Defaults.Exposed › Настройка › DMARC

Как настроить DMARC в Porkbun

Добавьте запись DMARC в Porkbun, чтобы указать почтовым сервисам, что делать с письмами, не прошедшими ваши проверки.

Почему это важно для бизнеса

DMARC (Domain-based Message Authentication, Reporting and Conformance — аутентификация, отчётность и согласование сообщений по домену) связывает SPF и DKIM воедино и добавляет недостающую инструкцию: что должен сделать принимающий почтовый сервис, когда письмо, выдающее себя за ваше, не проходит проверки? Без DMARC каждый сервис решает наугад. С ним решаете вы — и можете попросить присылать отчёты о том, кто отправляет почту от вашего имени.

Проще говоря: именно DMARC реально мешает преступникам подделывать ваш домен, чтобы обмануть ваших клиентов или сотрудников. Это политика поверх замков, которые дают SPF и DKIM, — бесплатно и стоит потраченных минут.

Сначала настройте SPF и DKIM

DMARC работает, проверяя результаты SPF и DKIM. Если вы их ещё не добавили, начните с них — политике DMARC без основы под ней нечего применять.

Убедитесь, что DNS обслуживает Porkbun

Эта запись работает, только если на запросы DNS для вашего домена отвечает Porkbun. Porkbun выступает здесь вашим хостом DNS, а так бывает лишь тогда, когда серверы имён (nameservers) домена указывают на серверы имён Porkbun. В аккаунте Porkbun откройте Domain Management и проверьте Authoritative Nameservers для домена. Если они указывают на Porkbun, продолжайте ниже. Если они указывают на другую компанию (другой веб-хостинг, Cloudflare, ваш почтовый провайдер), добавляйте запись DMARC у того провайдера, который реально обслуживает ваш DNS.

Пошагово в Porkbun

1. Войдите в Porkbun и откройте Domain Management.
2. Найдите домен и нажмите кнопку Details, затем DNS Records (значок редактирования DNS).
3. В строке создания записи в поле Type выберите TXT.
4. В поле Host введите ровно: _dmarc Не дописывайте после имя домена — Porkbun добавит домен за вас.
5. В поле Answer начните мягко, с политики только для наблюдения: v=DMARC1; p=none; rua=mailto:[email protected] Замените адрес на ящик, который вы действительно читаете. Это просит сервисы присылать вам сводные отчёты, пока не меняя обращения ни с одним письмом.
6. Оставьте TTL по умолчанию (600 вполне подойдёт).
7. Нажмите Add для сохранения.

Выбор политики (часть p=)

• p=none — только наблюдение. Ничего не блокируется; вы лишь получаете отчёты. Начните отсюда.
• p=quarantine — отправлять не прошедшие проверку письма в спам/нежелательное.
• p=reject — прямо отклонять не прошедшие проверку письма (самая сильная защита).

Поработайте с p=none несколько недель, прочитайте отчёты и убедитесь, что вся ваша легитимная почта проходит, затем переходите к quarantine и наконец к reject. Прыжок сразу к reject до изучения отчётов рискует заблокировать вашу же настоящую почту.

Особенности Porkbun, где часто ошибаются

• Host — _dmarc, с подчёркиванием. Частая ошибка — опустить подчёркивание или ввести _dmarc.yourdomain.com; в Porkbun в поле Host вводят только _dmarc. Ведущее подчёркивание обязательно; не пропускайте его.
• Не добавляйте свои кавычки. Вставляйте чистое значение, начинающееся с v=DMARC1;. Кавычки Porkbun проставляет сам; кавычки " вручную могут сломать запись.
• Только одна запись DMARC. Как и у SPF, запись DMARC TXT должна быть единственной. Если она есть, отредактируйте её, а не добавляйте вторую.
• Учитывайте записи-заглушки по умолчанию. Домены Porkbun часто поставляются с записями-заглушками; убедитесь, что добавляете чистую TXT _dmarc, а не правите постороннюю запись.
• Используйте реальный ящик для отчётов. Адрес после rua=mailto: должен быть тем, который вы действительно проверяете, иначе отчёты пропадут впустую. Он может быть как на том же домене, так и на другом.
• Дайте время. Изменения DNS вступают в силу от нескольких минут до пары часов.

Проверьте результат

После сохранения и распространения изменений запустите бесплатную проверку на этом сайте. Она простыми словами скажет, на месте ли ваша запись DMARC и какую политику вы задали.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.