Defaults.Exposed › Configurare › DMARC

Cum configurezi DMARC pe IONOS

Adaugă un record DMARC în IONOS pentru a le spune furnizorilor de email ce să facă cu mesajele care nu trec verificările tale.

De ce contează asta pentru afacerea ta

DMARC leagă SPF și DKIM și adaugă instrucțiunea care lipsea: ce ar trebui să facă un furnizor de email când primește un mesaj care pretinde că vine de la tine, dar nu trece verificările? Fără DMARC, fiecare furnizor ghicește. Cu el, tu decizi — și poți cere rapoarte care îți arată cine trimite emailuri în numele tău.

Pe scurt: DMARC este cel care îi oprește efectiv pe infractori să îți falsifice domeniul pentru a escroca clienții sau angajații tăi. Este politica de deasupra lacătelor SPF și DKIM — gratuită și merită câteva minute.

Configurează mai întâi SPF și DKIM

DMARC funcționează verificând rezultatele SPF și DKIM. Dacă nu le-ai adăugat încă, fă-o mai întâi — o politică DMARC fără nimic dedesubt nu are ce să aplice.

Confirmă că IONOS gestionează DNS-ul tău

Acest record funcționează doar dacă IONOS răspunde pentru domeniul tău. IONOS este furnizorul tău DNS aici, ceea ce este valabil numai când nameservere-le domeniului tău indică spre nameserver-ele IONOS. În contul tău IONOS, deschide Domains & SSL, selectează domeniul și verifică setările Nameserver. Dacă indică spre IONOS, continuă mai jos. Dacă indică altă companie (un furnizor de hosting diferit, Cloudflare, furnizorul de email), adaugă recordul DMARC la furnizorul care gestionează DNS-ul tău.

Pași în IONOS

1. Autentifică-te în IONOS și deschide Domains & SSL.
2. Fă clic pe domeniu, apoi deschide secțiunea DNS pentru a vedea lista de recorduri DNS.
3. Fă clic pe Add record.
4. Setează Type la TXT.
5. În câmpul Host name, introdu exact: _dmarc Nu adăuga și numele domeniului — IONOS îl adaugă automat.
6. În câmpul Value, începe prudent cu o politică doar de monitorizare: v=DMARC1; p=none; rua=mailto:[email protected] Înlocuiește adresa cu una pe care o verifici efectiv. Aceasta cere furnizorilor să îți trimită rapoarte sumare fără să schimbe modul de tratare al niciunui email.
7. Lasă TTL la valoarea implicită (1 oră este în regulă).
8. Fă clic pe Save.

Alegerea politicii (parametrul p=)

• p=none — doar monitorizare. Nimic nu este blocat; primești doar rapoarte. Începe de aici.
• p=quarantine — trimite emailurile care eșuează în spam/junk.
• p=reject — respinge definitiv emailurile care eșuează (cea mai puternică protecție).

Rulează p=none câteva săptămâni, citește rapoartele pentru a confirma că tot emailul tău legitim trece, apoi treci la quarantine și în final la reject. Dacă sari direct la reject fără să verifici rapoartele, riști să blochezi propriile emailuri autentice.

Greșeli frecvente pe IONOS

• Host name este _dmarc, cu underscore. O greșeală des întâlnită este omiterea underscore-ului sau scrierea _dmarc.domeniultau.com — în IONOS introduci doar _dmarc. Underscore-ul de la început este obligatoriu.
• Nu adăuga ghilimele proprii. Lipește valoarea simplă, începând cu v=DMARC1;. IONOS gestionează singur ghilimelele; semnele " manuale pot strica recordul.
• Un singur record DMARC. Ca și SPF, trebuie să existe un singur record DMARC TXT. Dacă există deja unul, editează-l în loc să adaugi al doilea.
• Secțiunea DNS este per domeniu. IONOS păstrează recordurile DNS sub fiecare domeniu individual — asigură-te că ai deschis domeniul corect înainte de a adăuga recordul.
• Folosește o căsuță de raportare reală. Adresa după rua=mailto: trebuie să fie una pe care o verifici efectiv, altfel rapoartele sunt inutile. Poate fi pe același domeniu sau pe altul.
• Acordă timp. Modificările DNS pot dura câteva minute sau câteva ore pentru a intra în vigoare.

Verifică dacă a funcționat

Odată salvat și propagat, rulează verificarea gratuită pe acest site. Îți va spune pe înțeles dacă recordul DMARC este la locul lui și ce politică ai setat.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.