Defaults.Exposed › הגדרה › DMARC

כיצד להגדיר DMARC ב-GoDaddy

הוסף רשומת DMARC ב-GoDaddy DNS כדי לקבוע מה יקרה לדואר אלקטרוני שנכשל בבדיקות SPF ו-DKIM שלך.

למה זה חשוב לעסק שלך

DMARC היא המדיניות שמחברת בין SPF ל-DKIM. היא אומרת לשרתי הדואר המקבלים מה לעשות כאשר הודעה הטוענת לשלוחה מהדומיין שלך נכשלת בבדיקות — להתעלם, לשלוח לספאם, או לדחות לחלוטין — וניתן לקבל ממנה דוחות המראים מי שולח (ומזייף) דואר בשמך. במילים פשוטות: DMARC הוא מה שבאמת מונע מפושעים להתחזות לדומיין שלך ולהונות לקוחות וצוות. זה בחינם, והופך את SPF ו-DKIM מ”כדאי להחזיק” להגנה אמיתית.

הגדר קודם SPF ו-DKIM

DMARC תלוי ב-SPF וב-DKIM. הגדר אותם לפני או במקביל ל-DMARC. רשומת DMARC לבד — ללא SPF/DKIM פעילים — עלולה לגרום לחסימת הדואר הלגיטימי שלך. התחל בעדינות (ראה הערת המדיניות להלן) והדק בהדרגה.

ראשית, וודא ש-GoDaddy מנהל את ה-DNS שלך

DMARC היא רשומת DNS, ולכן תעבוד רק אם שרתי השמות של הדומיין שלך מצביעים ל-GoDaddy. בחשבון GoDaddy שלך, פתח את הדומיין ובדוק את קטע Nameservers. אם מוצגת חברה אחרת (מארח אינטרנט, Cloudflare, ספק הדואר שלך), הוסף את רשומת DMARC שם — הוספתה ב-GoDaddy לא תועיל.

מה תוסיף

רשומת TXT אחת בשם מיוחד: _dmarc.

ערך בטוח להתחלה, המנטר בלבד ולא חוסם דבר:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = ניטור בלבד; שום דבר לא נחסם עדיין. מתאים לשבועות הראשונים.
• rua=mailto:... = לאן נשלחים דוחות הסיכום. השתמש בתיבת דואר אמיתית שאתה בודק.
• לאחר שוידאת (דרך הדוחות והבדיקה החינמית) שהדואר הלגיטימי שלך עובר, תוכל להחמיר ל-p=quarantine (שלח כישלונות לספאם) ולאחר מכן ל-p=reject (דחה כישלונות לחלוטין).

שלבים ב-GoDaddy

1. היכנס ל-GoDaddy ופתח את הגדרות DNS של הדומיין (חפש DNS, Manage DNS, או DNS / Records).
2. הוסף רשומה חדשה (חפש Add / Add New Record).
3. בחר TXT כסוג הרשומה.
4. בשדה Name / Host, הזן בדיוק _dmarc (עם קו תחתון מוביל). אל תקליד _dmarc.yourdomain.com — GoDaddy מוסיף את הדומיין אוטומטית.
5. בשדה Value, הדבק את מחרוזת DMARC, למשל v=DMARC1; p=none; rua=mailto:[email protected] (החלף את הדואר בכתובת אמיתית שאתה מנטר).
6. השאר את TTL בברירת המחדל.
7. שמור.

טעויות נפוצות ב-GoDaddy

• שם המארח הוא _dmarc, עם קו תחתון. השמטת קו התחתון, או הקלדת הדומיין המלא אחריו, שמה את הרשומה במקום הלא נכון ו-DMARC לא יימצא.
• ללא מרכאות. הדבק את הערך כטקסט רגיל; GoDaddy מוסיף את המרכאות בעצמו. אל תעטוף ב-"...".
• רשומת DMARC אחת בלבד. צריכה להיות רשומת TXT אחת בדיוק ב-_dmarc. אם כבר קיימת — ערוך אותה במקום להוסיף שנייה.
• התחל עם p=none. קפיצה ישירה ל-p=reject לפני שה-SPF/DKIM יציבים עלולה לחסום חשבוניות ועסקאות שלך. נטר קודם, הדק אחר כך.
• השתמש בתיבת דואר אמיתית לדיווח. כתובת rua חייבת להיות כזו שתוכל לקבל בה דואר.
• תן זמן. שינויי DNS יכולים לקחת מספר דקות עד שעתיים להתפשט.

אמת שזה עבד

לאחר השמירה, אמת שרשומת DMARC פעילה ותקינה עם הבדיקה החינמית ב-Defaults.Exposed. הזן את הדומיין שלך והיא תאמר לך בשפה ברורה האם DMARC מוגדר נכון ומה לעשות הלאה. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.