Defaults.Exposed › Настройка › DMARC

Как настроить DMARC в GoDaddy

Добавьте запись DMARC в DNS GoDaddy, чтобы указать получателям, что делать с письмами, не прошедшими проверки SPF и DKIM.

Почему это важно для вашего бизнеса

DMARC — это политика, которая связывает SPF и DKIM воедино. Она указывает принимающим почтовым серверам, что делать, если письмо, якобы отправленное с вашего домена, не прошло эти проверки: проигнорировать, отправить в спам или отклонить полностью, — и может присылать вам отчёты о том, кто рассылает (и подделывает) письма от вашего имени. Проще говоря: именно DMARC реально мешает мошенникам выдавать себя за ваш домен, чтобы обманывать ваших клиентов и сотрудников. Это бесплатно и превращает SPF и DKIM из «приятного дополнения» в настоящую защиту.

Сначала сделайте SPF и DKIM

DMARC опирается на SPF и DKIM. Настройте их до DMARC или одновременно с ним. Запись DMARC сама по себе — без работающих SPF/DKIM — может привести к блокировке вашей же легитимной почты. Начинайте мягко (см. замечание о политике ниже) и ужесточайте со временем.

Сначала убедитесь, что DNS обслуживает GoDaddy

DMARC — это DNS-запись, поэтому она работает только если серверы имён вашего домена указывают на GoDaddy. В аккаунте GoDaddy откройте домен и проверьте раздел Nameservers. Если там указаны серверы имён другой компании (веб-хостинг, Cloudflare, ваш почтовый провайдер), добавляйте запись DMARC там — добавление в GoDaddy не даст эффекта.

Что вы будете добавлять

Одну TXT-запись на специальном имени хоста: _dmarc.

Безопасное стартовое значение, которое только наблюдает и ничего не блокирует:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = только наблюдение; пока ничего не блокируется. Хорошо для первых недель.
• rua=mailto:... = куда отправлять сводные отчёты. Используйте реальный ящик, который вы проверяете.
• Когда вы убедитесь (по отчётам и бесплатной проверке), что ваша настоящая почта проходит, можно ужесточить политику до p=quarantine (отправлять непрошедшие в спам), а позже до p=reject (отклонять их полностью).

Шаги в GoDaddy

1. Войдите в GoDaddy и откройте настройки DNS вашего домена (ищите DNS, Manage DNS или DNS / Records).
2. Добавьте новую запись (ищите Add / Add New Record).
3. Выберите тип записи TXT.
4. В поле Name / Host введите ровно _dmarc (с ведущим подчёркиванием). Не вводите _dmarc.yourdomain.com — GoDaddy добавит ваш домен автоматически.
5. В поле Value вставьте строку DMARC, например v=DMARC1; p=none; rua=mailto:[email protected] (замените адрес на реальный, который вы отслеживаете).
6. Оставьте TTL по умолчанию.
7. Сохраните.

Особенности GoDaddy, на которых часто ошибаются

• Имя хоста — _dmarc, с подчёркиванием. Если пропустить подчёркивание или дописать после него полный домен, запись окажется не в том месте, и DMARC не будет найден.
• Без кавычек. Вставляйте значение как есть; GoDaddy проставит кавычки сам. Не оборачивайте его в "...".
• Только одна запись DMARC. На _dmarc должна быть ровно одна TXT-запись. Если она уже есть, отредактируйте её, а не добавляйте вторую.
• Начинайте с p=none. Прыжок сразу к p=reject до того, как SPF/DKIM надёжно настроены, может заблокировать ваши же счета и коммерческие предложения. Сначала наблюдайте, ужесточайте позже.
• Используйте реальный ящик для отчётов. Адрес rua должен быть тем, на который вы действительно можете получать почту.
• Дайте время. Изменения DNS могут вступать в силу от нескольких минут до пары часов повсеместно.

Проверьте результат

После сохранения убедитесь, что ваша запись DMARC действует и составлена разумно, с помощью бесплатной проверки на Defaults.Exposed. Введите свой домен, и сервис простым языком скажет, правильно ли настроен DMARC и что делать дальше. Ваши данные обрабатываются в ЕС.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.