Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på Bluehost

Legg til en DMARC-post i Bluehost for å fortelle e-postleverandører hva de skal gjøre med e-post som ikke passerer sjekken din.

Derfor er dette viktig for virksomheten din

DMARC knytter SPF og DKIM sammen og legger til den instruksjonen som mangler: hva skal en mottakende e-postleverandør gjøre når en e-post som utgir seg for å komme fra deg, ikke består sjekken? Uten DMARC gjetter hver leverandør. Med DMARC bestemmer du — og du kan be dem sende deg rapporter som viser hvem som sender e-post i ditt navn.

Enkelt sagt: DMARC er det som faktisk forhindrer kriminelle fra å forfalske domenet ditt for å lure kunder eller ansatte. Det er policyen som ligger over lås-mekanismene SPF og DKIM gir — gratis, og absolutt verdt de få minuttene det tar.

Sett opp SPF og DKIM først

DMARC fungerer ved å sjekke resultatene fra SPF og DKIM. Har du ikke lagt til disse ennå, gjør det først — en DMARC-policy uten noe under seg har ingenting å håndheve.

Bekreft at Bluehost håndterer DNS-en din

Denne posten fungerer bare hvis Bluehost svarer på DNS for domenet ditt. Bluehost er DNS-verten her, noe som bare er tilfelle når domenet ditt sine nameservere peker på Bluehosts nameservere. I Bluehost-kontoen din åpner du Domains, velger domenet ditt og sjekker Nameservers-seksjonen. Peker de på Bluehost, fortsetter du nedenfor. Peker de på et annet selskap (en annen webvertsleverandør, Cloudflare, e-postleverandøren din), legg til DMARC-posten hos den leverandøren som håndterer DNS-en din i stedet.

Steg for steg på Bluehost

1. Logg inn på Bluehost og åpne Domains-seksjonen.
2. Velg domenet ditt og åpne DNS-innstillingene (se etter DNS / DNS Records / Manage).
3. Finn området for å legge til en post (se etter Add Record).
4. Sett Type til TXT.
5. I Host Record (Name)-feltet skriver du nøyaktig: _dmarc Skriv ikke domenenavnet etter det — Bluehost legger til domenet for deg.
6. I TXT Value-feltet starter du forsiktig med en overvåkingsbasert policy: v=DMARC1; p=none; rua=mailto:[email protected] Erstatt adressen med en postkasse du faktisk leser. Dette ber leverandørene sende deg sammendragsrapporter uten at behandlingen av noen e-post endres ennå.
7. La TTL stå på standard.
8. Klikk Save.

Velge policy (p=-delen)

• p=none — kun overvåking. Ingenting blokkeres; du mottar bare rapporter. Start her.
• p=quarantine — send e-post som feiler til søppelpost/junk.
• p=reject — avvis e-post som feiler fullstendig (sterkest beskyttelse).

Kjør p=none i noen uker, les rapportene for å bekrefte at all legitim e-post passerer, og gå deretter videre til quarantine og til slutt reject. Å hoppe rett til reject uten å ha sjekket rapportene risikerer å blokkere din egen ekte e-post.

Vanlige feil på Bluehost

• Host Record er _dmarc, med understrek. En vanlig feil er å utelate understreken, eller å skrive _dmarc.yourdomain.com — i Bluehost skriver du bare _dmarc. Den innledende understreken er påkrevd; ikke utelat den.
• Ikke legg til egne anførselstegn. Lim inn den rene verdien som begynner med v=DMARC1;. Bluehost håndterer anførselsintegnene selv; manuelle " kan ødelegge posten.
• Bare én DMARC-post. Som med SPF kan det bare være én DMARC TXT-post. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• Pass på hvor DNS administreres. Noen Bluehost-domener har DNS administrert gjennom hosting-kontrollpanelet og andre gjennom domeneområdet; pass på at du redigerer sonen som faktisk er aktiv for domenet ditt.
• Bruk en ekte rapportpostkasse. Adressen etter rua=mailto: bør være en du faktisk sjekker, ellers er rapportene bortkastet. Den kan ligge på samme domene eller et annet.
• Gi det tid. DNS-endringer kan ta fra noen minutter til et par timer å tre i kraft.

Bekreft at det fungerte

Når posten er lagret og propagert, kjør den gratis sjekken på dette nettstedet. Den forteller deg på klartekst om DMARC-posten er på plass og hvilken policy du har satt.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.