Defaults.Exposed › Konfiguracja › DMARC

Jak skonfigurować DMARC w Porkbun

Dodaj rekord DMARC w Porkbun, aby powiedzieć dostawcom poczty, co zrobić z e-mailami, które nie przejdą Twoich kontroli.

Dlaczego to ważne dla Twojej firmy

DMARC spina SPF i DKIM, dodając brakującą instrukcję: co odbierający dostawca poczty ma zrobić, gdy e-mail podający się za pochodzący od Ciebie nie przejdzie kontroli? Bez DMARC każdy dostawca zgaduje. Z nim to Ty decydujesz — i możesz poprosić, by wysyłali Ci raporty pokazujące, kto wysyła pocztę w Twoim imieniu.

Mówiąc prościej: to DMARC realnie powstrzymuje przestępców przed podszywaniem się pod Twoją domenę, by oszukiwać Twoich klientów lub pracowników. To polityka nałożona na zamki, które dają SPF i DKIM — darmowa i warta tych kilku minut.

Najpierw skonfiguruj SPF i DKIM

DMARC działa, sprawdzając wyniki SPF i DKIM. Jeśli jeszcze ich nie dodałeś, zrób to najpierw — polityka DMARC bez niczego pod spodem nie ma czego egzekwować.

Sprawdź, czy DNS obsługuje Porkbun

Ten rekord działa tylko wtedy, gdy to Porkbun odpowiada za DNS Twojej domeny. Porkbun jest tu Twoim hostem DNS, co ma miejsce tylko wtedy, gdy serwery nazw (nameservery) Twojej domeny wskazują na nameservery Porkbun. W koncie Porkbun otwórz Domain Management i sprawdź Authoritative Nameservers dla domeny. Jeśli wskazują na Porkbun, kontynuuj poniżej. Jeśli wskazują na inną firmę (inny host WWW, Cloudflare, dostawcę poczty), dodaj rekord DMARC u tego dostawcy, który faktycznie obsługuje Twój DNS.

Krok po kroku w Porkbun

1. Zaloguj się do Porkbun i otwórz Domain Management.
2. Znajdź swoją domenę i kliknij przycisk Details, a następnie DNS Records (ikona edycji DNS).
3. W wierszu tworzenia rekordu ustaw Type na TXT.
4. W polu Host wpisz dokładnie: _dmarc Nie wpisuj po nim nazwy swojej domeny — Porkbun dołącza domenę za Ciebie.
5. W polu Answer zacznij łagodnie, od polityki wyłącznie monitorującej: v=DMARC1; p=none; rua=mailto:[email protected] Zastąp adres skrzynką, którą faktycznie czytasz. Prosi to dostawców, by wysyłali Ci raporty zbiorcze, nie zmieniając jeszcze sposobu traktowania jakiejkolwiek poczty.
6. Pozostaw TTL na wartości domyślnej (600 jest w porządku).
7. Kliknij Add, aby zapisać.

Wybór polityki (część p=)

• p=none — tylko monitorowanie. Nic nie jest blokowane; po prostu otrzymujesz raporty. Zacznij tutaj.
• p=quarantine — kieruj odrzuconą pocztę do spamu/śmieci.
• p=reject — odrzucaj niepoprawną pocztę całkowicie (najsilniejsza ochrona).

Uruchom p=none na kilka tygodni, czytaj raporty, by potwierdzić, że cała Twoja prawdziwa poczta przechodzi, a następnie przejdź do quarantine, a w końcu do reject. Przeskoczenie od razu do reject, zanim sprawdzisz raporty, grozi zablokowaniem Twojej własnej prawdziwej poczty.

Pułapki Porkbun, w które ludzie wpadają

• Host to _dmarc, z podkreśleniem. Częstym błędem jest pominięcie podkreślenia albo wpisanie _dmarc.yourdomain.com — w Porkbun wpisujesz w polu Host tylko _dmarc. Wiodące podkreślenie jest wymagane; nie pomijaj go.
• Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość zaczynającą się od v=DMARC1;. Porkbun sam zajmuje się cudzysłowami; ręczne znaki ” mogą uszkodzić rekord.
• Tylko jeden rekord DMARC. Podobnie jak przy SPF, musi istnieć jeden rekord DMARC TXT. Jeśli istnieje, edytuj go zamiast dodawać drugi.
• Uważaj na domyślne rekordy parkowania. Domeny w Porkbun często mają rekordy zastępcze; upewnij się, że dodajesz czysty rekord _dmarc TXT, a nie edytujesz niepowiązanego wpisu.
• Użyj prawdziwej skrzynki na raporty. Adres po rua=mailto: powinien być takim, który faktycznie sprawdzasz, inaczej raporty się marnują. Może być w tej samej domenie lub w innej.
• Daj temu czas. Zmiany w DNS mogą zacząć działać od kilku minut do paru godzin.

Sprawdź, czy zadziałało

Po zapisaniu i propagacji uruchom darmowy test na tej stronie. Powie Ci prostym językiem, czy Twój rekord DMARC jest na miejscu i jaką politykę ustawiłeś.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.