Defaults.Exposed › Ρύθμιση › DMARC

Πώς να ρυθμίσετε το DMARC στο Porkbun

Προσθέστε μια εγγραφή DMARC στο Porkbun για να ορίσετε τι κάνουν οι παροχοί email με αλληλογραφία που αποτυγχάνει στους ελέγχους σας.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το DMARC συνδέει το SPF και το DKIM και προσθέτει την απαραίτητη οδηγία: τι πρέπει να κάνει ένας παροχός email όταν ένα μήνυμα που ισχυρίζεται ότι προέρχεται από εσάς αποτυγχάνει στους ελέγχους; Χωρίς DMARC, κάθε παροχός εικάζει. Με αυτό, αποφασίζετε εσείς — και μπορείτε να ζητήσετε να σας αποστέλλουν αναφορές που δείχνουν ποιος στέλνει email στο όνομά σας.

Με απλά λόγια: το DMARC είναι αυτό που σταματά στην πράξη τους εγκληματίες από το να παριστάνουν τον τομέα σας για να εξαπατήσουν πελάτες ή υπαλλήλους σας. Είναι η πολιτική που στηρίζεται στις κλειδαριές που παρέχουν το SPF και το DKIM — δωρεάν, και αξίζει τα λίγα λεπτά που χρειάζεται.

Ρυθμίστε πρώτα το SPF και το DKIM

Το DMARC λειτουργεί ελέγχοντας τα αποτελέσματα του SPF και του DKIM. Αν δεν τα έχετε προσθέσει ακόμα, κάντε το πρώτα — μια πολιτική DMARC χωρίς τίποτα από κάτω δεν έχει τι να εφαρμόσει.

Επιβεβαιώστε ότι το Porkbun διαχειρίζεται το DNS σας

Αυτή η εγγραφή λειτουργεί μόνο αν το Porkbun απαντά στα DNS ερωτήματα για τον τομέα σας. Αυτό ισχύει μόνο όταν οι nameservers του τομέα σας δείχνουν στους nameservers του Porkbun. Στον λογαριασμό σας στο Porkbun, ανοίξτε Domain Management και ελέγξτε τους Authoritative Nameservers για τον τομέα. Αν δείχνουν στο Porkbun, συνεχίστε παρακάτω. Αν δείχνουν σε άλλη εταιρεία (διαφορετικός web host, Cloudflare, παροχός email), προσθέστε την εγγραφή DMARC στον παροχό που διαχειρίζεται το DNS σας.

Βήμα προς βήμα στο Porkbun

1. Συνδεθείτε στο Porkbun και ανοίξτε το Domain Management.
2. Βρείτε τον τομέα σας και κάντε κλικ στο κουμπί Details, μετά DNS Records (το εικονίδιο επεξεργασίας DNS).
3. Στη γραμμή δημιουργίας εγγραφής, ορίστε τον Type σε TXT.
4. Στο πεδίο Host, εισάγετε ακριβώς: _dmarc Μην πληκτρολογήσετε το όνομα τομέα σας μετά — το Porkbun το προσθέτει αυτόματα.
5. Στο πεδίο Answer, ξεκινήστε ήπια με μια πολιτική μόνο παρακολούθησης: v=DMARC1; p=none; rua=mailto:[email protected] Αντικαταστήστε τη διεύθυνση με ένα γραμματοκιβώτιο που πραγματικά διαβάζετε. Αυτό ζητά από τους παροχούς να σας στέλνουν συνοπτικές αναφορές χωρίς να αλλάζουν πώς χειρίζονται την αλληλογραφία σας για τώρα.
6. Αφήστε το TTL στην προεπιλογή (600 είναι εντάξει).
7. Κάντε κλικ στο Add για αποθήκευση.

Επιλογή πολιτικής (το τμήμα p=)

• p=none — μόνο παρακολούθηση. Τίποτα δεν αποκλείεται· απλώς λαμβάνετε αναφορές. Ξεκινήστε από εδώ.
• p=quarantine — αποστολή αποτυχημένης αλληλογραφίας στα ανεπιθύμητα/junk.
• p=reject — οριστική απόρριψη αποτυχημένης αλληλογραφίας (η ισχυρότερη προστασία).

Εκτελέστε p=none για μερικές εβδομάδες, διαβάστε τις αναφορές για να επιβεβαιώσετε ότι η νόμιμη αλληλογραφία σας περνά, και μετά προχωρήστε σε quarantine και τελικά σε reject. Το να μεταβείτε αμέσως σε reject πριν ελέγξετε τις αναφορές κινδυνεύει να μπλοκάρει τα δικά σας νόμιμα email.

Συνηθισμένα λάθη στο Porkbun

• Το Host είναι _dmarc, με την κάτω παύλα. Ένα συνηθισμένο λάθος είναι να παραλείπεται η κάτω παύλα, ή να πληκτρολογείται _dmarc.yourdomain.com — στο Porkbun εισάγετε μόνο _dmarc στο πεδίο Host. Η αρχική κάτω παύλα είναι απαραίτητη· μην την παραλείψετε.
• Μην προσθέσετε τα δικά σας εισαγωγικά. Επικολλήστε την τιμή ξεκινώντας από v=DMARC1;. Το Porkbun χειρίζεται τα εισαγωγικά μόνο του· χειροκίνητα " μπορεί να χαλάσουν την εγγραφή.
• Μία μόνο εγγραφή DMARC. Όπως το SPF, πρέπει να υπάρχει μια μόνο εγγραφή DMARC TXT. Αν υπάρχει ήδη, επεξεργαστείτε την αντί να προσθέσετε δεύτερη.
• Προσοχή στις προεπιλεγμένες εγγραφές parking. Οι τομείς στο Porkbun συχνά συνοδεύονται από placeholder εγγραφές· βεβαιωθείτε ότι προσθέτετε ένα καθαρό _dmarc TXT και δεν επεξεργάζεστε άσχετη καταχώρηση.
• Χρησιμοποιήστε πραγματικό γραμματοκιβώτιο αναφορών. Η διεύθυνση μετά το rua=mailto: πρέπει να είναι αυτή που ελέγχετε πραγματικά, διαφορετικά οι αναφορές χάνονται. Μπορεί να είναι στον ίδιο τομέα ή σε διαφορετικό.
• Δώστε χρόνο. Οι αλλαγές DNS μπορεί να χρειαστούν μερικά λεπτά έως μερικές ώρες για να ενεργοποιηθούν.

Επαληθεύστε ότι λειτουργεί

Μόλις αποθηκευτεί και διαδοθεί, εκτελέστε τον δωρεάν έλεγχο σε αυτό το site. Θα σας πει με απλά λόγια αν η εγγραφή DMARC είναι στη θέση της και ποια πολιτική έχετε ορίσει.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.