; ruční " znaky mohou záznam poškodit.
• Pouze jeden DMARC záznam. Stejně jako u SPF musí existovat jediný DMARC TXT záznam. Pokud už jeden existuje, upravte ho místo přidání druhého.
• Pozor na výchozí parkovací záznamy. Domény na Porkbun často přicházejí se zástupnými záznamy; ujistěte se, že přidáváte čistý _dmarc TXT záznam a neupravujete nesouvisející položku.
• Používejte skutečnou schránku pro zprávy. Adresa za rua=mailto: by měla být taková, kterou opravdu čtete, jinak jsou zprávy k ničemu. Může být na stejné nebo jiné doméně.
• Dejte tomu čas. Změny DNS mohou trvat od několika minut až po pár hodin.

Ověření, že vše funguje

Po uložení a propagaci spusťte bezplatnou kontrolu na tomto webu. V srozumitelném jazyce vám řekne, zda je váš DMARC záznam na místě a jakou politiku jste nastavili.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.