Defaults.Exposed › Configurare › DMARC

Cum configurezi DMARC pe Namecheap

Adaugă un record DMARC pe Namecheap pentru a le spune furnizorilor de email ce să facă cu mesajele care nu trec verificările tale.

De ce contează asta pentru afacerea ta

DMARC leagă SPF și DKIM și adaugă instrucțiunea care lipsea: ce ar trebui să facă un furnizor de email când primește un mesaj care pretinde că vine de la tine, dar nu trece verificările? Fără DMARC, fiecare furnizor ghicește. Cu el, tu decizi — și poți cere rapoarte care îți arată cine trimite emailuri în numele tău.

Pe scurt: DMARC este cel care îi oprește efectiv pe infractori să îți falsifice domeniul pentru a escroca clienții sau angajații tăi. Este politica de deasupra lacătelor SPF și DKIM — gratuită și merită câteva minute.

Configurează mai întâi SPF și DKIM

DMARC funcționează verificând rezultatele SPF și DKIM. Dacă nu le-ai adăugat încă, fă-o mai întâi — o politică DMARC fără nimic dedesubt nu are ce să aplice.

Confirmă că Namecheap gestionează DNS-ul tău

Ca orice record DNS, acesta funcționează doar dacă Namecheap răspunde pentru domeniul tău. În Namecheap, deschide Domain List → Manage și verifică secțiunea Nameservers. Dacă apare Namecheap BasicDNS / PremiumDNS, continuă. Dacă indică altundeva, adaugă recordul DMARC la furnizorul care gestionează DNS-ul tău.

Pași în Namecheap

1. Autentifică-te în Namecheap și deschide Domain List.
2. Fă clic pe Manage lângă domeniu.
3. Mergi la setările DNS (caută DNS / Records / Advanced DNS).
4. Alege Add New Record și selectează TXT Record.
5. În câmpul Host, introdu exact: _dmarc Nu adăuga și numele domeniului — Namecheap îl adaugă automat.
6. În câmpul Value, începe prudent cu o politică doar de monitorizare: v=DMARC1; p=none; rua=mailto:[email protected] Înlocuiește adresa cu una pe care o verifici efectiv. Aceasta cere furnizorilor să îți trimită rapoarte sumare fără să schimbe modul de tratare al niciunui email.
7. Lasă TTL pe Automatic.
8. Salvează recordul.

Alegerea politicii (parametrul p=)

• p=none — doar monitorizare. Nimic nu este blocat; primești doar rapoarte. Începe de aici.
• p=quarantine — trimite emailurile care eșuează în spam/junk.
• p=reject — respinge definitiv emailurile care eșuează (cea mai puternică protecție).

Rulează p=none câteva săptămâni, citește rapoartele pentru a confirma că tot emailul tău legitim trece, apoi treci la quarantine și în final la reject. Dacă sari direct la reject fără să verifici rapoartele, riști să blochezi propriile emailuri autentice.

Greșeli frecvente pe Namecheap

• Host-ul este _dmarc, cu underscore. O greșeală des întâlnită este omiterea underscore-ului sau scrierea _dmarc.domeniultau.com — în Namecheap introduci doar _dmarc. Underscore-ul de la început este obligatoriu.
• Nu adăuga ghilimele proprii. Lipește valoarea simplă, începând cu v=DMARC1;. Namecheap adaugă singur ghilimelele; semnele " manuale pot strica recordul.
• Un singur record DMARC. Ca și SPF, trebuie să existe un singur record DMARC TXT. Dacă există deja unul, editează-l în loc să adaugi al doilea.
• Folosește o căsuță de raportare reală. Adresa după rua=mailto: trebuie să fie una pe care o verifici efectiv, altfel rapoartele sunt inutile. Poate fi pe același domeniu sau pe altul.
• Acordă timp. Modificările DNS pot dura câteva minute sau câteva ore pentru a intra în vigoare.

Verifică dacă a funcționat

Odată salvat și propagat, rulează verificarea gratuită pe acest site. Îți va spune pe înțeles dacă recordul DMARC este la locul lui și ce politică ai setat.

Gata? Verifică domeniul tău gratuit pentru a confirma că a funcționat — și pentru a vedea nota ta completă la toate cele 34 de verificări.