Defaults.Exposed › Nastavenie › DMARC

Ako nastaviť DMARC pre Microsoft 365

Pridajte DMARC záznam do vášho DNS a povedzte prijímajúcim serverom, čo majú robiť s e-mailmi, ktoré neprešli vašimi SPF a DKIM kontrolami.

Prečo je to dôležité pre vaše podnikanie

DMARC je politika, ktorá spája SPF a DKIM dokopy. Hovorí prijímajúcim poštovým serverom, čo majú robiť, keď správa tvrdí, že pochádza z vašej domény, ale neprejde kontrolami — ignorovať ju, poslať do spamu alebo úplne odmietnuť — a môže vám posielať reporty o tom, kto posiela (a falšuje) e-maily vo vašom mene. V praxi: DMARC je to, čo skutočne zabraňuje podvodníkom vydávať sa za vašu doménu a oklamať vašich zákazníkov a zamestnancov. Je zadarmo a premieňa SPF a DKIM z „pekného doplnku” na skutočnú ochranu.

Najprv SPF a DKIM

DMARC závisí od SPF a DKIM. Nastavte ich pred alebo súčasne s DMARC. DMARC záznam samotný — bez funkčného SPF/DKIM — môže spôsobiť blokovanie vašich vlastných legitímnych e-mailov. Začnite opatrne (pozri poznámku o politike nižšie) a postupne sprísňujte.

Dôležité: kde sa to nastavuje

Rovnako ako SPF, DMARC je DNS záznam, nie nastavenie v Microsoft 365. Microsoft 365 je vaša poštová platforma (prevádzkuje schránky), ale DMARC záznam sa pridáva tam, kde žije DNS vašej domény — u registrátora, webhostingu, Cloudflare alebo ktokoľvek, kto kontroluje vaše nameservery. Ak ste nechali Microsoft spravovať váš DNS, pridáte ho v Microsoft 365 admin center → Settings → Domains → DNS records; inak ho pridáte u vášho DNS poskytovateľa. V Microsoft nie je žiadny samostatný „DMARC prepínač” — Microsoft len závisí na funkčnom SPF a DKIM, ktoré nastavíte samostatne.

Najprv: kto spravuje váš DNS?

DMARC záznam funguje len vtedy, ak je pridaný tam, kde nameservery vašej domény ukazujú. Ak si nie ste istí, skontrolujte sekciu Nameservers vo vašom účte registrátora alebo sa opýtajte toho, kto nastavoval vašu webstránku. Záznam pridajte v nastaveniach DNS tej spoločnosti (hľadajte DNS / Records / Advanced DNS).

Čo pridáte

Jeden TXT záznam na špeciálnom hostnámeu: _dmarc.

Bezpečná počiatočná hodnota, ktorá iba monitoruje a nič neblokuje:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = len monitorovanie; zatiaľ sa nič neblokuje. Vhodné na prvé týždne.
• rua=mailto:... = kam sa posielajú súhrnné reporty. Používajte skutočnú schránku, ktorú kontrolujete.
• Keď si (pomocou reportov a bezplatnej kontroly) overíte, že vaše legitímne správy prechádzajú, môžete politiku sprísnit na p=quarantine (neúspešné do spamu) a neskôr p=reject (neúspešné odmietnuť). Microsoft odporúča smerovať k p=reject, keď si budete istí.

Postup

1. Prihláste sa k vášmu DNS poskytovateľovi (registrátorovi, webhostingu alebo DNS poskytovateľovi — alebo do Microsoft 365 admin centra, ak Microsoft spravuje váš DNS).
2. Otvorte DNS nastavenia pre vašu doménu (hľadajte DNS / Records / Advanced DNS).
3. Pridajte nový záznam a zvoľte TXT.
4. Do poľa Name / Host zadajte presne _dmarc (s úvodným podčiarkovníkom). Nezadávajte _dmarc.yourdomain.com — DNS hostiteľ doménu doplní automaticky.
5. Do poľa Value vložte váš DMARC reťazec, napr. v=DMARC1; p=none; rua=mailto:[email protected] (nahraďte e-mail skutočnou adresou, ktorú monitorujete).
6. TTL nechajte na predvolenej hodnote.
7. Uložte.

Čo ľudia robia zle

• Nie je to nastavenie schránky. Ľudia hľadajú „DMARC” v nastaveniach Microsoft 365 — tam to nie je ako prepínač. Patrí do vášho DNS.
• Hostname je _dmarc, s podčiarkovníkom. Vynechanie podčiarkovníka alebo zadanie plnej domény za ním umiestni záznam na nesprávne miesto a DMARC nebude nájdený.
• Pozor na úvodzovky. Vložte hodnotu bez úvodzoviek; väčšina DNS poskytovateľov ich doplní sama. Nezabaľujte do "..." ručne.
• Iba jeden DMARC záznam. Musí existovať presne jeden TXT záznam na _dmarc. Ak jeden existuje, upravte ho namiesto pridania druhého.
• Začnite s p=none. Skok priamo na p=reject pred overením SPF/DKIM môže zablokovať vaše vlastné faktúry a ponuky. Najprv monitorujte, neskôr sprísnite.
• Používajte skutočnú schránku pre reporty. Adresa rua musí byť taká, na ktorú skutočne dostávate poštu.
• Počkajte chvíľu. Zmeny DNS môžu trvať niekoľko minút až pár hodín, kým sa prejavia všade.

Overte, že to funguje

Po uložení potvrďte, že váš DMARC záznam je aktívny a správny, pomocou bezplatnej kontroly na Defaults.Exposed. Zadajte svoju doménu a dostanete zrozumiteľné vysvetlenie, či je DMARC správne nastavený a čo urobiť ďalej. Vaše dáta sú spracovávané v EÚ.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.