Defaults.Exposed › הגדרה › DMARC

כיצד להגדיר DMARC ב-Bluehost

הוסף רשומת DMARC ב-Bluehost כדי לקבוע מה יעשו ספקי הדואר עם הודעות שנכשלות בבדיקות שלך.

למה זה חשוב לעסק שלך

DMARC מחבר בין SPF ל-DKIM ומוסיף את ההוראה החסרה: מה אמור לעשות ספק דואר מקבל כאשר הודעה הטוענת לשלוחה ממך נכשלת בבדיקות? ללא DMARC, כל ספק מנחש בעצמו. עם DMARC — אתה מחליט. ואתה יכול לבקש שישלחו לך דוחות המראים מי שולח דואר בשמך.

במילים פשוטות: DMARC הוא מה שבאמת מונע מפושעים לזייף את הדומיין שלך ולהונות את הלקוחות או הצוות שלך. זוהי המדיניות שיושבת מעל המנעולים שמספקים SPF ו-DKIM — בחינם, ושווה את כמה הדקות שלוקח להגדיר.

הגדר קודם SPF ו-DKIM

DMARC עובד על-ידי בדיקת תוצאות SPF ו-DKIM. אם עדיין לא הוספת אותם — עשה זאת קודם. מדיניות DMARC ללא ביסוס תחתיה אין לה מה לאכוף.

וודא ש-Bluehost מנהל את ה-DNS שלך

רשומה זו תעבוד רק אם Bluehost הוא שמטפל ב-DNS של הדומיין שלך. Bluehost הוא מארח ה-DNS שלך רק כאשר שרתי השמות של הדומיין מצביעים לשרתי Bluehost. בחשבון Bluehost שלך, פתח את Domains, בחר את הדומיין שלך ובדוק את קטע Nameservers. אם הם מצביעים ל-Bluehost — המשך. אם הם מצביעים לחברה אחרת (מארח אינטרנט אחר, Cloudflare, ספק הדואר שלך), הוסף את רשומת DMARC אצל הספק שמנהל את ה-DNS שלך.

שלב אחר שלב ב-Bluehost

1. היכנס ל-Bluehost ופתח את קטע Domains.
2. בחר את הדומיין שלך ופתח את הגדרות DNS שלו (חפש DNS / DNS Records / Manage).
3. מצא את אזור הוספת הרשומות (חפש Add Record).
4. הגדר את Type ל-TXT.
5. בשדה Host Record (Name), הזן בדיוק: _dmarc אל תקליד את שם הדומיין אחריו — Bluehost מוסיף את הדומיין אוטומטית.
6. בשדה TXT Value, התחל בעדינות עם מדיניות ניטור בלבד: v=DMARC1; p=none; rua=mailto:[email protected] החלף את הכתובת בתיבת דואר שאתה אכן קורא. זה מבקש מהספקים לשלוח לך דוחות סיכום מבלי לשנות את הטיפול בדואר כרגע.
7. השאר את TTL בברירת המחדל.
8. לחץ Save.

בחירת המדיניות (חלק p=)

• p=none — ניטור בלבד. שום דבר לא נחסם; אתה פשוט מקבל דוחות. התחל כאן.
• p=quarantine — שלח דואר כושל לספאם/ג’אנק.
• p=reject — דחה דואר כושל לחלוטין (ההגנה החזקה ביותר).

הפעל p=none כמה שבועות, קרא את הדוחות כדי לוודא שכל הדואר הלגיטימי שלך עובר, ואז עבור ל-quarantine ולבסוף ל-reject. קפיצה ישירה ל-reject לפני שבדקת את הדוחות עלולה לחסום את הדואר הלגיטימי שלך.

טעויות נפוצות ב-Bluehost

• שדה Host Record הוא _dmarc, עם קו תחתון. טעות נפוצה היא השמטת קו התחתון, או הקלדת _dmarc.yourdomain.com — ב-Bluehost מזינים רק _dmarc. קו התחתון המוביל הוא חובה; אל תשמיט אותו.
• אל תוסיף מרכאות בעצמך. הדבק את הערך כטקסט רגיל המתחיל ב-v=DMARC1;. Bluehost מטפל במרכאות בעצמו; מרכאות ידניות " עלולות לשבש את הרשומה.
• רשומת DMARC אחת בלבד. כמו SPF, חייבת להיות רשומת DMARC TXT אחת בלבד. אם כבר קיימת — ערוך אותה במקום להוסיף שנייה.
• שים לב היכן מנוהל ה-DNS. בחלק מהדומיינים ב-Bluehost ה-DNS מנוהל דרך לוח בקרת האירוח ובחלק דרך אזור הדומיין; ודא שאתה עורך את האזור שאכן פעיל עבור הדומיין שלך.
• השתמש בתיבת דואר אמיתית לדיווח. הכתובת אחרי rua=mailto: צריכה להיות כזו שאתה באמת בודק, אחרת הדוחות ללא תועלת. היא יכולה להיות באותו דומיין או בדומיין אחר.
• תן זמן. שינויי DNS יכולים לקחת מספר דקות עד שעתיים להתפשט.

אמת שזה עבד

לאחר השמירה וההתפשטות, הפעל את הבדיקה החינמית באתר זה. היא תאמר לך בשפה ברורה האם רשומת DMARC שלך קיימת ואיזו מדיניות הגדרת.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.