Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på IONOS

Legg til en DMARC-post i IONOS for å fortelle e-postleverandører hva de skal gjøre med e-post som ikke passerer sjekken din.

Derfor er dette viktig for virksomheten din

DMARC knytter SPF og DKIM sammen og legger til den instruksjonen som mangler: hva skal en mottakende e-postleverandør gjøre når en e-post som utgir seg for å komme fra deg, ikke består sjekken? Uten DMARC gjetter hver leverandør. Med DMARC bestemmer du — og du kan be dem sende deg rapporter som viser hvem som sender e-post i ditt navn.

Enkelt sagt: DMARC er det som faktisk forhindrer kriminelle fra å forfalske domenet ditt for å lure kunder eller ansatte. Det er policyen som ligger over lås-mekanismene SPF og DKIM gir — gratis, og absolutt verdt de få minuttene det tar.

Sett opp SPF og DKIM først

DMARC fungerer ved å sjekke resultatene fra SPF og DKIM. Har du ikke lagt til disse ennå, gjør det først — en DMARC-policy uten noe under seg har ingenting å håndheve.

Bekreft at IONOS håndterer DNS-en din

Denne posten fungerer bare hvis IONOS svarer på DNS for domenet ditt. IONOS er DNS-verten her, noe som bare er tilfelle når domenet ditt sine nameservere peker på IONOSs nameservere. I IONOS-kontoen din åpner du Domains & SSL, velger domenet ditt og sjekker Nameserver-innstillingene. Peker de på IONOS, fortsetter du nedenfor. Peker de på et annet selskap (en annen webvertsleverandør, Cloudflare, e-postleverandøren din), legg til DMARC-posten hos den leverandøren som håndterer DNS-en din i stedet.

Steg for steg på IONOS

1. Logg inn på IONOS og åpne Domains & SSL.
2. Klikk på domenet ditt og åpne deretter DNS-seksjonen for å se listen over DNS-poster.
3. Klikk Add record.
4. Sett Type til TXT.
5. I Host name-feltet skriver du nøyaktig: _dmarc Skriv ikke domenenavnet etter det — IONOS legger til domenet for deg.
6. I Value-feltet starter du forsiktig med en overvåkingsbasert policy: v=DMARC1; p=none; rua=mailto:[email protected] Erstatt adressen med en postkasse du faktisk leser. Dette ber leverandørene sende deg sammendragsrapporter uten at behandlingen av noen e-post endres ennå.
7. La TTL stå på standard (1 time er greit).
8. Klikk Save.

Velge policy (p=-delen)

• p=none — kun overvåking. Ingenting blokkeres; du mottar bare rapporter. Start her.
• p=quarantine — send e-post som feiler til søppelpost/junk.
• p=reject — avvis e-post som feiler fullstendig (sterkest beskyttelse).

Kjør p=none i noen uker, les rapportene for å bekrefte at all legitim e-post passerer, og gå deretter videre til quarantine og til slutt reject. Å hoppe rett til reject uten å ha sjekket rapportene risikerer å blokkere din egen ekte e-post.

Vanlige feil på IONOS

• Host name er _dmarc, med understrek. En vanlig feil er å utelate understreken, eller å skrive _dmarc.yourdomain.com — i IONOS skriver du bare _dmarc. Den innledende understreken er påkrevd; ikke utelat den.
• Ikke legg til egne anførselstegn. Lim inn den rene verdien som begynner med v=DMARC1;. IONOS håndterer anførselsintegnene selv; manuelle " kan ødelegge posten.
• Bare én DMARC-post. Som med SPF kan det bare være én DMARC TXT-post. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• DNS-seksjonen er per domene. IONOS holder DNS-poster under hvert enkelt domene — pass på at du åpnet riktig domene før du legger til posten.
• Bruk en ekte rapportpostkasse. Adressen etter rua=mailto: bør være en du faktisk sjekker, ellers er rapportene bortkastet. Den kan ligge på samme domene eller et annet.
• Gi det tid. DNS-endringer kan ta fra noen minutter til et par timer å tre i kraft.

Bekreft at det fungerte

Når posten er lagret og propagert, kjør den gratis sjekken på dette nettstedet. Den forteller deg på klartekst om DMARC-posten er på plass og hvilken policy du har satt.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.