Defaults.Exposed › Konfiguracja › DMARC

Jak skonfigurować DMARC w IONOS

Dodaj rekord DMARC w IONOS, aby powiedzieć dostawcom poczty, co zrobić z e-mailami, które nie przejdą Twoich kontroli.

Dlaczego to ważne dla Twojej firmy

DMARC spina SPF i DKIM, dodając brakującą instrukcję: co odbierający dostawca poczty ma zrobić, gdy e-mail podający się za pochodzący od Ciebie nie przejdzie kontroli? Bez DMARC każdy dostawca zgaduje. Z nim to Ty decydujesz — i możesz poprosić, by wysyłali Ci raporty pokazujące, kto wysyła pocztę w Twoim imieniu.

Mówiąc prościej: to DMARC realnie powstrzymuje przestępców przed podszywaniem się pod Twoją domenę, by oszukiwać Twoich klientów lub pracowników. To polityka nałożona na zamki, które dają SPF i DKIM — darmowa i warta tych kilku minut.

Najpierw skonfiguruj SPF i DKIM

DMARC działa, sprawdzając wyniki SPF i DKIM. Jeśli jeszcze ich nie dodałeś, zrób to najpierw — polityka DMARC bez niczego pod spodem nie ma czego egzekwować.

Sprawdź, czy DNS obsługuje IONOS

Ten rekord działa tylko wtedy, gdy to IONOS odpowiada za DNS Twojej domeny. IONOS jest tu Twoim hostem DNS, co ma miejsce tylko wtedy, gdy serwery nazw (nameservery) Twojej domeny wskazują na nameservery IONOS. W koncie IONOS otwórz Domains & SSL, wybierz swoją domenę i sprawdź ustawienia Nameserver. Jeśli wskazują na IONOS, kontynuuj poniżej. Jeśli wskazują na inną firmę (inny host WWW, Cloudflare, dostawcę poczty), dodaj rekord DMARC u tego dostawcy, który faktycznie obsługuje Twój DNS.

Krok po kroku w IONOS

1. Zaloguj się do IONOS i otwórz Domains & SSL.
2. Kliknij swoją domenę, a następnie otwórz sekcję DNS, aby zobaczyć listę rekordów DNS.
3. Kliknij Add record.
4. Ustaw Type na TXT.
5. W polu Host name wpisz dokładnie: _dmarc Nie wpisuj po nim nazwy swojej domeny — IONOS dołącza domenę za Ciebie.
6. W polu Value zacznij łagodnie, od polityki wyłącznie monitorującej: v=DMARC1; p=none; rua=mailto:[email protected] Zastąp adres skrzynką, którą faktycznie czytasz. Prosi to dostawców, by wysyłali Ci raporty zbiorcze, nie zmieniając jeszcze sposobu traktowania jakiejkolwiek poczty.
7. Pozostaw TTL na wartości domyślnej (1 godzina jest w porządku).
8. Kliknij Save.

Wybór polityki (część p=)

• p=none — tylko monitorowanie. Nic nie jest blokowane; po prostu otrzymujesz raporty. Zacznij tutaj.
• p=quarantine — kieruj odrzuconą pocztę do spamu/śmieci.
• p=reject — odrzucaj niepoprawną pocztę całkowicie (najsilniejsza ochrona).

Uruchom p=none na kilka tygodni, czytaj raporty, by potwierdzić, że cała Twoja prawdziwa poczta przechodzi, a następnie przejdź do quarantine, a w końcu do reject. Przeskoczenie od razu do reject, zanim sprawdzisz raporty, grozi zablokowaniem Twojej własnej prawdziwej poczty.

Pułapki IONOS, w które ludzie wpadają

• Host name to _dmarc, z podkreśleniem. Częstym błędem jest pominięcie podkreślenia albo wpisanie _dmarc.yourdomain.com — w IONOS wpisujesz tylko _dmarc. Wiodące podkreślenie jest wymagane; nie pomijaj go.
• Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość zaczynającą się od v=DMARC1;. IONOS sam zajmuje się cudzysłowami; ręczne znaki ” mogą uszkodzić rekord.
• Tylko jeden rekord DMARC. Podobnie jak przy SPF, musi istnieć jeden rekord DMARC TXT. Jeśli istnieje, edytuj go zamiast dodawać drugi.
• Sekcja DNS jest per domena. IONOS trzyma rekordy DNS pod każdą poszczególną domeną — upewnij się, że otworzyłeś właściwą domenę przed dodaniem rekordu.
• Użyj prawdziwej skrzynki na raporty. Adres po rua=mailto: powinien być takim, który faktycznie sprawdzasz, inaczej raporty się marnują. Może być w tej samej domenie lub w innej.
• Daj temu czas. Zmiany w DNS mogą zacząć działać od kilku minut do paru godzin.

Sprawdź, czy zadziałało

Po zapisaniu i propagacji uruchom darmowy test na tej stronie. Powie Ci prostym językiem, czy Twój rekord DMARC jest na miejscu i jaką politykę ustawiłeś.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.