Defaults.Exposed › Ρύθμιση › DMARC

Πώς να ρυθμίσετε το DMARC στο Bluehost

Προσθέστε μια εγγραφή DMARC στο Bluehost για να ορίσετε τι κάνουν οι παροχοί email με αλληλογραφία που αποτυγχάνει στους ελέγχους σας.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DMARC συνδέει το SPF και το DKIM και προσθέτει την απαραίτητη οδηγία: τι πρέπει να κάνει ένας παροχός email όταν ένα μήνυμα που ισχυρίζεται ότι προέρχεται από εσάς αποτυγχάνει στους ελέγχους; Χωρίς DMARC, κάθε παροχός εικάζει. Με αυτό, αποφασίζετε εσείς — και μπορείτε να ζητήσετε να σας αποστέλλουν αναφορές που δείχνουν ποιος στέλνει email στο όνομά σας.

Με απλά λόγια: το DMARC είναι αυτό που σταματά στην πράξη τους εγκληματίες από το να παριστάνουν τον τομέα σας για να εξαπατήσουν πελάτες ή υπαλλήλους σας. Είναι η πολιτική που στηρίζεται στις κλειδαριές που παρέχουν το SPF και το DKIM — δωρεάν, και αξίζει τα λίγα λεπτά που χρειάζεται.

Ρυθμίστε πρώτα το SPF και το DKIM

Το DMARC λειτουργεί ελέγχοντας τα αποτελέσματα του SPF και του DKIM. Αν δεν τα έχετε προσθέσει ακόμα, κάντε το πρώτα — μια πολιτική DMARC χωρίς τίποτα από κάτω δεν έχει τι να εφαρμόσει.

Επιβεβαιώστε ότι το Bluehost διαχειρίζεται το DNS σας

Αυτή η εγγραφή λειτουργεί μόνο αν το Bluehost απαντά στα DNS ερωτήματα για τον τομέα σας. Αυτό ισχύει μόνο όταν οι nameservers του τομέα σας δείχνουν στους nameservers του Bluehost. Στον λογαριασμό σας στο Bluehost, ανοίξτε Domains, επιλέξτε τον τομέα σας, και ελέγξτε την ενότητα Nameservers. Αν δείχνουν στο Bluehost, συνεχίστε παρακάτω. Αν δείχνουν σε άλλη εταιρεία (διαφορετικός web host, Cloudflare, παροχός email), προσθέστε την εγγραφή DMARC στον παροχό που διαχειρίζεται το DNS σας.

Βήμα προς βήμα στο Bluehost

1. Συνδεθείτε στο Bluehost και ανοίξτε την ενότητα Domains.
2. Επιλέξτε τον τομέα σας και ανοίξτε τις ρυθμίσεις DNS (αναζητήστε DNS / DNS Records / Manage).
3. Βρείτε την περιοχή προσθήκης εγγραφής (αναζητήστε Add Record).
4. Ορίστε τον Type σε TXT.
5. Στο πεδίο Host Record (Name), εισάγετε ακριβώς: _dmarc Μην πληκτρολογήσετε το όνομα τομέα σας μετά — το Bluehost το προσθέτει αυτόματα.
6. Στο πεδίο TXT Value, ξεκινήστε ήπια με μια πολιτική μόνο παρακολούθησης: v=DMARC1; p=none; rua=mailto:[email protected] Αντικαταστήστε τη διεύθυνση με ένα γραμματοκιβώτιο που πραγματικά διαβάζετε. Αυτό ζητά από τους παροχούς να σας στέλνουν συνοπτικές αναφορές χωρίς να αλλάζουν πώς χειρίζονται την αλληλογραφία σας για τώρα.
7. Αφήστε το TTL στην προεπιλογή.
8. Κάντε κλικ στο Save.

Επιλογή πολιτικής (το τμήμα p=)

• p=none — μόνο παρακολούθηση. Τίποτα δεν αποκλείεται· απλώς λαμβάνετε αναφορές. Ξεκινήστε από εδώ.
• p=quarantine — αποστολή αποτυχημένης αλληλογραφίας στα ανεπιθύμητα/junk.
• p=reject — οριστική απόρριψη αποτυχημένης αλληλογραφίας (η ισχυρότερη προστασία).

Εκτελέστε p=none για μερικές εβδομάδες, διαβάστε τις αναφορές για να επιβεβαιώσετε ότι η νόμιμη αλληλογραφία σας περνά, και μετά προχωρήστε σε quarantine και τελικά σε reject. Το να μεταβείτε αμέσως σε reject πριν ελέγξετε τις αναφορές κινδυνεύει να μπλοκάρει τα δικά σας νόμιμα email.

Συνηθισμένα λάθη στο Bluehost

• Το Host Record είναι _dmarc, με την κάτω παύλα. Ένα συνηθισμένο λάθος είναι να παραλείπεται η κάτω παύλα, ή να πληκτρολογείται _dmarc.yourdomain.com — στο Bluehost εισάγετε μόνο _dmarc. Η αρχική κάτω παύλα είναι απαραίτητη· μην την παραλείψετε.
• Μην προσθέσετε τα δικά σας εισαγωγικά. Επικολλήστε την τιμή ξεκινώντας από v=DMARC1;. Το Bluehost χειρίζεται τα εισαγωγικά μόνο του· χειροκίνητα " μπορεί να χαλάσουν την εγγραφή.
• Μία μόνο εγγραφή DMARC. Όπως το SPF, πρέπει να υπάρχει μια μόνο εγγραφή DMARC TXT. Αν υπάρχει ήδη, επεξεργαστείτε την αντί να προσθέσετε δεύτερη.
• Προσοχή στο πού διαχειρίζεται το DNS. Ορισμένοι τομείς στο Bluehost έχουν DNS μέσα από τον πίνακα ελέγχου hosting και άλλοι από την περιοχή τομέων· βεβαιωθείτε ότι επεξεργάζεστε τη ζώνη που είναι πραγματικά ενεργή για τον τομέα σας.
• Χρησιμοποιήστε πραγματικό γραμματοκιβώτιο αναφορών. Η διεύθυνση μετά το rua=mailto: πρέπει να είναι αυτή που ελέγχετε πραγματικά, διαφορετικά οι αναφορές χάνονται. Μπορεί να είναι στον ίδιο τομέα ή σε διαφορετικό.
• Δώστε χρόνο. Οι αλλαγές DNS μπορεί να χρειαστούν μερικά λεπτά έως μερικές ώρες για να ενεργοποιηθούν.

Επαληθεύστε ότι λειτουργεί

Μόλις αποθηκευτεί και διαδοθεί, εκτελέστε τον δωρεάν έλεγχο σε αυτό το site. Θα σας πει με απλά λόγια αν η εγγραφή DMARC είναι στη θέση της και ποια πολιτική έχετε ορίσει.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.