Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på Google Workspace

Legg til en DMARC-post i DNS-en din for å fortelle mottakere hva de skal gjøre med e-post som ikke består SPF- og DKIM-sjekkene dine.

Derfor er dette viktig for virksomheten din

DMARC er policyen som knytter SPF og DKIM sammen. Den forteller mottakende e-postservere hva de skal gjøre når en e-post som utgir seg for å komme fra domenet ditt, ikke består disse sjekkene — ignorere den, sende den til søppelpost, eller avvise den fullstendig — og den kan sende deg rapporter som viser hvem som sender (og forfalsker) e-post som deg. Enkelt sagt: DMARC er det som faktisk stopper kriminelle fra å utgi seg for å være domenet ditt for å lure kunder og ansatte. Det er gratis, og det gjør SPF og DKIM fra «greit å ha» til reell beskyttelse.

Gjør SPF og DKIM først

DMARC er avhengig av SPF og DKIM. Sett opp disse før, eller parallelt med, DMARC. En DMARC-post alene — uten fungerende SPF/DKIM — kan føre til at din egen legitime e-post blokkeres. Start forsiktig (se policynoten nedenfor) og stram inn over tid.

Viktig: hvor dette gjøres

Som SPF er DMARC en DNS-post, ikke en innstilling inne i Google Admin-konsollen. Google Workspace håndterer e-posten din, men DMARC-posten legges til der domenet ditt sine DNS befinner seg — registraren din, webvertsleverandøren, Cloudflare, eller hvem som kontrollerer nameserverne dine. Det er ingenting å aktivere inne i Google for DMARC; Googles rolle er ganske enkelt at fungerende SPF og DKIM (satt opp separat) er det DMARC er avhengig av.

Først: hvilket selskap håndterer DNS-en din?

En DMARC-post fungerer bare hvis den legges til der domenet ditt sine nameservere peker. Er du usikker, sjekk Nameservers-seksjonen i registrarkontoen din, eller spør den som satte opp nettstedet ditt. Legg til posten i det selskapets DNS-innstillinger (se etter DNS / Records / Advanced DNS).

Hva du skal legge til

En enkel TXT-post på et spesielt vertsnavn: _dmarc.

En trygg startverdi som kun overvåker og aldri blokkerer noe, er:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = kun overvåking; ingenting blokkeres ennå. Bra for de første ukene.
• rua=mailto:... = dit sammendragsrapportene sendes. Bruk en ekte postkasse du sjekker.
• Når du har bekreftet (via rapportene og den gratis sjekken) at den legitime e-posten din passerer, kan du stramme inn policyen til p=quarantine (send feil til søppelpost) og senere p=reject (avvis feil fullstendig).

Steg

1. Logg inn på DNS-verten din (registraren, webvertsleverandøren eller DNS-leverandøren din — ikke Google Admin-konsollen).
2. Åpne DNS-innstillingene for domenet ditt (se etter DNS / Records / Advanced DNS).
3. Legg til en ny post og velg TXT.
4. I Name / Host-feltet skriver du nøyaktig _dmarc (med innledende understrek). Skriv ikke _dmarc.yourdomain.com — DNS-verten legger til domenet automatisk.
5. I Value-feltet limer du inn DMARC-strengen din, f.eks. v=DMARC1; p=none; rua=mailto:[email protected] (erstatt e-postadressen med en ekte adresse du overvåker).
6. La TTL stå på standard.
7. Lagre.

Vanlige feil

• Det er ikke i Google Admin-konsollen. Folk leter gjennom Googles innstillinger etter «DMARC» — den er ikke der. Den hører hjemme i DNS-verten din.
• Vertsnavnet er _dmarc, med understrek. Å utelate understreken, eller å skrive hele domenet etter det, plasserer posten feil og DMARC vil ikke bli funnet.
• Pass på anførselsintegnene. Lim inn verdien ren; de fleste DNS-verter legger til anførselsintegnene for deg. Ikke pakk den inn i "..." selv.
• Bare én DMARC-post. Det skal bare finnes én TXT-post på _dmarc. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• Start med p=none. Å hoppe rett til p=reject før SPF/DKIM er solid kan blokkere dine egne fakturaer og tilbud. Overvåk først, stram inn etterpå.
• Bruk en ekte rapportpostkasse. rua-adressen må være en du faktisk kan motta e-post på.
• Gi det tid. DNS-endringer kan ta fra minutter til et par timer å tre i kraft over alt.

Bekreft at det fungerte

Når det er lagret, bekreft at DMARC-posten er aktiv og korrekt med den gratis sjekken på Defaults.Exposed. Skriv inn domenet ditt og den forteller deg på klartekst om DMARC er konfigurert riktig og hva du bør gjøre videre. Dataene dine behandles i EU.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.