Defaults.Exposed › Opsætning › DMARC

Sådan opsætter du DMARC på Namecheap

Tilføj en DMARC-record på Namecheap, så du fortæller mailudbydere, hvad de skal gøre med e-mail, der fejler dine tjek.

Hvad det betyder for din virksomhed

DMARC binder SPF og DKIM sammen og tilføjer den manglende instruktion: hvad skal en modtagende mailudbyder gøre, når en e-mail, der påstår at komme fra dig, fejler tjekket? Uden DMARC gætter hver udbyder selv. Med DMARC bestemmer du — og du kan bede dem om at sende dig rapporter, der viser, hvem der sender post i dit navn.

I klart sprog: DMARC er det, der rent faktisk forhindrer kriminelle i at forfalske dit domæne for at bedrage dine kunder eller medarbejdere. Det er politikken oven på de låse, som SPF og DKIM udgør — gratis, og det få minutter er givet godt ud.

Sæt SPF og DKIM op først

DMARC fungerer ved at tjekke resultaterne af SPF og DKIM. Hvis du ikke har tilføjet dem endnu, skal du gøre det først — en DMARC-politik uden noget underneden har intet at håndhæve.

Bekræft at Namecheap håndterer dit DNS

Som med alle DNS-records virker dette kun, hvis Namecheap svarer på DNS for dit domæne. Åbn Domain List → Manage i Namecheap, og tjek sektionen Nameservers. Viser den Namecheap BasicDNS / PremiumDNS, kan du fortsætte. Peger den et andet sted hen, skal du tilføje DMARC-recorden hos den udbyder, der kører dit DNS i stedet.

Trin for trin på Namecheap

1. Log ind på Namecheap, og åbn Domain List.
2. Klik Manage ud for domænet.
3. Gå til dine DNS-indstillinger (kig efter DNS / Records / Advanced DNS).
4. Vælg Add New Record, og sæt typen til TXT Record.
5. Skriv følgende i feltet Host: _dmarc Skriv ikke dit domænenavn bagefter — Namecheap tilføjer det selv.
6. I feltet Value starter du blidt med en politik, der kun overvåger: v=DMARC1; p=none; rua=mailto:[email protected] Erstat adressen med en postkasse, du faktisk læser. Dette beder udbydere om at sende dig opsummerende rapporter uden at ændre, hvordan e-mail behandles endnu.
7. Lad TTL stå på Automatic.
8. Gem recorden.

Valg af politik (delen med p=)

• p=none — overvåg kun. Intet blokeres; du modtager blot rapporter. Start her.
• p=quarantine — send fejlende post til spam/uønsket.
• p=reject — afvis fejlende post direkte (den stærkeste beskyttelse).

Kør p=none i et par uger, læs rapporterne for at bekræfte at al din legitime post består, og gå derefter op til quarantine og til sidst reject. Springer du direkte til reject, før du har tjekket rapporterne, risikerer du at blokere din egen rigtige e-mail.

Fælder folk typisk falder i på Namecheap

• Host er _dmarc, med understreg. En hyppig fejl er at udelade understregen eller at skrive _dmarc.yourdomain.com — på Namecheap skriver du kun _dmarc. Den indledende understreg er påkrævet; drop den ikke.
• Tilføj ikke dine egne anførselstegn. Indsæt den rå værdi, der begynder med v=DMARC1;. Namecheap tilføjer selv anførselstegnene; manuelle " kan ødelægge recorden.
• Kun én DMARC-record. Ligesom SPF må der kun være én DMARC TXT-record. Hvis der allerede findes en, skal du redigere den i stedet for at tilføje en ny.
• Brug en rigtig rapporteringspostkasse. Adressen efter rua=mailto: skal være en, du faktisk tjekker, ellers er rapporterne spildt. Den kan være på samme domæne eller et andet.
• Giv det tid. DNS-ændringer kan tage fra få minutter op til et par timer at slå igennem.

Verificer at det virkede

Når recorden er gemt og propageret, kan du køre den gratis kontrol på dette site. Den fortæller dig på klart sprog, om din DMARC-record er på plads, og hvilken politik du har sat.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.