Defaults.Exposed › Ρύθμιση › DMARC

Πώς να ρυθμίσετε το DMARC στο IONOS

Προσθέστε μια εγγραφή DMARC στο IONOS για να ορίσετε τι κάνουν οι παροχοί email με αλληλογραφία που αποτυγχάνει στους ελέγχους σας.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DMARC συνδέει το SPF και το DKIM και προσθέτει την απαραίτητη οδηγία: τι πρέπει να κάνει ένας παροχός email όταν ένα μήνυμα που ισχυρίζεται ότι προέρχεται από εσάς αποτυγχάνει στους ελέγχους; Χωρίς DMARC, κάθε παροχός εικάζει. Με αυτό, αποφασίζετε εσείς — και μπορείτε να ζητήσετε να σας αποστέλλουν αναφορές που δείχνουν ποιος στέλνει email στο όνομά σας.

Με απλά λόγια: το DMARC είναι αυτό που σταματά στην πράξη τους εγκληματίες από το να παριστάνουν τον τομέα σας για να εξαπατήσουν πελάτες ή υπαλλήλους σας. Είναι η πολιτική που στηρίζεται στις κλειδαριές που παρέχουν το SPF και το DKIM — δωρεάν, και αξίζει τα λίγα λεπτά που χρειάζεται.

Ρυθμίστε πρώτα το SPF και το DKIM

Το DMARC λειτουργεί ελέγχοντας τα αποτελέσματα του SPF και του DKIM. Αν δεν τα έχετε προσθέσει ακόμα, κάντε το πρώτα — μια πολιτική DMARC χωρίς τίποτα από κάτω δεν έχει τι να εφαρμόσει.

Επιβεβαιώστε ότι το IONOS διαχειρίζεται το DNS σας

Αυτή η εγγραφή λειτουργεί μόνο αν το IONOS απαντά στα DNS ερωτήματα για τον τομέα σας. Αυτό ισχύει μόνο όταν οι nameservers του τομέα σας δείχνουν στους nameservers του IONOS. Στον λογαριασμό σας στο IONOS, ανοίξτε Domains & SSL, επιλέξτε τον τομέα σας, και ελέγξτε τις ρυθμίσεις Nameserver. Αν δείχνουν στο IONOS, συνεχίστε παρακάτω. Αν δείχνουν σε άλλη εταιρεία (διαφορετικός web host, Cloudflare, παροχός email), προσθέστε την εγγραφή DMARC στον παροχό που διαχειρίζεται το DNS σας.

Βήμα προς βήμα στο IONOS

1. Συνδεθείτε στο IONOS και ανοίξτε Domains & SSL.
2. Κάντε κλικ στον τομέα σας, και μετά ανοίξτε την ενότητα DNS για να δείτε τη λίστα εγγραφών DNS.
3. Κάντε κλικ στο Add record.
4. Ορίστε τον Type σε TXT.
5. Στο πεδίο Host name, εισάγετε ακριβώς: _dmarc Μην πληκτρολογήσετε το όνομα τομέα σας μετά — το IONOS το προσθέτει αυτόματα.
6. Στο πεδίο Value, ξεκινήστε ήπια με μια πολιτική μόνο παρακολούθησης: v=DMARC1; p=none; rua=mailto:[email protected] Αντικαταστήστε τη διεύθυνση με ένα γραμματοκιβώτιο που πραγματικά διαβάζετε. Αυτό ζητά από τους παροχούς να σας στέλνουν συνοπτικές αναφορές χωρίς να αλλάζουν πώς χειρίζονται την αλληλογραφία σας για τώρα.
7. Αφήστε το TTL στην προεπιλογή (1 ώρα είναι εντάξει).
8. Κάντε κλικ στο Save.

Επιλογή πολιτικής (το τμήμα p=)

• p=none — μόνο παρακολούθηση. Τίποτα δεν αποκλείεται· απλώς λαμβάνετε αναφορές. Ξεκινήστε από εδώ.
• p=quarantine — αποστολή αποτυχημένης αλληλογραφίας στα ανεπιθύμητα/junk.
• p=reject — οριστική απόρριψη αποτυχημένης αλληλογραφίας (η ισχυρότερη προστασία).

Εκτελέστε p=none για μερικές εβδομάδες, διαβάστε τις αναφορές για να επιβεβαιώσετε ότι η νόμιμη αλληλογραφία σας περνά, και μετά προχωρήστε σε quarantine και τελικά σε reject. Το να μεταβείτε αμέσως σε reject πριν ελέγξετε τις αναφορές κινδυνεύει να μπλοκάρει τα δικά σας νόμιμα email.

Συνηθισμένα λάθη στο IONOS

• Το Host name είναι _dmarc, με την κάτω παύλα. Ένα συνηθισμένο λάθος είναι να παραλείπεται η κάτω παύλα, ή να πληκτρολογείται _dmarc.yourdomain.com — στο IONOS εισάγετε μόνο _dmarc. Η αρχική κάτω παύλα είναι απαραίτητη· μην την παραλείψετε.
• Μην προσθέσετε τα δικά σας εισαγωγικά. Επικολλήστε την τιμή ξεκινώντας από v=DMARC1;. Το IONOS χειρίζεται τα εισαγωγικά μόνο του· χειροκίνητα " μπορεί να χαλάσουν την εγγραφή.
• Μία μόνο εγγραφή DMARC. Όπως το SPF, πρέπει να υπάρχει μια μόνο εγγραφή DMARC TXT. Αν υπάρχει ήδη, επεξεργαστείτε την αντί να προσθέσετε δεύτερη.
• Η ενότητα DNS είναι ανά τομέα. Το IONOS διατηρεί τις εγγραφές DNS κάτω από κάθε μεμονωμένο τομέα — βεβαιωθείτε ότι ανοίξατε τον σωστό τομέα πριν προσθέσετε την εγγραφή.
• Χρησιμοποιήστε πραγματικό γραμματοκιβώτιο αναφορών. Η διεύθυνση μετά το rua=mailto: πρέπει να είναι αυτή που ελέγχετε πραγματικά, διαφορετικά οι αναφορές χάνονται. Μπορεί να είναι στον ίδιο τομέα ή σε διαφορετικό.
• Δώστε χρόνο. Οι αλλαγές DNS μπορεί να χρειαστούν μερικά λεπτά έως μερικές ώρες για να ενεργοποιηθούν.

Επαληθεύστε ότι λειτουργεί

Μόλις αποθηκευτεί και διαδοθεί, εκτελέστε τον δωρεάν έλεγχο σε αυτό το site. Θα σας πει με απλά λόγια αν η εγγραφή DMARC είναι στη θέση της και ποια πολιτική έχετε ορίσει.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.