Defaults.Exposed › Configurare › DMARC

Cum configurezi DMARC pe Cloudflare

Adaugă un record DMARC în Cloudflare pentru a le spune furnizorilor de email ce să facă cu mesajele care nu trec verificările tale.

De ce contează asta pentru afacerea ta

DMARC leagă SPF și DKIM și adaugă instrucțiunea care lipsea: ce ar trebui să facă un furnizor de email când primește un mesaj care pretinde că vine de la tine, dar nu trece verificările? Fără DMARC, fiecare furnizor ghicește. Cu el, tu decizi — și poți cere rapoarte care îți arată cine trimite emailuri în numele tău.

Pe scurt: DMARC este cel care îi oprește efectiv pe infractori să îți falsifice domeniul pentru a escroca clienții sau angajații tăi. Este politica de deasupra lacătelor SPF și DKIM — gratuită și merită câteva minute.

Configurează mai întâi SPF și DKIM

DMARC funcționează verificând rezultatele SPF și DKIM. Dacă nu le-ai adăugat încă, fă-o mai întâi — o politică DMARC fără nimic dedesubt nu are ce să aplice.

Confirmă că Cloudflare gestionează DNS-ul tău

Ca orice record DNS, acesta funcționează doar dacă Cloudflare răspunde pentru domeniul tău. Cloudflare este furnizorul tău de DNS, nu furnizorul de căsuțe email, și DNS-ul său este activ doar când nameservere-le domeniului tău indică spre nameserver-ele Cloudflare afișate în dashboard. Deschide domeniul în Cloudflare și verifică pagina Overview pentru a confirma că Cloudflare este activ. Dacă nameserver-ele indică altundeva, adaugă recordul DMARC la furnizorul care gestionează DNS-ul tău.

Pași în Cloudflare

1. Autentifică-te în Cloudflare și selectează domeniul tău.
2. În meniul din stânga, mergi la setările DNS (caută DNS / Records).
3. Fă clic pe Add record.
4. Setează Type la TXT.
5. În câmpul Name, introdu exact: _dmarc Nu adăuga și numele domeniului — Cloudflare îl adaugă automat.
6. În câmpul Content, începe prudent cu o politică doar de monitorizare: v=DMARC1; p=none; rua=mailto:[email protected] Înlocuiește adresa cu una pe care o verifici efectiv. Aceasta cere furnizorilor să îți trimită rapoarte sumare fără să schimbe modul de tratare al niciunui email.
7. Lasă TTL pe Auto.
8. Fă clic pe Save.

Alegerea politicii (parametrul p=)

• p=none — doar monitorizare. Nimic nu este blocat; primești doar rapoarte. Începe de aici.
• p=quarantine — trimite emailurile care eșuează în spam/junk.
• p=reject — respinge definitiv emailurile care eșuează (cea mai puternică protecție).

Rulează p=none câteva săptămâni, citește rapoartele pentru a confirma că tot emailul tău legitim trece, apoi treci la quarantine și în final la reject. Dacă sari direct la reject fără să verifici rapoartele, riști să blochezi propriile emailuri autentice.

Greșeli frecvente pe Cloudflare

• Name este _dmarc, cu underscore. O greșeală des întâlnită este omiterea underscore-ului sau scrierea _dmarc.domeniultau.com — în Cloudflare introduci doar _dmarc. Underscore-ul de la început este obligatoriu.
• Nu adăuga ghilimele proprii. Lipește valoarea simplă, începând cu v=DMARC1;. Cloudflare adaugă singur ghilimelele; semnele " manuale pot strica recordul.
• Un singur record DMARC. Ca și SPF, trebuie să existe un singur record DMARC TXT. Dacă există deja unul, editează-l în loc să adaugi al doilea.
• Fără proxy pe un record TXT. DMARC există într-un record TXT, care nu este niciodată proxiat — nu există nicio comutare orange/gri de care să te îngrijorezi.
• Folosește o căsuță de raportare reală. Adresa după rua=mailto: trebuie să fie una pe care o verifici efectiv, altfel rapoartele sunt inutile. Poate fi pe același domeniu sau pe altul.
• Acordă timp. Modificările DNS pot dura câteva minute sau câteva ore pentru a intra în vigoare.

Verifică dacă a funcționat

Odată salvat și propagat, rulează verificarea gratuită pe acest site. Îți va spune pe înțeles dacă recordul DMARC este la locul lui și ce politică ai setat.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.