Defaults.Exposed › Asennus › DMARC

DMARC-tietueen lisääminen GoDaddyssa

Lisää DMARC-tietue GoDaddyn DNS:ään ja kerro vastaanottajille, miten toimia viestien kanssa, jotka eivät läpäise SPF- ja DKIM-tarkistuksia.

Miksi tämä on tärkeää yrityksellesi

DMARC on käytäntö, joka yhdistää SPF:n ja DKIM:n. Se kertoo vastaanottaville sähköpostipalvelimille, mitä tehdä, kun verkkotunnuksesi nimissä lähetetty viesti epäonnistuu näissä tarkistuksissa — jättää sen huomiotta, siirtää roskapostiin tai hylätä se kokonaan — ja se voi lähettää sinulle raportteja siitä, kuka lähettää (ja väärentää) sähköpostia nimissäsi. Käytännössä: DMARC on se mekanismi, joka estää rikollisia esiintymästä verkkotunnuksesi nimissä huijatakseen asiakkaitasi ja henkilöstöäsi. Se on ilmainen, ja se muuttaa SPF:n ja DKIM:n “mukavasta lisästä” todelliseksi suojaksi.

Tee ensin SPF ja DKIM

DMARC on riippuvainen SPF:stä ja DKIM:stä. Määritä ne ennen DMARC:ia tai samanaikaisesti. DMARC-tietue yksinään — ilman toimivaa SPF:ää/DKIM:iä — voi estää oman aidon sähköpostisi toimituksen. Aloita varovaisesti (katso alla olevaa käytäntöhuomiota) ja tiukenna asetuksia vähitellen.

Varmista ensin, että GoDaddy hallinnoi DNS:äsi

DMARC on DNS-tietue, joten se toimii vain, jos verkkotunnuksesi nimipalvelimet osoittavat GoDaddyyn. Avaa GoDaddy-tilillasi verkkotunnus ja tarkista Nameservers-osio. Jos siinä näkyy jonkin toisen yrityksen nimipalvelimet (web-hotelli, Cloudflare, sähköpostipalveluntarjoajasi), lisää DMARC-tietue sinne — GoDaddyyn lisäämisellä ei ole vaikutusta.

Mitä lisätään

Yksi TXT-tietue erityisessä isäntänimessä: _dmarc.

Turvallinen aloitusarvo, joka vain seuraa eikä koskaan estä mitään:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = pelkkä seuranta; mitään ei estetä vielä. Hyvä ensimmäisille viikoille.
• rua=mailto:... = minne yhteenvetoraportit lähetetään. Käytä oikeaa postilaatikkoa, jota tarkistat.
• Kun olet vahvistanut (raporttien ja ilmaisen tarkistuksen avulla), että aito sähköpostisi läpäisee tarkistukset, voit tiukentaa käytäntöä p=quarantine-tasolle (epäonnistuneet viestit roskapostiin) ja myöhemmin p=reject-tasolle (epäonnistuneet viestit hylätään).

Vaiheet GoDaddyssa

1. Kirjaudu sisään GoDaddyyn ja avaa verkkotunnuksesi DNS-asetukset (etsi DNS, Manage DNS tai DNS / Records).
2. Lisää uusi tietue (etsi Add / Add New Record).
3. Valitse tietuetyypiksi TXT.
4. Kirjoita Name / Host -kenttään täsmälleen _dmarc (alaviivalla). Älä kirjoita _dmarc.yourdomain.com — GoDaddy lisää verkkotunnuksesi automaattisesti.
5. Liitä Value-kenttään DMARC-merkkijono, esim. v=DMARC1; p=none; rua=mailto:[email protected] (korvaa sähköpostiosoite oikealla osoitteella, jota seuraat).
6. Jätä TTL oletusasetukselle.
7. Tallenna.

GoDaddy-erityiset virheet

• Isäntänimi on _dmarc, alaviivoineen. Alaviivan puuttuminen tai koko verkkotunnuksen kirjoittaminen sen perään sijoittaa tietueen väärään paikkaan, eikä DMARC:ia löydetä.
• Ei lainausmerkkejä. Liitä arvo sellaisenaan; GoDaddy lisää lainausmerkit itse. Älä ympäröi sitä "..."-merkeillä.
• Vain yksi DMARC-tietue. _dmarc-osoitteessa tulee olla täsmälleen yksi TXT-tietue. Jos sellainen on jo olemassa, muokkaa sitä äläkä lisää toista.
• Aloita p=none. Hyppääminen suoraan p=reject-tasolle ennen kuin SPF/DKIM on kunnossa voi estää omien laskujesi ja tarjoustesi toimituksen. Seuraa ensin, tiukenna myöhemmin.
• Käytä oikeaa raportointipostilaatikkoa. rua-osoitteen täytyy olla sellainen, johon oikeasti pystyt vastaanottamaan sähköpostia.
• Anna muutoksille aikaa. DNS-muutokset voivat kestää muutamasta minuutista pariin tuntiin.

Tarkista, että se toimi

Kun olet tallentanut tietueen, vahvista, että DMARC-tietueesi on aktiivinen ja järkevä Defaults.Exposed-sivuston ilmaisella tarkistuksella. Syötä verkkotunnuksesi, niin se kertoo selkokielellä, onko DMARC määritetty oikein ja mitä tehdä seuraavaksi. Tietosi käsitellään EU:ssa.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.