Defaults.Exposed › Seadistamine › DMARC

Kuidas seadistada DMARC Bluehost'is

Lisa Bluehost'is DMARC-kirje, mis ütleb meiliteenuse pakkujatele, mida teha kirjadega, mis ei läbi sinu kontrolle.

Miks see on teie ettevõtte jaoks oluline

DMARC seob SPF-i ja DKIM-i kokku ning lisab puuduva juhise: mida peaks vastuvõttev meiliteenuse pakkuja tegema, kui sinult tulev e-kiri ei läbi kontrolle? Ilma DMARC-ita arvab iga pakkuja ise. Sinuga — otsustab seda sina — ja sa saad paluda neil saata sulle aruandeid selle kohta, kes su nime all kirju saadab.

Lihtsalt öeldes: DMARC on see, mis tegelikult takistab kurjategijatel su domeeni võltsimist, et petta su kliente või töötajaid. See on poliitika, mis täiendab SPF-i ja DKIM-i tabalukke — tasuta ja mõne minutiga seadistatav.

Seadista esmalt SPF ja DKIM

DMARC kontrollib SPF-i ja DKIM-i tulemusi. Kui sa pole neid veel lisanud, tee seda esmalt — DMARC-poliitika ilma aluse all olevate kontrollideta ei saa midagi jõustada.

Kinnita, et Bluehost haldab sinu DNS-i

See kirje töötab ainult siis, kui Bluehost vastab sinu domeeni DNS-päringutele. Bluehost on siin sinu DNS-i majutaja, mis kehtib ainult siis, kui sinu domeeni nimeserverid osutavad Bluehost’i nimeserverite suunas. Ava oma Bluehost’i konto, mine Domains, vali oma domeen ja vaata jaotist Nameservers. Kui need osutavad Bluehost’i suunas, jätka allpool. Kui need osutavad mõnele teisele ettevõttele (mõni muu veebimajutus, Cloudflare, meiliteenuse pakkuja), lisa DMARC-kirje selle pakkuja juures, kes tegelikult sinu DNS-i haldab.

Samm-sammuline juhend Bluehost’is

1. Logi Bluehost’i sisse ja ava jaotis Domains.
2. Vali oma domeen ja ava selle DNS-seaded (otsi DNS / DNS Records / Manage).
3. Leia kirje lisamise ala (otsi Add Record).
4. Seadista Type väärtuseks TXT.
5. Sisesta väljale Host Record (Name) täpselt: _dmarc Ära kirjuta peale domeeni nime — Bluehost lisab selle automaatselt.
6. Sisesta väljale TXT Value algul ainult monitoorimise poliitika: v=DMARC1; p=none; rua=mailto:[email protected] Asenda aadress postkastiga, mida tegelikult loed. See palub pakkujatel saata sulle kokkuvõtlikke aruandeid, ilma et mõne kirja käsitlemist muudetaks.
7. Jäta TTL vaikeväärtusele.
8. Klõpsa Save.

Poliitika valimine (parameeter p=)

• p=none — ainult monitoorimine. Midagi ei blokeerita; saad lihtsalt aruandeid. Alusta siit.
• p=quarantine — saada kontrollimata kirjad rämpsposti kausta.
• p=reject — keeldu kontrollimata kirjadest täielikult (tugevaim kaitse).

Kasuta mõni nädal p=none-i, loe aruandeid, et veenduda kõigi legitiimsete kirjade läbimises, seejärel liigu üle quarantine-ile ja lõpuks reject-ile. Kui hüpata kohe reject-ile enne aruannetega tutvumist, võid blokeerida oma enda päris kirjad.

Levinud vead Bluehost’is

• Host Record on _dmarc, koos alljoone märgiga. Tavaline viga on alljoon ära jätta või kirjutada _dmarc.yourdomain.com — Bluehost’is sisesta lihtsalt _dmarc. Esialgne alljoon on kohustuslik; ärge jätke seda ära.
• Ärge lisage oma jutumärke. Kleepige lihtsalt väärtus, mis algab v=DMARC1;. Bluehost haldab jutumärke ise; käsitsi lisatud " märgid võivad kirje rikkuda.
• Ainult üks DMARC-kirje. Nagu SPF puhul, tohib olla ainult üks DMARC TXT-kirje. Kui see on olemas, muutke seda, ärge lisage uut.
• Jälgige, kus DNS-i hallatakse. Mõnede Bluehost’i domeenide DNS-i hallatakse majutuse juhtpaneelis ja teiste domeeni alal; veenduge, et muudate tsooni, mis on teie domeeni jaoks tegelikult aktiivne.
• Kasutage päris aruannete postkasti. Aadress pärast rua=mailto: peaks olema see, mida tegelikult kontrollite, muidu lähevad aruanded raisku. See võib olla samal domeenis või erineval.
• Andke aega. DNS-muudatused võivad jõustuda mõne minutiga, kuid võivad võtta paar tundi.

Kontrolli, kas see töötas

Pärast salvestamist ja levimist käivita selle saidi tasuta kontroll. See ütleb lihtsas keeles, kas sinu DMARC-kirje on paigas ja milline poliitika on seatud.

Valmis? Kontrolli oma domeeni tasuta et kinnitada, kas see töötas — ja vaadata oma täielikku hinnet kõigi 34 kontrolli alusel.