Defaults.Exposed › Persediaan › DMARC

Cara menyediakan DMARC di Namecheap

Tambah rekod DMARC di Namecheap untuk memberitahu penyedia mel apa yang perlu dilakukan terhadap emel yang gagal semakan anda.

Mengapa ini penting untuk perniagaan anda

DMARC menghubungkan SPF dan DKIM bersama-sama serta menambah arahan yang hilang: apa yang perlu dilakukan oleh penyedia mel penerima apabila emel yang mendakwa datang daripada anda gagal semakan? Tanpa DMARC, setiap penyedia membuat andaian sendiri. Dengan DMARC, anda yang memutuskan — dan anda boleh meminta mereka menghantar laporan yang menunjukkan siapa yang menghantar mel atas nama anda.

Dalam bahasa mudah: DMARC adalah apa yang sebenarnya menghalang penjenayah daripada menyamar sebagai domain anda untuk menipu pelanggan atau kakitangan anda. Ia adalah polisi di atas kunci yang disediakan oleh SPF dan DKIM — percuma, dan berbaloi dengan beberapa minit masa anda.

Sediakan SPF dan DKIM dahulu

DMARC berfungsi dengan menyemak keputusan SPF dan DKIM. Jika anda belum menambahkannya, lakukan dahulu — polisi DMARC tanpa apa-apa di bawahnya tiada apa yang hendak dikuatkuasakan.

Sahkan Namecheap menguruskan DNS anda

Seperti mana-mana rekod DNS, ini hanya berfungsi jika Namecheap menjawab DNS untuk domain anda. Di Namecheap, buka Domain List → Manage dan semak bahagian Nameservers. Jika ia menunjukkan Namecheap BasicDNS / PremiumDNS, teruskan. Jika ia menunjuk ke tempat lain, tambah rekod DMARC di penyedia yang menguruskan DNS anda.

Langkah demi langkah di Namecheap

1. Log masuk ke Namecheap dan buka Domain List anda.
2. Klik Manage di sebelah domain.
3. Pergi ke tetapan DNS anda (cari DNS / Records / Advanced DNS).
4. Pilih Add New Record dan pilih TXT Record.
5. Dalam medan Host, masukkan tepat-tepat: _dmarc Jangan taip nama domain anda selepasnya — Namecheap akan menambahkan domain untuk anda.
6. Dalam medan Value, mulakan dengan polisi pemantauan sahaja: v=DMARC1; p=none; rua=mailto:[email protected] Gantikan alamat tersebut dengan peti mel yang anda benar-benar semak. Ini meminta penyedia menghantar laporan ringkasan kepada anda tanpa mengubah cara mana-mana mel dikendalikan buat masa ini.
7. Biarkan TTL pada Automatic.
8. Simpan rekod.

Memilih polisi anda (bahagian p=)

• p=none — pemantauan sahaja. Tiada yang disekat; anda hanya menerima laporan. Mulakan di sini.
• p=quarantine — hantar mel yang gagal ke spam/junk.
• p=reject — tolak mel yang gagal terus (perlindungan terkuat).

Jalankan p=none selama beberapa minggu, baca laporan untuk mengesahkan semua mel sah anda lulus, kemudian naik ke quarantine dan akhirnya reject. Melompat terus ke reject sebelum anda menyemak laporan berisiko menyekat emel tulen anda sendiri.

Kesilapan lazim di Namecheap

• Host adalah _dmarc, dengan garis bawah. Kesilapan biasa ialah meninggalkan garis bawah, atau menaip _dmarc.yourdomain.com — di Namecheap anda masukkan hanya _dmarc. Garis bawah di hadapan adalah wajib; jangan tinggalkan.
• Jangan tambah tanda petikan sendiri. Tampal nilai biasa bermula dengan v=DMARC1;. Namecheap menambah petikan sendiri; tanda " manual boleh merosakkan rekod.
• Satu rekod DMARC sahaja. Seperti SPF, mesti ada satu rekod DMARC TXT sahaja. Jika ada satu, edit ia dan jangan tambah yang kedua.
• Gunakan peti mel laporan yang sebenar. Alamat selepas rua=mailto: mestilah yang anda betul-betul semak, atau laporan itu tidak berguna. Ia boleh pada domain yang sama atau berbeza.
• Beri masa. Perubahan DNS boleh mengambil beberapa minit hingga beberapa jam untuk berkuat kuasa.

Sahkan ia berfungsi

Selepas disimpan dan disebarkan, jalankan semakan percuma di laman ini. Ia akan memberitahu anda dalam bahasa mudah sama ada rekod DMARC anda sudah sedia dan polisi apa yang telah anda tetapkan.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.