Defaults.Exposed › Настройка › DMARC

Как настроить DMARC в Bluehost

Добавьте запись DMARC в Bluehost, чтобы указать почтовым сервисам, что делать с письмами, не прошедшими ваши проверки.

Почему это важно для бизнеса

DMARC (Domain-based Message Authentication, Reporting and Conformance — аутентификация, отчётность и согласование сообщений по домену) связывает SPF и DKIM воедино и добавляет недостающую инструкцию: что должен сделать принимающий почтовый сервис, когда письмо, выдающее себя за ваше, не проходит проверки? Без DMARC каждый сервис решает наугад. С ним решаете вы — и можете попросить присылать отчёты о том, кто отправляет почту от вашего имени.

Проще говоря: именно DMARC реально мешает преступникам подделывать ваш домен, чтобы обмануть ваших клиентов или сотрудников. Это политика поверх замков, которые дают SPF и DKIM, — бесплатно и стоит потраченных минут.

Сначала настройте SPF и DKIM

DMARC работает, проверяя результаты SPF и DKIM. Если вы их ещё не добавили, начните с них — политике DMARC без основы под ней нечего применять.

Убедитесь, что DNS обслуживает Bluehost

Эта запись работает, только если на запросы DNS для вашего домена отвечает Bluehost. Bluehost выступает здесь вашим хостом DNS, а так бывает лишь тогда, когда серверы имён (nameservers) домена указывают на серверы имён Bluehost. В аккаунте Bluehost откройте Domains, выберите домен и проверьте раздел Nameservers. Если они указывают на Bluehost, продолжайте ниже. Если они указывают на другую компанию (другой веб-хостинг, Cloudflare, ваш почтовый провайдер), добавляйте запись DMARC у того провайдера, который реально обслуживает ваш DNS.

Пошагово в Bluehost

1. Войдите в Bluehost и откройте раздел Domains.
2. Выберите домен и откройте его настройки DNS (раздел DNS / DNS Records / Manage).
3. Найдите область добавления записи (раздел Add Record).
4. В поле Type выберите TXT.
5. В поле Host Record (Name) введите ровно: _dmarc Не дописывайте после имя домена — Bluehost добавит домен за вас.
6. В поле TXT Value начните мягко, с политики только для наблюдения: v=DMARC1; p=none; rua=mailto:[email protected] Замените адрес на ящик, который вы действительно читаете. Это просит сервисы присылать вам сводные отчёты, пока не меняя обращения ни с одним письмом.
7. Оставьте TTL по умолчанию.
8. Нажмите Save.

Выбор политики (часть p=)

• p=none — только наблюдение. Ничего не блокируется; вы лишь получаете отчёты. Начните отсюда.
• p=quarantine — отправлять не прошедшие проверку письма в спам/нежелательное.
• p=reject — прямо отклонять не прошедшие проверку письма (самая сильная защита).

Поработайте с p=none несколько недель, прочитайте отчёты и убедитесь, что вся ваша легитимная почта проходит, затем переходите к quarantine и наконец к reject. Прыжок сразу к reject до изучения отчётов рискует заблокировать вашу же настоящую почту.

Особенности Bluehost, где часто ошибаются

• Host Record — _dmarc, с подчёркиванием. Частая ошибка — опустить подчёркивание или ввести _dmarc.yourdomain.com; в Bluehost вводят только _dmarc. Ведущее подчёркивание обязательно; не пропускайте его.
• Не добавляйте свои кавычки. Вставляйте чистое значение, начинающееся с v=DMARC1;. Кавычки Bluehost проставляет сам; кавычки " вручную могут сломать запись.
• Только одна запись DMARC. Как и у SPF, запись DMARC TXT должна быть единственной. Если она есть, отредактируйте её, а не добавляйте вторую.
• Следите, где управляется DNS. У одних доменов Bluehost DNS управляется через панель хостинга, у других — через раздел домена; убедитесь, что правите зону, которая реально действует для вашего домена.
• Используйте реальный ящик для отчётов. Адрес после rua=mailto: должен быть тем, который вы действительно проверяете, иначе отчёты пропадут впустую. Он может быть как на том же домене, так и на другом.
• Дайте время. Изменения DNS вступают в силу от нескольких минут до пары часов.

Проверьте результат

После сохранения и распространения изменений запустите бесплатную проверку на этом сайте. Она простыми словами скажет, на месте ли ваша запись DMARC и какую политику вы задали.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.