Defaults.Exposed › Configurare › DMARC

Cum configurezi DMARC pe Microsoft 365

Adaugă un record DMARC în DNS pentru a le spune serverelor de email ce să facă cu mesajele care nu trec verificările SPF și DKIM.

De ce contează asta pentru afacerea ta

DMARC este politica care leagă SPF și DKIM. Le spune serverelor de email ce să facă când un mesaj care pretinde că vine de la domeniul tău nu trece aceste verificări — să îl ignore, să îl trimită în spam sau să îl respingă complet — și îți poate trimite rapoarte care arată cine trimite (și falsifică) emailuri în numele tău. Pe scurt: DMARC este cel care îi oprește efectiv pe infractori să îți uzurpe identitatea pentru a escroca clienții și angajații tăi. Este gratuit și transformă SPF și DKIM din „de dorit” în protecție reală.

Configurează mai întâi SPF și DKIM

DMARC depinde de SPF și DKIM. Configurează-le înainte sau în paralel cu DMARC. Un record DMARC fără SPF/DKIM funcțional poate face ca propriile tale emailuri legitime să fie blocate. Începe prudent (vezi nota despre politică mai jos) și înăsprește gradual.

Important: unde se face asta

Ca și SPF, DMARC este un record DNS, nu o setare din Microsoft 365. Microsoft 365 este platforma ta de email (gestionează căsuțele poștale), dar recordul DMARC se adaugă acolo unde trăiește DNS-ul domeniului tău — la registrar, la furnizorul de hosting, Cloudflare sau oricare altă companie care controlează nameserver-ele tale. Dacă lași Microsoft să îți gestioneze DNS-ul, îl adaugi în centrul de administrare Microsoft 365 → Settings → Domains → DNS records; altfel se adaugă la furnizorul tău DNS. Nu există un „buton DMARC” separat în Microsoft — contribuția Microsoft este pur și simplu că SPF și DKIM funcționale (configurate separat) sunt ceea ce DMARC se bazează.

Mai întâi: ce companie gestionează DNS-ul tău?

Un record DMARC funcționează doar dacă este adăugat acolo unde indică nameservere-le domeniului tău. Dacă nu ești sigur, verifică secțiunea Nameservers din contul tău de registrar sau întreabă persoana care ți-a configurat site-ul. Adaugă recordul în setările DNS ale acelei companii (caută DNS / Records / Advanced DNS).

Ce vei adăuga

Un singur record TXT la un nume de host special: _dmarc.

O valoare de start sigură, care doar monitorizează fără să blocheze nimic:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = doar monitorizare; nimic nu este blocat deocamdată. Bun pentru primele câteva săptămâni.
• rua=mailto:... = unde se trimit rapoartele sumare. Folosește o căsuță reală pe care o verifici.
• Odată ce ai confirmat (prin rapoarte și verificarea gratuită) că emailul tău legitim trece, poți înăspri politica la p=quarantine (trimite eșecurile în spam) și mai târziu la p=reject (refuză eșecurile complet). Microsoft recomandă să lucrezi spre p=reject odată ce ești sigur.

Pași

1. Autentifică-te la furnizorul tău de DNS (registrar, furnizor de hosting sau furnizor DNS — sau centrul de administrare Microsoft 365 dacă Microsoft gestionează DNS-ul tău).
2. Deschide setările DNS pentru domeniul tău (caută DNS / Records / Advanced DNS).
3. Adaugă un record nou și alege TXT.
4. În câmpul Name / Host, introdu exact _dmarc (cu underscore la început). Nu scrie _dmarc.domeniultau.com — furnizorul DNS adaugă automat domeniul.
5. În câmpul Value, lipește șirul tău DMARC, ex. v=DMARC1; p=none; rua=mailto:[email protected] (înlocuiește emailul cu o adresă reală pe care o monitorizezi).
6. Lasă TTL la valoarea implicită.
7. Salvează.

Greșeli frecvente

• Nu este o setare de căsuță poștală. Mulți caută „DMARC” în setările Microsoft 365 — nu există acolo ca un comutator. Locul lui este în DNS-ul tău.
• Numele host-ului este _dmarc, cu underscore. Omiterea underscore-ului sau scrierea domeniului complet după el pune recordul în locul greșit și DMARC nu va fi găsit.
• Atenție la ghilimele. Lipește valoarea simplu; majoritatea furnizorilor DNS adaugă ghilimelele singuri. Nu o încadra în "...".
• Un singur record DMARC. Trebuie să existe exact un record TXT la _dmarc. Dacă există deja unul, editează-l în loc să adaugi al doilea.
• Începe cu p=none. Dacă sari direct la p=reject înainte ca SPF/DKIM să fie solide, poți bloca propriile facturi și oferte. Monitorizează mai întâi, înăsprește ulterior.
• Folosește o căsuță de raportare reală. Adresa rua trebuie să fie una la care poți primi emailuri.
• Acordă timp. Modificările DNS pot dura de la câteva minute până la câteva ore pentru a intra în vigoare.

Verifică dacă a funcționat

Odată salvat, confirmă că recordul DMARC este activ și corect cu verificarea gratuită de pe Defaults.Exposed. Introdu domeniul și îți va spune pe înțeles dacă DMARC este configurat corect și ce să faci în continuare. Datele tale sunt procesate în UE.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.