Defaults.Exposed › Настройка › DMARC

Как настроить DMARC в IONOS

Добавьте запись DMARC в IONOS, чтобы указать почтовым сервисам, что делать с письмами, не прошедшими ваши проверки.

Почему это важно для бизнеса

DMARC (Domain-based Message Authentication, Reporting and Conformance — аутентификация, отчётность и согласование сообщений по домену) связывает SPF и DKIM воедино и добавляет недостающую инструкцию: что должен сделать принимающий почтовый сервис, когда письмо, выдающее себя за ваше, не проходит проверки? Без DMARC каждый сервис решает наугад. С ним решаете вы — и можете попросить присылать отчёты о том, кто отправляет почту от вашего имени.

Проще говоря: именно DMARC реально мешает преступникам подделывать ваш домен, чтобы обмануть ваших клиентов или сотрудников. Это политика поверх замков, которые дают SPF и DKIM, — бесплатно и стоит потраченных минут.

Сначала настройте SPF и DKIM

DMARC работает, проверяя результаты SPF и DKIM. Если вы их ещё не добавили, начните с них — политике DMARC без основы под ней нечего применять.

Убедитесь, что DNS обслуживает IONOS

Эта запись работает, только если на запросы DNS для вашего домена отвечает IONOS. IONOS выступает здесь вашим хостом DNS, а так бывает лишь тогда, когда серверы имён (nameservers) домена указывают на серверы имён IONOS. В аккаунте IONOS откройте Domains & SSL, выберите домен и проверьте настройки Nameserver. Если они указывают на IONOS, продолжайте ниже. Если они указывают на другую компанию (другой веб-хостинг, Cloudflare, ваш почтовый провайдер), добавляйте запись DMARC у того провайдера, который реально обслуживает ваш DNS.

Пошагово в IONOS

1. Войдите в IONOS и откройте Domains & SSL.
2. Нажмите на домен, затем откройте раздел DNS, чтобы увидеть список записей DNS.
3. Нажмите Add record.
4. В поле Type выберите TXT.
5. В поле Host name введите ровно: _dmarc Не дописывайте после имя домена — IONOS добавит домен за вас.
6. В поле Value начните мягко, с политики только для наблюдения: v=DMARC1; p=none; rua=mailto:[email protected] Замените адрес на ящик, который вы действительно читаете. Это просит сервисы присылать вам сводные отчёты, пока не меняя обращения ни с одним письмом.
7. Оставьте TTL по умолчанию (1 час вполне подойдёт).
8. Нажмите Save.

Выбор политики (часть p=)

• p=none — только наблюдение. Ничего не блокируется; вы лишь получаете отчёты. Начните отсюда.
• p=quarantine — отправлять не прошедшие проверку письма в спам/нежелательное.
• p=reject — прямо отклонять не прошедшие проверку письма (самая сильная защита).

Поработайте с p=none несколько недель, прочитайте отчёты и убедитесь, что вся ваша легитимная почта проходит, затем переходите к quarantine и наконец к reject. Прыжок сразу к reject до изучения отчётов рискует заблокировать вашу же настоящую почту.

Особенности IONOS, где часто ошибаются

• Host name — _dmarc, с подчёркиванием. Частая ошибка — опустить подчёркивание или ввести _dmarc.yourdomain.com; в IONOS вводят только _dmarc. Ведущее подчёркивание обязательно; не пропускайте его.
• Не добавляйте свои кавычки. Вставляйте чистое значение, начинающееся с v=DMARC1;. Кавычки IONOS проставляет сам; кавычки " вручную могут сломать запись.
• Только одна запись DMARC. Как и у SPF, запись DMARC TXT должна быть единственной. Если она есть, отредактируйте её, а не добавляйте вторую.
• Раздел DNS — на каждый домен свой. IONOS хранит записи DNS внутри каждого отдельного домена — убедитесь, что открыли нужный домен, прежде чем добавлять запись.
• Используйте реальный ящик для отчётов. Адрес после rua=mailto: должен быть тем, который вы действительно проверяете, иначе отчёты пропадут впустую. Он может быть как на том же домене, так и на другом.
• Дайте время. Изменения DNS вступают в силу от нескольких минут до пары часов.

Проверьте результат

После сохранения и распространения изменений запустите бесплатную проверку на этом сайте. Она простыми словами скажет, на месте ли ваша запись DMARC и какую политику вы задали.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.