Defaults.Exposed › Opsætning › DMARC

Sådan opsætter du DMARC på Bluehost

Tilføj en DMARC-record i Bluehost, så du fortæller mailudbydere, hvad de skal gøre med e-mail, der fejler dine tjek.

Hvad det betyder for din virksomhed

DMARC binder SPF og DKIM sammen og tilføjer den manglende instruktion: hvad skal en modtagende mailudbyder gøre, når en e-mail, der påstår at komme fra dig, fejler tjekket? Uden DMARC gætter hver udbyder selv. Med DMARC bestemmer du — og du kan bede dem om at sende dig rapporter, der viser, hvem der sender post i dit navn.

I klart sprog: DMARC er det, der rent faktisk forhindrer kriminelle i at forfalske dit domæne for at bedrage dine kunder eller medarbejdere. Det er politikken oven på de låse, som SPF og DKIM udgør — gratis, og det få minutter er givet godt ud.

Sæt SPF og DKIM op først

DMARC fungerer ved at tjekke resultaterne af SPF og DKIM. Hvis du ikke har tilføjet dem endnu, skal du gøre det først — en DMARC-politik uden noget underneden har intet at håndhæve.

Bekræft at Bluehost kører dit DNS

Denne record virker kun, hvis Bluehost svarer på DNS for dit domæne. Det er kun tilfældet, når dit domænes nameservers peger på Bluehosts nameservers. Åbn Domains i din Bluehost-konto, vælg dit domæne, og tjek sektionen Nameservers. Peger de på Bluehost, kan du fortsætte herunder. Peger de på en anden udbyder (en anden webhost, Cloudflare, din e-mailudbyder), skal du tilføje DMARC-recorden hos den pågældende i stedet.

Trin for trin på Bluehost

1. Log ind på Bluehost, og åbn sektionen Domains.
2. Vælg dit domæne, og åbn dets DNS-indstillinger (kig efter DNS / DNS Records / Manage).
3. Find området til at tilføje records (kig efter Add Record).
4. Sæt Type til TXT.
5. I feltet Host Record (Name) skriver du præcis: _dmarc Skriv ikke dit domænenavn bagefter — Bluehost tilføjer det selv.
6. I feltet TXT Value starter du blidt med en politik, der kun overvåger: v=DMARC1; p=none; rua=mailto:[email protected] Erstat adressen med en postkasse, du faktisk læser. Dette beder udbydere om at sende dig opsummerende rapporter uden at ændre, hvordan e-mail behandles endnu.
7. Lad TTL stå på standard.
8. Klik Save.

Valg af politik (delen med p=)

• p=none — overvåg kun. Intet blokeres; du modtager blot rapporter. Start her.
• p=quarantine — send fejlende post til spam/uønsket.
• p=reject — afvis fejlende post direkte (den stærkeste beskyttelse).

Kør p=none i et par uger, læs rapporterne for at bekræfte at al din legitime post består, og gå derefter op til quarantine og til sidst reject. Springer du direkte til reject, før du har tjekket rapporterne, risikerer du at blokere din egen rigtige e-mail.

Fælder folk typisk falder i på Bluehost

• Host Record er _dmarc, med understreg. En hyppig fejl er at udelade understregen eller at skrive _dmarc.yourdomain.com — i Bluehost skriver du kun _dmarc. Den indledende understreg er påkrævet; drop den ikke.
• Tilføj ikke dine egne anførselstegn. Indsæt den rå værdi, der begynder med v=DMARC1;. Bluehost håndterer selv anførselstegnene; manuelle " kan ødelægge recorden.
• Kun én DMARC-record. Ligesom SPF må der kun være én DMARC TXT-record. Hvis der allerede findes en, skal du redigere den i stedet for at tilføje en ny.
• Vær opmærksom på, hvor DNS administreres. Nogle Bluehost-domæner har DNS administreret via hostingkontrolpanelet og andre via domæneområdet; sørg for, at du redigerer den zone, der faktisk er aktiv for dit domæne.
• Brug en rigtig rapporteringspostkasse. Adressen efter rua=mailto: skal være en, du faktisk tjekker, ellers er rapporterne spildt. Den kan være på samme domæne eller et andet.
• Giv det tid. DNS-ændringer kan tage fra få minutter op til et par timer at slå igennem.

Verificer at det virkede

Når recorden er gemt og propageret, kan du køre den gratis kontrol på dette site. Den fortæller dig på klart sprog, om din DMARC-record er på plads, og hvilken politik du har sat.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.