Defaults.Exposed › Nastavitev › DMARC

Kako nastaviti DMARC na Bluehost

Dodajte zapis DMARC na Bluehost in povejte poštnim ponudnikom, kaj storiti z e-pošto, ki ne prestane vaših preverjanj.

Zakaj je to pomembno za vaše podjetje

DMARC poveže SPF in DKIM ter doda manjkajočo navodilo: kaj naj naredi prejemni poštni strežnik, ko e-poštno sporočilo, ki trdi, da prihaja od vas, ne prestane preverjanj? Brez DMARC vsak strežnik ugiba. Z njim se sami odločite — in od strežnikov lahko zahtevate, da vam pošiljajo poročila o tem, kdo pošilja e-pošto v vašem imenu.

Povedano preprosteje: DMARC je tisto, kar dejansko prepreči kriminalcem, da bi lažno predstavljali vašo domeno in varali vaše stranke ali zaposlene. Je politika na vrhu zaščitnih mehanizmov SPF in DKIM — brezplačna in vredna nekaj minut časa.

Najprej nastavite SPF in DKIM

DMARC deluje tako, da preveri rezultate SPF in DKIM. Če ju še niste dodali, to storite najprej — politika DMARC brez osnove nima česa uveljavljati.

Potrdite, da Bluehost upravlja vaš DNS

Ta zapis deluje le, če Bluehost odgovarja na poizvedbe DNS za vašo domeno. Bluehost je tukaj vaš gostitelj DNS, kar velja samo, ko imenski strežniki vaše domene kažejo na imenskie strežnike Bluehost. V računu Bluehost odprite Domains, izberite svojo domeno in preverite razdelek Nameservers. Če kažejo na Bluehost, nadaljujte spodaj. Če kažejo na drugo podjetje (drug gostitelj, Cloudflare, ponudnik e-pošte), dodajte zapis DMARC pri tistem ponudniku, ki upravlja vaš DNS.

Korak za korakom na Bluehost

1. Prijavite se v Bluehost in odprite razdelek Domains.
2. Izberite svojo domeno in odprite njene nastavitve DNS (poiščite DNS / DNS Records / Manage).
3. Poiščite območje za dodajanje zapisa (poiščite Add Record).
4. Nastavite Type na TXT.
5. V polje Host Record (Name) vnesite natanko: _dmarc Imena domene ne vpisujte za tem — Bluehost jo doda samodejno.
6. V polje TXT Value začnite z nadzornim načinom brez blokiranja: v=DMARC1; p=none; rua=mailto:[email protected] Naslov zamenjajte s poštnim predalom, ki ga resnično berete. S tem prosite strežnike, da vam pošiljajo zbirna poročila, ne da bi spremenili ravnanje s katero koli pošto.
7. TTL pustite na privzetku.
8. Kliknite Save.

Izbira politike (del p=)

• p=none — samo nadzor. Nič ni blokirano; samo prejemate poročila. Začnite tukaj.
• p=quarantine — neuspešna sporočila pošljite v mapo z neželeno pošto.
• p=reject — neuspešna sporočila popolnoma zavrnite (najmočnejša zaščita).

Nekaj tednov delujte z p=none, berite poročila in potrdite, da vsa legitimna pošta prestane preverjanje, nato pa postopno preidite na quarantine in nazadnje na reject. Če takoj skočite na reject, preden ste preverili poročila, tvegate blokiranje lastne veljavne pošte.

Pogoste napake na Bluehost

• Host Record je _dmarc, s podčrtajem. Pogosta napaka je, da spustite podčrtaj ali vnesete _dmarc.vašadomena.com — v Bluehost vnesete samo _dmarc. Začetni podčrtaj je obvezen; ne izpustite ga.
• Ne dodajajte lastnih narekovajev. Prilepite vrednost, ki se začne z v=DMARC1;. Bluehost sam poskrbi za narekovaje; ročno dodani znaki " lahko pokvarijo zapis.
• Samo en zapis DMARC. Kot pri SPF, mora obstajati samo en TXT zapis DMARC. Če že obstaja, ga uredite, namesto da dodate drugega.
• Preverite, kje se upravlja DNS. Pri nekaterih domenah Bluehost se DNS upravlja prek nadzorne plošče gostovanja, pri drugih prek območja domene; prepričajte se, da urejate cono, ki je dejansko aktivna za vašo domeno.
• Uporabite pravi poštni predal za poročila. Naslov za rua=mailto: mora biti tak, ki ga resnično preverjate, sicer so poročila neuporabna. Lahko je na isti domeni ali drugi.
• Dajte mu čas. Spremembe DNS lahko stopijo v veljavo v nekaj minutah do v parih urah.

Preverite, ali je delovalo

Ko je zapis shranjen in razširjen, zaženite brezplačno preverjanje na tem spletnem mestu. Povedalo vam bo v razumljivem jeziku, ali je vaš zapis DMARC na mestu in katero politiko ste nastavili.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.