Defaults.Exposed › Beállítás › DMARC

Hogyan állítsuk be a DMARC-ot IONOS-on

Adj hozzá DMARC rekordot az IONOS-on, hogy megmondhasd a levelezőszolgáltatóknak, mit tegyenek az ellenőrzéseken megbukó e-mailekkel.

Miért fontos ez a vállalkozásod szempontjából

A DMARC összeköti az SPF-et és a DKIM-et, és hozzáad egy hiányzó utasítást: mit tegyen a fogadó levelezőszolgáltató, ha egy tőled érkező e-mail nem ment át az ellenőrzéseken? DMARC nélkül minden szolgáltató saját belátása szerint jár el. Ha beállítod, te döntesz — és arra is kérheted őket, hogy küldjenek neked összefoglaló jelentéseket arról, ki küld e-maileket a neved alatt.

Egyszerűen fogalmazva: a DMARC az, ami valójában megakadályozza, hogy bűnözők a domainneved meghamisításával verjék át ügyfeleidet vagy munkatársaidat. Ez az irányelvek rétege az SPF és DKIM által biztosított zárak felett — ingyenes, és megéri a néhány percet.

Először állítsd be az SPF-et és a DKIM-et

A DMARC az SPF és a DKIM ellenőrzési eredményeire támaszkodik. Ha ezeket még nem adtad hozzá, először tedd meg — egy DMARC irányelvnek nincs mit érvényesítenie, ha nincs alatta semmi.

Ellenőrizd, hogy az IONOS kezeli-e a DNS-edet

Ez a rekord csak akkor működik, ha az IONOS szolgálja ki a domainedet. Az IONOS itt a DNS-gazdád, ami csak akkor áll fenn, ha a domain névszerverei az IONOS névszervereire mutatnak. Az IONOS fiókodon nyisd meg a Domains & SSL részt, válaszd ki a domainedet, és ellenőrizd a Nameserver beállításokat. Ha az IONOS-ra mutatnak, folytasd az alábbiakkal. Ha egy másik cégre mutatnak (más webtárhelyszolgáltató, Cloudflare, e-mail szolgáltató), a DMARC rekordot annál a szolgáltatónál add hozzá, amelyik a DNS-edet kezeli.

Lépésről lépésre IONOS-on

1. Jelentkezz be az IONOS-ra, és nyisd meg a Domains & SSL részt.
2. Kattints a domainedre, majd nyisd meg a DNS részt a DNS rekordok listájának megtekintéséhez.
3. Kattints az Add record gombra.
4. Állítsd be a Type értékét TXT-re.
5. A Host name mezőbe írd be pontosan: _dmarc Ne írd be utána a domainnevedet — az IONOS automatikusan hozzáfűzi.
6. A Value mezőbe kezdj egy csak megfigyelést végző, semmit sem blokkoló irányelven: v=DMARC1; p=none; rua=mailto:[email protected] Cseréld ki a címet egy postafiókra, amelyet valóban olvasol. Ez arra kéri a szolgáltatókat, hogy küldjenek összefoglaló jelentéseket anélkül, hogy bármilyen e-mail kezelése megváltozna.
7. A TTL értékét hagyd az alapértelmezettn (1 óra megfelelő).
8. Kattints a Save gombra.

Az irányelv kiválasztása (a p= rész)

• p=none — csak megfigyelés. Semmi sem kerül blokkolásra; csupán jelentéseket kapsz. Kezdd itt.
• p=quarantine — az ellenőrzésen megbukó leveleket a spam/levélszemét mappába küldi.
• p=reject — az ellenőrzésen megbukó leveleket egyenesen elutasítja (a legerősebb védelem).

Futtasd néhány hétig a p=none beállítást, olvasd el a jelentéseket, hogy meggyőződj arról, hogy minden jogos leveled átmegy, majd lépj tovább a quarantine, végül a reject beállításra. Ha a jelentések átnézése előtt azonnal reject-re ugrsz, kockáztatod, hogy saját valódi e-mailjeidet blokkolod.

IONOS-specifikus hibák, amelyeket sokan elkövetnek

• A Host name értéke _dmarc, az aláhúzással együtt. Gyakori hiba az aláhúzás elhagyása, vagy a _dmarc.yourdomain.com beírása — az IONOS-on csak _dmarc-ot írj be. A vezető aláhúzás kötelező; ne hagyd el.
• Ne adj hozzá saját idézőjeleket. Illeszd be az egyszerű értéket v=DMARC1;-vel kezdve. Az IONOS maga kezeli az idézőjeleket; a kézzel hozzáadott " jelek tönkretehetik a rekordot.
• Csak egy DMARC rekord legyen. Az SPF-hez hasonlóan egyetlen DMARC TXT rekordnak kell lennie. Ha már létezik egy, szerkeszd meg ahelyett, hogy másodikat adnál hozzá.
• A DNS rész domainenként külön van. Az IONOS az egyes domaineken belül tartja a DNS rekordokat — győződj meg arról, hogy a megfelelő domaint nyitottad meg a rekord hozzáadása előtt.
• Használj valódi jelentési postafiókot. Az rua=mailto: utáni cím legyen olyan, amelyet valóban ellenőrizöl, különben a jelentések kárba vesznek. Lehet ugyanazon a domainen vagy egy másikon.
• Adj időt neki. A DNS változtatások néhány perctől akár néhány óráig is tarthatnak, mire érvénybe lépnek.

Ellenőrizd, hogy működik-e

Mentés és propagálás után futtasd az ingyenes ellenőrzést ezen az oldalon. Egyszerű nyelven megmondja, hogy a DMARC rekordod a helyén van-e, és milyen irányelvet állítottál be.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.