Defaults.Exposed › Настройка › DMARC

Как настроить DMARC в Squarespace

Добавьте запись DMARC в DNS Squarespace, чтобы указать почтовым службам, что делать с письмами, не прошедшими ваши проверки.

Почему это важно для вашего бизнеса

DMARC связывает SPF и DKIM воедино и добавляет недостающую инструкцию: что должна сделать принимающая почтовая служба, если письмо, якобы отправленное от вашего имени, не прошло проверки? Без DMARC каждая служба решает наугад. С DMARC решаете вы — и можете попросить присылать вам отчёты о том, кто рассылает письма от вашего имени.

Проще говоря: именно DMARC реально мешает мошенникам подделывать ваш домен, чтобы обманывать ваших клиентов и сотрудников. Это политика поверх замков, которые дают SPF и DKIM, — бесплатно и стоит потраченных нескольких минут.

Сначала настройте SPF и DKIM

DMARC работает за счёт проверки результатов SPF и DKIM. Если вы их ещё не добавили, начните с них — политике DMARC без них просто нечего применять.

Короткое замечание о роли Squarespace здесь

Squarespace выступает DNS-хостингом для этой записи — местом, где хранится «заметка». Это не ваш почтовый провайдер; ваши почтовые ящики работают через отдельный сервис. Сам DMARC — это единственная DNS-запись, поэтому, в отличие от SPF и DKIM, у почтового провайдера ничего получать не нужно — вы пишете её сами, см. ниже.

Убедитесь, что DNS вашего домена обслуживает Squarespace

Как и любая DNS-запись, это сработает только если на DNS-запросы по вашему домену отвечает Squarespace — то есть серверы имён вашего домена указывают на Squarespace. Так бывает, если вы зарегистрировали домен в Squarespace или подключили внешний домен и доверили Squarespace управление его DNS. Если ваши серверы имён указывают на другую компанию, добавляйте запись DMARC у того провайдера, который обслуживает ваш DNS. Если не уверены, проверьте настройки DNS / серверов имён домена в аккаунте Squarespace.

Пошагово в Squarespace

1. Войдите в Squarespace и откройте раздел Domains.
2. Нажмите на домен, который хотите настроить.
3. Откройте его настройки DNS (ищите DNS / DNS Settings / Advanced DNS / Custom Records).
4. Добавьте новую пользовательскую DNS-запись и установите Type в TXT.
5. В поле Host (иногда называется Name) введите ровно: _dmarc Не дописывайте после него имя домена — Squarespace добавит домен за вас.
6. В поле Data / Value начните мягко, с политики только для наблюдения: v=DMARC1; p=none; rua=mailto:[email protected] Замените адрес на почтовый ящик, который вы действительно читаете. Так вы попросите службы присылать вам сводные отчёты, пока ничего не меняя в обработке писем.
7. Сохраните запись.

Выбор политики (часть p=)

• p=none — только наблюдение. Ничего не блокируется; вы просто получаете отчёты. Начните отсюда.
• p=quarantine — отправлять подозрительные письма в спам.
• p=reject — отклонять непрошедшие письма полностью (самая надёжная защита).

Поработайте с p=none несколько недель, изучите отчёты и убедитесь, что вся ваша легитимная почта проходит проверки, затем переходите к quarantine и наконец к reject. Прыжок сразу к reject до изучения отчётов рискует заблокировать вашу же настоящую почту.

Особенности Squarespace, на которых часто ошибаются

• Host — это _dmarc, с подчёркиванием. Частая ошибка — пропустить подчёркивание или ввести _dmarc.yourdomain.com; в Squarespace вы вводите только _dmarc. Ведущее подчёркивание обязательно, не опускайте его.
• Не добавляйте свои кавычки. Вставляйте обычное значение, начинающееся с v=DMARC1;. Squarespace проставит кавычки сам; вручную добавленные знаки " могут сломать запись.
• Только одна запись DMARC. Как и у SPF, должна быть единственная TXT-запись DMARC. Если она уже есть, отредактируйте её, а не добавляйте вторую.
• Используйте реальный ящик для отчётов. Адрес после rua=mailto: должен быть тем, который вы действительно проверяете, иначе отчёты бесполезны. Он может быть как на том же домене, так и на другом.
• Дайте время. Изменения DNS могут вступать в силу от нескольких минут до пары часов.

Проверьте результат

После сохранения и распространения изменений запустите бесплатную проверку на этом сайте. Она простым языком сообщит, на месте ли ваша запись DMARC и какую политику вы задали. Ваши данные обрабатываются в ЕС.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.