Defaults.Exposed › Konfiguracja › DMARC

Jak skonfigurować DMARC w Squarespace

Dodaj rekord DMARC w DNS Squarespace, aby powiedzieć dostawcom poczty, co mają robić z wiadomościami, które nie przejdą Twoich kontroli.

Dlaczego to ważne dla Twojej firmy

DMARC spina ze sobą SPF i DKIM oraz dodaje brakującą instrukcję: co dostawca poczty odbierającej ma zrobić, gdy wiadomość podająca się za pochodzącą od Ciebie nie przejdzie kontroli? Bez DMARC każdy dostawca zgaduje. Z nim to Ty decydujesz — a dodatkowo możesz poprosić o raporty pokazujące, kto wysyła pocztę w Twoim imieniu.

Mówiąc wprost: to właśnie DMARC realnie powstrzymuje oszustów przed podszywaniem się pod Twoją domenę, by okraść Twoich klientów czy pracowników. To zasada nadrzędna wobec zabezpieczeń, które dają SPF i DKIM — darmowa i warta tych kilku minut.

Najpierw skonfiguruj SPF i DKIM

DMARC działa, sprawdzając wyniki SPF i DKIM. Jeśli jeszcze ich nie dodałeś, zrób to najpierw — zasada DMARC bez niczego pod spodem nie ma czego egzekwować.

Krótka uwaga o tym, co tu robi Squarespace

Squarespace jest dla tego rekordu Twoim dostawcą DNS — miejscem, które przechowuje notatkę. Nie jest Twoim dostawcą poczty; Twoje skrzynki działają przez osobną usługę. Sam DMARC to pojedynczy rekord DNS, więc w odróżnieniu od SPF i DKIM nie ma wartości do pobrania od dostawcy poczty — wpisujesz ją samodzielnie, poniżej.

Upewnij się, że to Squarespace obsługuje Twój DNS

Jak każdy rekord DNS, ten zadziała tylko wtedy, gdy to Squarespace odpowiada za DNS Twojej domeny — czyli serwery nazw Twojej domeny wskazują na Squarespace. Tak jest, jeśli zarejestrowałeś domenę w Squarespace albo podpiąłeś domenę z zewnątrz i wybrałeś, by Squarespace zarządzał jej DNS. Jeśli Twoje serwery nazw wskazują na inną firmę, dodaj rekord DMARC u tego dostawcy, który faktycznie obsługuje Twój DNS. W razie wątpliwości sprawdź ustawienia DNS / serwerów nazw domeny na koncie Squarespace.

Krok po kroku w Squarespace

1. Zaloguj się do Squarespace i otwórz obszar Domains.
2. Kliknij domenę, którą chcesz skonfigurować.
3. Otwórz jej ustawienia DNS (szukaj DNS / DNS Settings / Advanced DNS / Custom Records).
4. Dodaj nowy niestandardowy rekord DNS i ustaw Type na TXT.
5. W polu Host (czasem opisanym jako Name) wpisz dokładnie: _dmarc Nie dopisuj po tym nazwy swojej domeny — Squarespace dokleja domenę za Ciebie.
6. W polu Data / Value zacznij łagodnie, od zasady wyłącznie monitorującej: v=DMARC1; p=none; rua=mailto:[email protected] Zastąp adres skrzynką, którą faktycznie czytasz. To prosi dostawców, by wysyłali Ci raporty zbiorcze, na razie bez zmiany sposobu traktowania jakiejkolwiek poczty.
7. Zapisz rekord.

Wybór zasady (część p=)

• p=none — tylko monitorowanie. Nic nie jest blokowane; otrzymujesz jedynie raporty. Zacznij tutaj.
• p=quarantine — kierowanie niepoprawnej poczty do spamu/kosza.
• p=reject — całkowite odrzucanie niepoprawnej poczty (najsilniejsza ochrona).

Uruchom p=none na kilka tygodni, przeczytaj raporty, by potwierdzić, że cała Twoja prawidłowa poczta przechodzi, a następnie przejdź do quarantine i wreszcie do reject. Przeskok od razu do reject, zanim sprawdzisz raporty, grozi zablokowaniem Twojej własnej, autentycznej poczty.

Pułapki Squarespace, na których ludzie się przewracają

• Host to _dmarc, z podkreślnikiem. Częstym błędem jest pominięcie podkreślnika albo wpisanie _dmarc.twojadomena.com — w Squarespace wpisujesz wyłącznie _dmarc. Wiodący podkreślnik jest wymagany; nie pomijaj go.
• Nie dodawaj własnych cudzysłowów. Wklej czystą wartość zaczynającą się od v=DMARC1;. Squarespace zajmuje się cudzysłowami; ręczne znaki " mogą zepsuć rekord.
• Tylko jeden rekord DMARC. Jak przy SPF, musi istnieć jeden rekord TXT DMARC. Jeśli już jest, edytuj go, zamiast dodawać drugi.
• Użyj prawdziwej skrzynki raportowej. Adres po rua=mailto: powinien być takim, który naprawdę sprawdzasz, inaczej raporty się marnują. Może być w tej samej domenie albo w innej.
• Daj temu czas. Zmiany DNS mogą wejść w życie od kilku minut do paru godzin.

Sprawdź, czy zadziałało

Po zapisaniu i rozpropagowaniu uruchom darmowy test na tej stronie. Prostym językiem powie Ci, czy Twój rekord DMARC jest na miejscu i jaką zasadę ustawiłeś. Twoje dane są przetwarzane w UE.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.