Defaults.Exposed › Oppsett › DMARC

Slik setter du opp DMARC på Namecheap

Legg til en DMARC-post på Namecheap for å bestemme hva e-postleverandører skal gjøre med e-post som ikke passerer sjekken din.

Derfor er dette viktig for virksomheten din

DMARC knytter SPF og DKIM sammen og legger til den instruksjonen som mangler: hva skal en mottakende e-postleverandør gjøre når en e-post som utgir seg for å komme fra deg, ikke består sjekken? Uten DMARC gjetter hver leverandør. Med DMARC bestemmer du — og du kan be dem sende deg rapporter som viser hvem som sender e-post i ditt navn.

Enkelt sagt: DMARC er det som faktisk forhindrer kriminelle fra å forfalske domenet ditt for å lure kunder eller ansatte. Det er policyen som ligger over lås-mekanismene SPF og DKIM gir — gratis, og absolutt verdt de få minuttene det tar.

Sett opp SPF og DKIM først

DMARC fungerer ved å sjekke resultatene fra SPF og DKIM. Har du ikke lagt til disse ennå, gjør det først — en DMARC-policy uten noe under seg har ingenting å håndheve.

Bekreft at Namecheap håndterer DNS-en din

Som med alle DNS-poster fungerer dette bare hvis Namecheap svarer på DNS for domenet ditt. I Namecheap åpner du Domain List → Manage og sjekker Nameservers-seksjonen. Viser den Namecheap BasicDNS / PremiumDNS, er du klar. Peker den andre steder, legger du heller til DMARC-posten hos den leverandøren som håndterer DNS-en din.

Steg for steg på Namecheap

1. Logg inn på Namecheap og åpne Domain List.
2. Klikk Manage ved siden av domenet.
3. Gå til DNS-innstillingene (se etter DNS / Records / Advanced DNS).
4. Velg Add New Record og velg TXT Record.
5. I Host-feltet skriver du nøyaktig: _dmarc Skriv ikke domenenavnet etter det — Namecheap legger til domenet for deg.
6. I Value-feltet starter du forsiktig med en overvåkingsbasert policy: v=DMARC1; p=none; rua=mailto:[email protected] Erstatt adressen med en postkasse du faktisk leser. Dette ber leverandørene sende deg sammendragsrapporter uten at behandlingen av noen e-post endres ennå.
7. La TTL stå på Automatic.
8. Lagre posten.

Velge policy (p=-delen)

• p=none — kun overvåking. Ingenting blokkeres; du mottar bare rapporter. Start her.
• p=quarantine — send e-post som feiler til søppelpost/junk.
• p=reject — avvis e-post som feiler fullstendig (sterkest beskyttelse).

Kjør p=none i noen uker, les rapportene for å bekrefte at all legitim e-post passerer, og gå deretter videre til quarantine og til slutt reject. Å hoppe rett til reject uten å ha sjekket rapportene risikerer å blokkere din egen ekte e-post.

Vanlige feil på Namecheap

• Host er _dmarc, med understrek. En vanlig feil er å utelate understreken, eller å skrive _dmarc.yourdomain.com — på Namecheap skriver du bare _dmarc. Den innledende understreken er påkrevd; ikke utelat den.
• Ikke legg til egne anførselstegn. Lim inn den rene verdien som begynner med v=DMARC1;. Namecheap legger til anførselsintegnene selv; manuelle " kan ødelegge posten.
• Bare én DMARC-post. Som med SPF kan det bare være én DMARC TXT-post. Finnes det allerede en, rediger den i stedet for å legge til en ny.
• Bruk en ekte rapportpostkasse. Adressen etter rua=mailto: bør være en du faktisk sjekker, ellers er rapportene bortkastet. Den kan ligge på samme domene eller et annet.
• Gi det tid. DNS-endringer kan ta fra noen minutter til et par timer å tre i kraft.

Bekreft at det fungerte

Når posten er lagret og propagert, kjør den gratis sjekken på dette nettstedet. Den forteller deg på klartekst om DMARC-posten er på plass og hvilken policy du har satt.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.