Defaults.Exposed › Postavljanje › DMARC

Kako postaviti DMARC za Microsoft 365

Dodajte DMARC zapis u DNS kako biste primateljima rekli što da rade s e-poštom koja ne prođe SPF i DKIM provjere.

Zašto je ovo važno za vaše poslovanje

DMARC je polica koja povezuje SPF i DKIM u cjelinu. Govori primajućim mail poslužiteljima što da rade kada e-poruka koja tvrdi da dolazi s vaše domene ne prođe provjere — ignoriraju je, šalju u neželjenu poštu ili je u potpunosti odbijaju — i može vam slati izvješća o tome tko šalje (i krivotvori) poštu u vaše ime. Jednostavno rečeno: DMARC je ono što stvarno sprječava kriminalce da se lažno predstavljaju vašom domenom kako bi prevarili vaše klijente i zaposlenike. Besplatan je i pretvara SPF i DKIM iz “lijepo imati” u stvarnu zaštitu.

Prvo postavite SPF i DKIM

DMARC ovisi o SPF-u i DKIM-u. Postavite ih prije DMARC-a ili usporedno. DMARC zapis sam po sebi — bez funkcionirajućeg SPF/DKIM — može uzrokovati blokiranje vaše vlastite legitimne e-pošte. Počnite blago (vidi napomenu o politici ispod) i postupno pooštrujte.

Važno: gdje se ovo radi

Kao i SPF, DMARC je DNS zapis, a ne postavka unutar Microsoft 365. Microsoft 365 je vaša mail platforma (pokreće poštanske sandučiće), ali DMARC zapis dodaje se tamo gdje se nalazi DNS vaše domene — kod registrara, web hostinga, Cloudflarea ili koga god kontrolira vaše nameservere. Ako ste dopustili Microsoftu upravljanje DNS-om, dodali biste ga u Microsoft 365 admin centru → Settings → Domains → DNS records; inače ide u vaš DNS domaćin. Unutar Microsofta nema zasebnog “DMARC prekidača” — Microsoftov dio je jednostavno taj da funkcionirajući SPF i DKIM (postavljeni odvojeno) budu ono na što se DMARC oslanja.

Najprije: koja tvrtka upravlja vašim DNS-om?

DMARC zapis funkcionira samo ako je dodan tamo gdje pokazuju nameserveri vaše domene. Ako niste sigurni, provjerite odjeljak Nameservers u svom registrarskom računu, ili pitajte onoga tko je postavio vašu web stranicu. Dodajte zapis u DNS postavkama te tvrtke (potražite DNS / Records / Advanced DNS).

Što ćete dodati

Jedan TXT zapis na posebnom imenu hosta: _dmarc.

Sigurna početna vrijednost, koja samo prati i nikad ništa ne blokira:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = samo praćenje; ništa se još ne blokira. Dobro za prve tjedne.
• rua=mailto:... = kamo se šalju sažeta izvješća. Koristite pravi sandučić koji provjeravate.
• Kada potvrdite (putem izvješća i besplatne provjere) da vaša legitimna pošta prolazi, možete pooštriti politiku na p=quarantine (neuspjela pošta ide u spam) i kasnije p=reject (neuspjela pošta se odbija). Microsoft preporučuje težiti prema p=reject kada ste sigurni.

Koraci

1. Prijavite se na svog DNS domaćina (registrar, web hosting ili DNS pružatelj — ili Microsoft 365 admin centar ako Microsoft upravlja vašim DNS-om).
2. Otvorite DNS postavke za vašu domenu (potražite DNS / Records / Advanced DNS).
3. Dodajte novi zapis i odaberite TXT.
4. U polje Name / Host unesite točno _dmarc (s vodećom podvlakom). Ne upisujte _dmarc.yourdomain.com — DNS domaćin automatski dodaje vašu domenu.
5. U polje Value zalijepite DMARC niz, npr. v=DMARC1; p=none; rua=mailto:[email protected] (zamijenite e-mail pravom adresom koju pratite).
6. Ostavite TTL na zadanoj vrijednosti.
7. Spremite.

Česte greške

• Nije u postavkama poštanskog sandučića. Ljudi pretražuju Microsoft 365 postavke tražeći “DMARC” — nije tamo kao prekidač. Pripada u DNS.
• Ime hosta je _dmarc, s podvlakom. Izostaviti podvlaku, ili upisati punu domenu iza toga, postavlja zapis na krivo mjesto i DMARC neće biti pronađen.
• Pazite na navodnike. Zalijepite vrijednost bez navodnika; većina DNS domaćina sama dodaje navodnike. Ne omotavajte je u "..." ručno.
• Samo jedan DMARC zapis. Mora postojati točno jedan TXT zapis na _dmarc. Ako već postoji, uredite ga umjesto dodavanja drugog.
• Počnite s p=none. Skok ravno na p=reject prije nego što su SPF/DKIM sigurni može blokirati vaše vlastite fakture i ponude. Prvo pratite, zatim pooštrite.
• Koristite pravi poštanski sandučić za izvješća. Adresa rua mora biti ona na kojoj možete stvarno primati poštu.
• Dajte mu vremena. DNS promjene mogu potrajati od nekoliko minuta do par sati.

Provjerite je li uspjelo

Nakon što zapis postane aktivan, potvrdite da je DMARC zapis ispravan besplatnom provjerom na Defaults.Exposed. Unesite svoju domenu i dobit ćete jasan odgovor je li DMARC ispravno postavljen i što dalje. Vaši podaci obrađuju se u EU.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.