Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på GoDaddy

Legg til en DMARC-post i GoDaddy DNS for å fortelle mottakere hva de skal gjøre med e-post som ikke består SPF- og DKIM-sjekkene dine.

Derfor er dette viktig for virksomheten din

DMARC er policyen som knytter SPF og DKIM sammen. Den forteller mottakende e-postservere hva de skal gjøre når en e-post som utgir seg for å komme fra domenet ditt, ikke består disse sjekkene — ignorere den, sende den til søppelpost, eller avvise den fullstendig — og den kan sende deg rapporter som viser hvem som sender (og forfalsker) e-post som deg. Enkelt sagt: DMARC er det som faktisk stopper kriminelle fra å utgi seg for å være domenet ditt for å lure kunder og ansatte. Det er gratis, og det gjør SPF og DKIM fra «greit å ha» til reell beskyttelse.

Gjør SPF og DKIM først

DMARC er avhengig av SPF og DKIM. Sett opp disse før, eller parallelt med, DMARC. En DMARC-post alene — uten fungerende SPF/DKIM — kan føre til at din egen legitime e-post blokkeres. Start forsiktig (se policynoten nedenfor) og stram inn over tid.

Bekreft at GoDaddy håndterer DNS-en din

DMARC er en DNS-post, så den fungerer bare hvis domenet ditt sine nameservere peker på GoDaddy. I GoDaddy-kontoen din åpner du domenet og sjekker Nameservers-seksjonen. Viser det et annet selskaps nameservere (en webvertsleverandør, Cloudflare, e-postleverandøren din), legger du i stedet til DMARC-posten der — å legge den til på GoDaddy vil ikke ha noen effekt.

Hva du skal legge til

En enkel TXT-post på et spesielt vertsnavn: _dmarc.

En trygg startverdi som kun overvåker og aldri blokkerer noe, er:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = kun overvåking; ingenting blokkeres ennå. Bra for de første ukene.
• rua=mailto:... = dit sammendragsrapportene sendes. Bruk en ekte postkasse du sjekker.
• Når du har bekreftet (via rapportene og den gratis sjekken) at den legitime e-posten din passerer, kan du stramme inn policyen til p=quarantine (send feil til søppelpost) og senere p=reject (avvis feil fullstendig).

Steg i GoDaddy

1. Logg inn på GoDaddy og åpne domenets DNS-innstillinger (se etter DNS, Manage DNS eller DNS / Records).
2. Legg til en ny post (se etter Add / Add New Record).
3. Velg TXT som posttype.
4. I Name / Host-feltet skriver du nøyaktig _dmarc (med innledende understrek). Skriv ikke _dmarc.yourdomain.com — GoDaddy legger til domenet automatisk.
5. I Value-feltet limer du inn DMARC-strengen din, f.eks. v=DMARC1; p=none; rua=mailto:[email protected] (erstatt e-postadressen med en ekte adresse du overvåker).
6. La TTL stå på standard.
7. Lagre.

Vanlige feil på GoDaddy

• Vertsnavnet er _dmarc, med understrek. Å utelate understreken, eller å skrive hele domenet etter det, plasserer posten feil og DMARC vil ikke bli funnet.
• Ingen anførselstegn. Lim inn verdien ren; GoDaddy legger til anførselsintegnene selv. Ikke pakk den inn i "...".
• Bare én DMARC-post. Det skal bare finnes én TXT-post på _dmarc. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• Start med p=none. Å hoppe rett til p=reject før SPF/DKIM er solid kan blokkere dine egne fakturaer og tilbud. Overvåk først, stram inn etterpå.
• Bruk en ekte rapportpostkasse. rua-adressen må være en du faktisk kan motta e-post på.
• Gi det tid. DNS-endringer kan ta fra minutter til et par timer å tre i kraft over alt.

Bekreft at det fungerte

Når det er lagret, bekreft at DMARC-posten er aktiv og korrekt med den gratis sjekken på Defaults.Exposed. Skriv inn domenet ditt og den forteller deg på klartekst om DMARC er konfigurert riktig og hva du bør gjøre videre. Dataene dine behandles i EU.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.