Defaults.Exposed › Konfiguracja › DMARC

Jak skonfigurować DMARC w GoDaddy

Dodaj rekord DMARC w DNS GoDaddy, aby powiedzieć odbiorcom, co mają robić z pocztą, która nie przejdzie Twoich kontroli SPF i DKIM.

Dlaczego to ważne dla Twojej firmy

DMARC to zasada, która spina ze sobą SPF i DKIM. Mówi serwerom poczty odbierającej, co zrobić, gdy wiadomość podająca się za pochodzącą z Twojej domeny nie przejdzie tych kontroli — zignorować ją, skierować do spamu czy odrzucić w całości — a do tego może wysyłać Ci raporty pokazujące, kto wysyła (i podrabia) pocztę jako Ty. Mówiąc wprost: to właśnie DMARC realnie powstrzymuje oszustów przed podszywaniem się pod Twoją domenę, by okraść Twoich klientów i pracowników. Jest darmowy i zamienia SPF oraz DKIM z miłego dodatku w prawdziwą ochronę.

Najpierw zrób SPF i DKIM

DMARC zależy od SPF i DKIM. Skonfiguruj je przed DMARC albo równolegle z nim. Sam rekord DMARC — bez działającego SPF/DKIM — może spowodować zablokowanie Twojej własnej, prawidłowej poczty. Zacznij łagodnie (zobacz uwagę o zasadzie poniżej) i zaostrzaj z czasem.

Najpierw upewnij się, że to GoDaddy obsługuje Twój DNS

DMARC to rekord DNS, więc działa tylko wtedy, gdy serwery nazw Twojej domeny wskazują na GoDaddy. Na koncie GoDaddy otwórz domenę i sprawdź sekcję Nameservers. Jeśli pokazuje serwery nazw innej firmy (hostingu, Cloudflare, dostawcy poczty), dodaj rekord DMARC tam — dodanie go w GoDaddy nie przyniesie żadnego efektu.

Co dodasz

Pojedynczy rekord TXT pod specjalną nazwą hosta: _dmarc.

Bezpieczna wartość startowa, która jedynie monitoruje i niczego nie blokuje, to:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = tylko monitorowanie; na razie nic nie jest blokowane. Dobre na pierwsze tygodnie.
• rua=mailto:... = dokąd trafiają raporty zbiorcze. Użyj prawdziwej skrzynki, którą sprawdzasz.
• Gdy już potwierdzisz (dzięki raportom i darmowemu testowi), że Twoja autentyczna poczta przechodzi, możesz zaostrzyć zasadę do p=quarantine (kierowanie błędów do spamu), a później do p=reject (całkowite odrzucanie błędów).

Kroki w GoDaddy

1. Zaloguj się do GoDaddy i otwórz ustawienia DNS swojej domeny (szukaj DNS, Manage DNS lub DNS / Records).
2. Dodaj nowy rekord (szukaj Add / Add New Record).
3. Jako typ rekordu wybierz TXT.
4. W polu Name / Host wpisz dokładnie _dmarc (z wiodącym podkreślnikiem). Nie wpisuj _dmarc.twojadomena.com — GoDaddy automatycznie dokleja Twoją domenę.
5. W polu Value wklej swój ciąg DMARC, np. v=DMARC1; p=none; rua=mailto:[email protected] (zastąp e-mail prawdziwym adresem, który monitorujesz).
6. Pozostaw TTL na wartości domyślnej.
7. Zapisz.

Pułapki GoDaddy, na których ludzie się przewracają

• Nazwa hosta to _dmarc, z podkreślnikiem. Pominięcie podkreślnika albo dopisanie pełnej domeny po nim umieszcza rekord w złym miejscu i DMARC nie zostanie znaleziony.
• Bez cudzysłowów. Wklej wartość na czysto; GoDaddy sam dokłada cudzysłowy. Nie owijaj jej w "...".
• Tylko jeden rekord DMARC. Powinien istnieć dokładnie jeden rekord TXT pod _dmarc. Jeśli już jest, edytuj go, zamiast dodawać drugi.
• Zacznij od p=none. Przeskok od razu do p=reject, zanim SPF/DKIM będą solidne, może zablokować Twoje własne faktury i wyceny. Najpierw monitoruj, zaostrzaj później.
• Użyj prawdziwej skrzynki raportowej. Adres rua musi być takim, na który faktycznie możesz odbierać pocztę.
• Daj temu czas. Zmiany DNS mogą wejść w życie wszędzie od kilku minut do paru godzin.

Sprawdź, czy zadziałało

Po zapisaniu potwierdź, że Twój rekord DMARC jest aktywny i sensowny, darmowym testem na Defaults.Exposed. Wpisz swoją domenę, a prostym językiem powie Ci, czy DMARC jest poprawnie skonfigurowany i co zrobić dalej. Twoje dane są przetwarzane w UE.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.