Defaults.Exposed › Konfiguracja › DMARC

Jak skonfigurować DMARC w Bluehost

Dodaj rekord DMARC w Bluehost, aby powiedzieć dostawcom poczty, co zrobić z e-mailami, które nie przejdą Twoich kontroli.

Dlaczego to ważne dla Twojej firmy

DMARC spina SPF i DKIM, dodając brakującą instrukcję: co odbierający dostawca poczty ma zrobić, gdy e-mail podający się za pochodzący od Ciebie nie przejdzie kontroli? Bez DMARC każdy dostawca zgaduje. Z nim to Ty decydujesz — i możesz poprosić, by wysyłali Ci raporty pokazujące, kto wysyła pocztę w Twoim imieniu.

Mówiąc prościej: to DMARC realnie powstrzymuje przestępców przed podszywaniem się pod Twoją domenę, by oszukiwać Twoich klientów lub pracowników. To polityka nałożona na zamki, które dają SPF i DKIM — darmowa i warta tych kilku minut.

Najpierw skonfiguruj SPF i DKIM

DMARC działa, sprawdzając wyniki SPF i DKIM. Jeśli jeszcze ich nie dodałeś, zrób to najpierw — polityka DMARC bez niczego pod spodem nie ma czego egzekwować.

Sprawdź, czy DNS obsługuje Bluehost

Ten rekord działa tylko wtedy, gdy to Bluehost odpowiada za DNS Twojej domeny. Bluehost jest tu Twoim hostem DNS, co ma miejsce tylko wtedy, gdy serwery nazw (nameservery) Twojej domeny wskazują na nameservery Bluehost. W koncie Bluehost otwórz Domains, wybierz swoją domenę i sprawdź sekcję Nameservers. Jeśli wskazują na Bluehost, kontynuuj poniżej. Jeśli wskazują na inną firmę (inny host WWW, Cloudflare, dostawcę poczty), dodaj rekord DMARC u tego dostawcy, który faktycznie obsługuje Twój DNS.

Krok po kroku w Bluehost

1. Zaloguj się do Bluehost i otwórz sekcję Domains.
2. Wybierz swoją domenę i otwórz jej ustawienia DNS (szukaj DNS / DNS Records / Manage).
3. Znajdź obszar dodawania rekordu (szukaj Add Record).
4. Ustaw Type na TXT.
5. W polu Host Record (Name) wpisz dokładnie: _dmarc Nie wpisuj po nim nazwy swojej domeny — Bluehost dołącza domenę za Ciebie.
6. W polu TXT Value zacznij łagodnie, od polityki wyłącznie monitorującej: v=DMARC1; p=none; rua=mailto:[email protected] Zastąp adres skrzynką, którą faktycznie czytasz. Prosi to dostawców, by wysyłali Ci raporty zbiorcze, nie zmieniając jeszcze sposobu traktowania jakiejkolwiek poczty.
7. Pozostaw TTL na wartości domyślnej.
8. Kliknij Save.

Wybór polityki (część p=)

• p=none — tylko monitorowanie. Nic nie jest blokowane; po prostu otrzymujesz raporty. Zacznij tutaj.
• p=quarantine — kieruj odrzuconą pocztę do spamu/śmieci.
• p=reject — odrzucaj niepoprawną pocztę całkowicie (najsilniejsza ochrona).

Uruchom p=none na kilka tygodni, czytaj raporty, by potwierdzić, że cała Twoja prawdziwa poczta przechodzi, a następnie przejdź do quarantine, a w końcu do reject. Przeskoczenie od razu do reject, zanim sprawdzisz raporty, grozi zablokowaniem Twojej własnej prawdziwej poczty.

Pułapki Bluehost, w które ludzie wpadają

• Host Record to _dmarc, z podkreśleniem. Częstym błędem jest pominięcie podkreślenia albo wpisanie _dmarc.yourdomain.com — w Bluehost wpisujesz tylko _dmarc. Wiodące podkreślenie jest wymagane; nie pomijaj go.
• Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość zaczynającą się od v=DMARC1;. Bluehost sam zajmuje się cudzysłowami; ręczne znaki ” mogą uszkodzić rekord.
• Tylko jeden rekord DMARC. Podobnie jak przy SPF, musi istnieć jeden rekord DMARC TXT. Jeśli istnieje, edytuj go zamiast dodawać drugi.
• Uważaj, gdzie zarządzany jest DNS. Niektóre domeny Bluehost mają DNS zarządzany przez panel hostingu, a inne przez obszar domen; upewnij się, że edytujesz strefę, która jest faktycznie aktywna dla Twojej domeny.
• Użyj prawdziwej skrzynki na raporty. Adres po rua=mailto: powinien być takim, który faktycznie sprawdzasz, inaczej raporty się marnują. Może być w tej samej domenie lub w innej.
• Daj temu czas. Zmiany w DNS mogą zacząć działać od kilku minut do paru godzin.

Sprawdź, czy zadziałało

Po zapisaniu i propagacji uruchom darmowy test na tej stronie. Powie Ci prostym językiem, czy Twój rekord DMARC jest na miejscu i jaką politykę ustawiłeś.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.