Defaults.Exposed › Configurare › DMARC

Cum configurezi DMARC pe GoDaddy

Adaugă un record DMARC în DNS-ul GoDaddy pentru a le spune serverelor de email ce să facă cu mesajele care nu trec verificările SPF și DKIM.

De ce contează asta pentru afacerea ta

DMARC este politica care leagă SPF și DKIM. Le spune serverelor de email ce să facă când un mesaj care pretinde că vine de la domeniul tău nu trece aceste verificări — să îl ignore, să îl trimită în spam sau să îl respingă complet — și îți poate trimite rapoarte care arată cine trimite (și falsifică) emailuri în numele tău. Pe scurt: DMARC este cel care îi oprește efectiv pe infractori să îți uzurpe identitatea pentru a escroca clienții și angajații tăi. Este gratuit și transformă SPF și DKIM din „de dorit” în protecție reală.

Configurează mai întâi SPF și DKIM

DMARC depinde de SPF și DKIM. Configurează-le înainte sau în paralel cu DMARC. Un record DMARC fără SPF/DKIM funcțional poate face ca propriile tale emailuri legitime să fie blocate. Începe prudent (vezi nota despre politică mai jos) și înăsprește gradual.

Confirmă că GoDaddy gestionează DNS-ul tău

DMARC este un record DNS, deci funcționează doar dacă nameservere-le domeniului tău indică spre GoDaddy. În contul tău GoDaddy, deschide domeniul și verifică secțiunea Nameservers. Dacă apare altă companie (un furnizor de hosting, Cloudflare, furnizorul de email), adaugă recordul DMARC acolo — adăugarea la GoDaddy nu va avea niciun efect.

Ce vei adăuga

Un singur record TXT la un nume de host special: _dmarc.

O valoare de start sigură, care doar monitorizează fără să blocheze nimic:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = doar monitorizare; nimic nu este blocat deocamdată. Bun pentru primele câteva săptămâni.
• rua=mailto:... = unde se trimit rapoartele sumare. Folosește o căsuță reală pe care o verifici.
• Odată ce ai confirmat (prin rapoarte și verificarea gratuită) că emailul tău legitim trece, poți înăspri politica la p=quarantine (trimite eșecurile în spam) și mai târziu la p=reject (refuză eșecurile complet).

Pași în GoDaddy

1. Autentifică-te în GoDaddy și deschide setările DNS ale domeniului (caută DNS, Manage DNS sau DNS / Records).
2. Adaugă un record nou (caută Add / Add New Record).
3. Alege TXT ca tip de record.
4. În câmpul Name / Host, introdu exact _dmarc (cu underscore la început). Nu scrie _dmarc.domeniultau.com — GoDaddy adaugă automat domeniul.
5. În câmpul Value, lipește șirul tău DMARC, ex. v=DMARC1; p=none; rua=mailto:[email protected] (înlocuiește emailul cu o adresă reală pe care o monitorizezi).
6. Lasă TTL la valoarea implicită.
7. Salvează.

Greșeli frecvente pe GoDaddy

• Numele host-ului este _dmarc, cu underscore. Omiterea underscore-ului sau scrierea domeniului complet după el pune recordul în locul greșit și DMARC nu va fi găsit.
• Fără ghilimele. Lipește valoarea simplu; GoDaddy adaugă ghilimelele singur. Nu o încadra în "...".
• Un singur record DMARC. Trebuie să existe exact un record TXT la _dmarc. Dacă există deja unul, editează-l în loc să adaugi al doilea.
• Începe cu p=none. Dacă sari direct la p=reject înainte ca SPF/DKIM să fie solide, poți bloca propriile facturi și oferte. Monitorizează mai întâi, înăsprește ulterior.
• Folosește o căsuță de raportare reală. Adresa rua trebuie să fie una la care poți primi emailuri.
• Acordă timp. Modificările DNS pot dura de la câteva minute până la câteva ore pentru a intra în vigoare.

Verifică dacă a funcționat

Odată salvat, confirmă că recordul DMARC este activ și corect cu verificarea gratuită de pe Defaults.Exposed. Introdu domeniul și îți va spune pe înțeles dacă DMARC este configurat corect și ce să faci în continuare. Datele tale sunt procesate în UE.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.