Defaults.Exposed › Persediaan › DMARC

Cara menyediakan DMARC di GoDaddy

Tambah rekod DMARC dalam DNS GoDaddy untuk memberitahu penerima apa yang perlu dilakukan terhadap emel yang gagal semakan SPF dan DKIM anda.

Mengapa ini penting untuk perniagaan anda

DMARC adalah polisi yang menghubungkan SPF dan DKIM bersama-sama. Ia memberitahu pelayan mel penerima apa yang perlu dilakukan apabila emel yang mendakwa datang dari domain anda gagal semakan tersebut — abaikan, hantar ke spam, atau tolak terus — dan ia boleh menghantar laporan kepada anda menunjukkan siapa yang menghantar (dan memalsukan) mel sebagai anda. Dalam bahasa mudah: DMARC adalah apa yang sebenarnya menghalang penjenayah dari menyamar sebagai domain anda untuk menipu pelanggan dan kakitangan anda. Ia percuma, dan ia mengubah SPF dan DKIM dari “bagus ada” kepada perlindungan sebenar.

Buat SPF dan DKIM dahulu

DMARC bergantung pada SPF dan DKIM. Sediakan dahulu, atau serentak, dengan DMARC. Rekod DMARC sahaja — tanpa SPF/DKIM yang berfungsi — boleh menyebabkan emel sah anda sendiri disekat. Mulakan dengan lembut (lihat nota polisi di bawah) dan ketatkan lama-kelamaan.

Pertama, sahkan GoDaddy menguruskan DNS anda

DMARC adalah rekod DNS, jadi ia hanya berfungsi jika nameserver domain anda menghala ke GoDaddy. Dalam akaun GoDaddy anda, buka domain dan semak bahagian Nameservers. Jika ia menunjukkan nameserver syarikat lain (hos web, Cloudflare, penyedia emel anda), tambah rekod DMARC di sana — menambahnya di GoDaddy tidak akan memberi kesan.

Apa yang akan anda tambah

Satu rekod TXT pada nama hos khas: _dmarc.

Nilai permulaan yang selamat, yang hanya memantau dan tidak pernah menyekat apa-apa, ialah:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = pemantauan sahaja; tiada yang disekat lagi. Baik untuk beberapa minggu pertama.
• rua=mailto:... = tempat laporan ringkasan dihantar. Gunakan peti mel sebenar yang anda semak.
• Setelah anda mengesahkan (melalui laporan dan semakan percuma) bahawa mel sah anda lulus, anda boleh mengetatkan polisi ke p=quarantine (hantar gagal ke spam) dan kemudian p=reject (tolak gagal terus).

Langkah-langkah di GoDaddy

1. Log masuk ke GoDaddy dan buka tetapan DNS domain anda (cari DNS, Manage DNS, atau DNS / Records).
2. Tambah rekod baru (cari Add / Add New Record).
3. Pilih TXT sebagai jenis rekod.
4. Dalam medan Name / Host, masukkan tepat-tepat _dmarc (dengan garis bawah di hadapan). Jangan taip _dmarc.yourdomain.com — GoDaddy menambahkan domain anda secara automatik.
5. Dalam medan Value, tampal rentetan DMARC anda, contoh v=DMARC1; p=none; rua=mailto:[email protected] (gantikan emel dengan alamat sebenar yang anda pantau).
6. Biarkan TTL pada lalai.
7. Simpan.

Kesilapan lazim di GoDaddy

• Nama hos adalah _dmarc, dengan garis bawah. Meninggalkan garis bawah, atau menaip domain penuh selepasnya, meletakkan rekod di tempat yang salah dan DMARC tidak akan dijumpai.
• Tiada tanda petikan. Tampal nilai biasa; GoDaddy menambah petikan sendiri. Jangan bungkus dengan "...".
• Satu rekod DMARC sahaja. Mestilah ada tepat satu rekod TXT di _dmarc. Jika ada satu, edit ia dan jangan tambah yang kedua.
• Mulakan dengan p=none. Melompat terus ke p=reject sebelum SPF/DKIM mantap boleh menyekat invois dan sebut harga anda sendiri. Pantau dahulu, ketatkan kemudian.
• Gunakan peti mel laporan yang sebenar. Alamat rua mestilah yang anda boleh terima sebenarnya.
• Beri masa. Perubahan DNS boleh mengambil dari beberapa minit hingga beberapa jam untuk berkuat kuasa di mana-mana.

Sahkan ia berfungsi

Setelah disimpan, sahkan rekod DMARC anda aktif dan betul dengan semakan percuma di Defaults.Exposed. Masukkan domain anda dan ia akan memberitahu anda dalam bahasa mudah sama ada DMARC disediakan dengan betul dan apa yang perlu dilakukan seterusnya. Data anda diproses di EU.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.