Defaults.Exposed › Beállítás › DMARC

Hogyan állítsuk be a DMARC-ot Porkbunon

Adj hozzá DMARC rekordot a Porkbunon, hogy megmondhasd a levelezőszolgáltatóknak, mit tegyenek az ellenőrzéseken megbukó e-mailekkel.

Miért fontos ez a vállalkozásod szempontjából

A DMARC összeköti az SPF-et és a DKIM-et, és hozzáad egy hiányzó utasítást: mit tegyen a fogadó levelezőszolgáltató, ha egy tőled érkező e-mail nem ment át az ellenőrzéseken? DMARC nélkül minden szolgáltató saját belátása szerint jár el. Ha beállítod, te döntesz — és arra is kérheted őket, hogy küldjenek neked összefoglaló jelentéseket arról, ki küld e-maileket a neved alatt.

Egyszerűen fogalmazva: a DMARC az, ami valójában megakadályozza, hogy bűnözők a domainneved meghamisításával verjék át ügyfeleidet vagy munkatársaidat. Ez az irányelvek rétege az SPF és DKIM által biztosított zárak felett — ingyenes, és megéri a néhány percet.

Először állítsd be az SPF-et és a DKIM-et

A DMARC az SPF és a DKIM ellenőrzési eredményeire támaszkodik. Ha ezeket még nem adtad hozzá, először tedd meg — egy DMARC irányelvnek nincs mit érvényesítenie, ha nincs alatta semmi.

Ellenőrizd, hogy a Porkbun kezeli-e a DNS-edet

Ez a rekord csak akkor működik, ha a Porkbun szolgálja ki a domainedet. A Porkbun itt a DNS-gazdád, ami csak akkor áll fenn, ha a domain névszerverei a Porkbun névszervereire mutatnak. A Porkbun fiókodon nyisd meg a Domain Management részt, és ellenőrizd a domain Authoritative Nameservers beállítását. Ha a Porkbunra mutatnak, folytasd az alábbiakkal. Ha egy másik cégre mutatnak (más webtárhelyszolgáltató, Cloudflare, e-mail szolgáltató), a DMARC rekordot annál a szolgáltatónál add hozzá, amelyik a DNS-edet kezeli.

Lépésről lépésre Porkbunon

1. Jelentkezz be a Porkbunba, és nyisd meg a Domain Management részt.
2. Keresd meg a domainedet, kattints a Details gombra, majd a DNS Records lehetőségre (a DNS szerkesztési ikonjára).
3. A rekord-létrehozási sorban állítsd be a Type értékét TXT-re.
4. A Host mezőbe írd be pontosan: _dmarc Ne írd be utána a domainnevedet — a Porkbun automatikusan hozzáfűzi.
5. Az Answer mezőbe kezdj egy csak megfigyelést végző, semmit sem blokkoló irányelven: v=DMARC1; p=none; rua=mailto:[email protected] Cseréld ki a címet egy postafiókra, amelyet valóban olvasol. Ez arra kéri a szolgáltatókat, hogy küldjenek összefoglaló jelentéseket anélkül, hogy bármilyen e-mail kezelése megváltozna.
6. A TTL értékét hagyd az alapértelmezettn (600 megfelelő).
7. Kattints az Add gombra a mentéshez.

Az irányelv kiválasztása (a p= rész)

• p=none — csak megfigyelés. Semmi sem kerül blokkolásra; csupán jelentéseket kapsz. Kezdd itt.
• p=quarantine — az ellenőrzésen megbukó leveleket a spam/levélszemét mappába küldi.
• p=reject — az ellenőrzésen megbukó leveleket egyenesen elutasítja (a legerősebb védelem).

Futtasd néhány hétig a p=none beállítást, olvasd el a jelentéseket, hogy meggyőződj arról, hogy minden jogos leveled átmegy, majd lépj tovább a quarantine, végül a reject beállításra. Ha a jelentések átnézése előtt azonnal reject-re ugrsz, kockáztatod, hogy saját valódi e-mailjeidet blokkolod.

Porkbun-specifikus hibák, amelyeket sokan elkövetnek

• A Host értéke _dmarc, az aláhúzással együtt. Gyakori hiba az aláhúzás elhagyása, vagy a _dmarc.yourdomain.com beírása — a Porkbunon csak _dmarc-ot írj be a Host mezőbe. A vezető aláhúzás kötelező; ne hagyd el.
• Ne adj hozzá saját idézőjeleket. Illeszd be az egyszerű értéket v=DMARC1;-vel kezdve. A Porkbun maga kezeli az idézőjeleket; a kézzel hozzáadott " jelek tönkretehetik a rekordot.
• Csak egy DMARC rekord legyen. Az SPF-hez hasonlóan egyetlen DMARC TXT rekordnak kell lennie. Ha már létezik egy, szerkeszd meg ahelyett, hogy másodikat adnál hozzá.
• Figyelj az alapértelmezett parkoló rekordokra. A Porkbun domainek sokszor tartalmaznak helyőrző rekordokat; győződj meg arról, hogy tiszta _dmarc TXT rekordot adsz hozzá, és nem egy nem kapcsolódó bejegyzést szerkesztesz.
• Használj valódi jelentési postafiókot. Az rua=mailto: utáni cím legyen olyan, amelyet valóban ellenőrizöl, különben a jelentések kárba vesznek. Lehet ugyanazon a domainen vagy egy másikon.
• Adj időt neki. A DNS változtatások néhány perctől akár néhány óráig is tarthatnak, mire érvénybe lépnek.

Ellenőrizd, hogy működik-e

Mentés és propagálás után futtasd az ingyenes ellenőrzést ezen az oldalon. Egyszerű nyelven megmondja, hogy a DMARC rekordod a helyén van-e, és milyen irányelvet állítottál be.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.