Defaults.Exposed › Ρύθμιση › DMARC
Πώς να ρυθμίσετε το DMARC στο Namecheap
Προσθέστε μια εγγραφή DMARC στο Namecheap για να ορίσετε τι κάνουν οι παροχοί email με αλληλογραφία που αποτυγχάνει στους ελέγχους σας.
Γιατί αυτό έχει σημασία για την επιχείρησή σας
Το DMARC συνδέει το SPF και το DKIM και προσθέτει την απαραίτητη οδηγία: τι πρέπει να κάνει ένας παροχός email όταν ένα μήνυμα που ισχυρίζεται ότι προέρχεται από εσάς αποτυγχάνει στους ελέγχους; Χωρίς DMARC, κάθε παροχός εικάζει. Με αυτό, αποφασίζετε εσείς — και μπορείτε να ζητήσετε να σας αποστέλλουν αναφορές που δείχνουν ποιος στέλνει email στο όνομά σας.
Με απλά λόγια: το DMARC είναι αυτό που σταματά στην πράξη τους εγκληματίες από το να παριστάνουν τον τομέα σας για να εξαπατήσουν πελάτες ή υπαλλήλους σας. Είναι η πολιτική που στηρίζεται στις κλειδαριές που παρέχουν το SPF και το DKIM — δωρεάν, και αξίζει τα λίγα λεπτά που χρειάζεται.
Ρυθμίστε πρώτα το SPF και το DKIM
Το DMARC λειτουργεί ελέγχοντας τα αποτελέσματα του SPF και του DKIM. Αν δεν τα έχετε προσθέσει ακόμα, κάντε το πρώτα — μια πολιτική DMARC χωρίς τίποτα από κάτω δεν έχει τι να εφαρμόσει.
Επιβεβαιώστε ότι το Namecheap διαχειρίζεται το DNS σας
Όπως με κάθε εγγραφή DNS, αυτό λειτουργεί μόνο αν το Namecheap απαντά στα DNS ερωτήματα για τον τομέα σας. Στο Namecheap, ανοίξτε Domain List → Manage και ελέγξτε την ενότητα Nameservers. Αν εμφανίζεται Namecheap BasicDNS / PremiumDNS, συνεχίστε. Αν δείχνει αλλού, προσθέστε την εγγραφή DMARC στον παροχό που διαχειρίζεται το DNS σας.
Βήμα προς βήμα στο Namecheap
- Συνδεθείτε στο Namecheap και ανοίξτε τη Domain List.
- Κάντε κλικ στο Manage δίπλα στον τομέα.
- Μεταβείτε στις ρυθμίσεις DNS (αναζητήστε DNS / Records / Advanced DNS).
- Επιλέξτε Add New Record και διαλέξτε TXT Record.
- Στο πεδίο Host, πληκτρολογήστε ακριβώς:
_dmarcΜην πληκτρολογήσετε το όνομα τομέα σας μετά — το Namecheap το προσθέτει αυτόματα. - Στο πεδίο Value, ξεκινήστε ήπια με μια πολιτική μόνο παρακολούθησης:
v=DMARC1; p=none; rua=mailto:[email protected]Αντικαταστήστε τη διεύθυνση με ένα γραμματοκιβώτιο που πραγματικά διαβάζετε. Αυτό ζητά από τους παροχούς να σας στέλνουν συνοπτικές αναφορές χωρίς να αλλάζουν πώς χειρίζονται την αλληλογραφία σας για τώρα. - Αφήστε το TTL στο Automatic.
- Αποθηκεύστε την εγγραφή.
Επιλογή πολιτικής (το τμήμα p=)
p=none— μόνο παρακολούθηση. Τίποτα δεν αποκλείεται· απλώς λαμβάνετε αναφορές. Ξεκινήστε από εδώ.p=quarantine— αποστολή αποτυχημένης αλληλογραφίας στα ανεπιθύμητα/junk.p=reject— οριστική απόρριψη αποτυχημένης αλληλογραφίας (η ισχυρότερη προστασία).
Εκτελέστε p=none για μερικές εβδομάδες, διαβάστε τις αναφορές για να επιβεβαιώσετε ότι η νόμιμη αλληλογραφία σας περνά, και μετά προχωρήστε σε quarantine και τελικά σε reject. Το να μεταβείτε αμέσως σε reject πριν ελέγξετε τις αναφορές κινδυνεύει να μπλοκάρει τα δικά σας νόμιμα email.
Συνηθισμένα λάθη στο Namecheap
- Το Host είναι
_dmarc, με την κάτω παύλα. Ένα συνηθισμένο λάθος είναι να παραλείπεται η κάτω παύλα, ή να πληκτρολογείται_dmarc.yourdomain.com— στο Namecheap εισάγετε μόνο_dmarc. Η αρχική κάτω παύλα είναι απαραίτητη· μην την παραλείψετε. - Μην προσθέσετε τα δικά σας εισαγωγικά. Επικολλήστε την τιμή ξεκινώντας από
v=DMARC1;. Το Namecheap προσθέτει τα εισαγωγικά μόνο του· χειροκίνητα"μπορεί να χαλάσουν την εγγραφή. - Μία μόνο εγγραφή DMARC. Όπως το SPF, πρέπει να υπάρχει μια μόνο εγγραφή DMARC TXT. Αν υπάρχει ήδη, επεξεργαστείτε την αντί να προσθέσετε δεύτερη.
- Χρησιμοποιήστε πραγματικό γραμματοκιβώτιο αναφορών. Η διεύθυνση μετά το
rua=mailto:πρέπει να είναι αυτή που ελέγχετε πραγματικά, διαφορετικά οι αναφορές χάνονται. Μπορεί να είναι στον ίδιο τομέα ή σε διαφορετικό. - Δώστε χρόνο. Οι αλλαγές DNS μπορεί να χρειαστούν μερικά λεπτά έως μερικές ώρες για να ενεργοποιηθούν.
Επαληθεύστε ότι λειτουργεί
Μόλις αποθηκευτεί και διαδοθεί, εκτελέστε τον δωρεάν έλεγχο σε αυτό το site. Θα σας πει με απλά λόγια αν η εγγραφή DMARC είναι στη θέση της και ποια πολιτική έχετε ορίσει.
Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.