Defaults.Exposed › Nastavitev › DMARC

Kako nastaviti DMARC z Google Workspace

Dodajte zapis DMARC v vaš DNS in povejte prejemnikom, kaj storiti z e-pošto, ki ne prestane vaših preverjanj SPF in DKIM.

Zakaj je to pomembno za vaše podjetje

DMARC je politika, ki poveže SPF in DKIM. Poštnim strežnikom prejemnikov pove, kaj storiti z e-poštnim sporočilom, ki trdi, da prihaja z vaše domene in ne prestane teh preverjanj — prezreti ga, poslati v nezaželeno pošto ali ga popolnoma zavrniti — in vam lahko pošilja poročila o tem, kdo pošilja (in ponareja) pošto v vašem imenu. Povedano preprosteje: DMARC je tisto, kar dejansko prepreči kriminalcem, da bi lažno predstavljali vašo domeno in varali vaše stranke ter zaposlene. Je brezplačen in SPF ter DKIM s tem, ko doda uveljavitev, dvigne iz ravni “koristno” na raven prave zaščite.

Najprej nastavite SPF in DKIM

DMARC je odvisen od SPF in DKIM. Nastavite ju pred DMARC ali vzporedno z njim. Zapis DMARC sam zase — brez delujočega SPF/DKIM — lahko povzroči blokiranje vaše lastne legitimne pošte. Začnite previdno (glejte spodnji opomnik o politiki) in postopno zaostrujte.

Pomembno: kje se to naredi

Kot SPF je tudi DMARC zapis DNS, ne nastavitev v skrbniški konzoli Google. Google Workspace poganja vašo e-pošto, toda zapis DMARC se doda tam, kjer živi vaš DNS — pri registrarju, gostitelju, Cloudflare ali pri tistem, ki nadzoruje vaše imenskie strežnike. V Googlu ni nobenega stikala za DMARC; Googlova vloga je preprosto ta, da sta delujoča SPF in DKIM (nastavljena ločeno) tisto, na kar se DMARC opira.

Najprej: katero podjetje upravlja vaš DNS?

Zapis DMARC deluje le, če je dodan tam, kamor kažejo imenski strežniki vaše domene. Če niste prepričani, preverite razdelek Nameservers v računu registrarja ali vprašajte tistega, ki je postavil vašo spletno stran. Zapis dodajte v nastavitve DNS tistega podjetja (poiščite DNS / Records / Advanced DNS).

Kaj boste dodali

En sam TXT zapis pri posebnem imenu gostitelja: _dmarc.

Varna začetna vrednost, ki samo nadzoruje in ne blokira ničesar, je:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = samo nadzor; nič še ni blokirano. Dobro za prve tedne.
• rua=mailto:... = kam se pošiljajo zbirna poročila. Uporabite pravi poštni predal, ki ga preverjate.
• Ko potrdite (prek poročil in brezplačnega preverjanja), da vaša legitimna pošta prestane preverjanje, lahko politiko zaostrujte na p=quarantine (pošlji neuspešne v nezaželeno) in pozneje na p=reject (zavrni neuspešne).

Koraki

1. Prijavite se pri svojem ponudniku DNS (registrar, gostitelj ali ponudnik DNS — ne v skrbniški konzoli Google).
2. Odprite nastavitve DNS za svojo domeno (poiščite DNS / Records / Advanced DNS).
3. Dodajte nov zapis in izberite TXT.
4. V polje Name / Host vnesite natanko _dmarc (z začetnim podčrtajem). Ne vpisujte _dmarc.vašadomena.com — ponudnik DNS samodejno doda vašo domeno.
5. V polje Value prilepite niz DMARC, npr. v=DMARC1; p=none; rua=mailto:[email protected] (zamenjajte e-poštni naslov z resničnim naslovom, ki ga nadzirate).
6. TTL pustite na privzetku.
7. Shranite.

Pogoste napake

• Ni v skrbniški konzoli Google. Mnogi iščejo “DMARC” v Googlovih nastavitvah — tam ga ni. Sodi v vaš ponudnik DNS.
• Ime gostitelja je _dmarc, s podčrtajem. Izpustitev podčrtaja ali vnos celotne domene za njim postavi zapis na napačno mesto, kjer DMARC ne bo najden.
• Pazite na narekovaje. Prilepite vrednost brez narekovajev; večina ponudnikov DNS jih doda sama. Ne ovijajte vrednosti v "..." sami.
• Samo en zapis DMARC. Obstajati mora natanko en TXT zapis pri _dmarc. Če že obstaja, ga uredite, ne dodajajte drugega.
• Začnite z p=none. Takojšen skok na p=reject, preden sta SPF/DKIM trdna, lahko blokira vaše lastne račune in ponudbe. Najprej nadzorujte, zaostrujte pozneje.
• Uporabite pravi poštni predal za poročila. Naslov rua mora biti tak, na katerega resnično prejemate pošto.
• Dajte mu čas. Spremembe DNS lahko stopijo v veljavo v nekaj minutah do v parih urah.

Preverite, ali je delovalo

Ko je zapis shranjen, potrdite, da je vaš zapis DMARC aktiven in smiseln, z brezplačnim preverjanjem na Defaults.Exposed. Vnesite svojo domeno in dobili boste razumljivo razlago, ali je DMARC pravilno nastavljen in kaj storiti naprej. Vaši podatki se obdelujejo v EU.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.