Defaults.Exposed › Nastavitev › DMARC

Kako nastaviti DMARC na Namecheap

Dodajte zapis DMARC na Namecheap in povejte ponudnikom e-pošte, kaj storiti s sporočili, ki ne prestanejo vaših preverjanj.

Zakaj je to pomembno za vaše podjetje

DMARC poveže SPF in DKIM ter doda manjkajočo navodilo: kaj naj naredi prejemni poštni strežnik, ko e-poštno sporočilo, ki trdi, da prihaja od vas, ne prestane preverjanj? Brez DMARC vsak strežnik ugiba. Z njim se sami odločite — in od strežnikov lahko zahtevate, da vam pošiljajo poročila o tem, kdo pošilja e-pošto v vašem imenu.

Povedano preprosteje: DMARC je tisto, kar dejansko prepreči kriminalcem, da bi lažno predstavljali vašo domeno in varali vaše stranke ali zaposlene. Je politika na vrhu zaščitnih mehanizmov SPF in DKIM — brezplačna in vredna nekaj minut časa.

Najprej nastavite SPF in DKIM

DMARC deluje tako, da preveri rezultate SPF in DKIM. Če ju še niste dodali, to storite najprej — politika DMARC brez osnove nima česa uveljavljati.

Potrdite, da Namecheap upravlja vaš DNS

Kot velja za vsak zapis DNS, to deluje le, če Namecheap odgovarja na poizvedbe DNS za vašo domeno. V Namecheap odprite Domain List → Manage in preverite razdelek Nameservers. Če piše Namecheap BasicDNS / PremiumDNS, nadaljujte. Če kaže drugam, dodajte zapis DMARC pri ponudniku, ki upravlja vaš DNS.

Korak za korakom na Namecheap

1. Prijavite se v Namecheap in odprite Domain List.
2. Kliknite Manage poleg domene.
3. Odprite nastavitve DNS (poiščite DNS / Records / Advanced DNS).
4. Izberite Add New Record in izberite TXT Record.
5. V polje Host vnesite natanko: _dmarc Imena domene ne vpisujte za tem — Namecheap jo doda samodejno.
6. V polje Value začnite z nadzornim načinom brez blokiranja: v=DMARC1; p=none; rua=mailto:[email protected] Naslov zamenjajte s poštnim predalom, ki ga resnično berete. S tem prosite strežnike, da vam pošiljajo zbirna poročila, ne da bi pri tem spremenili ravnanje s katero koli pošto.
7. TTL pustite na Automatic.
8. Shranite zapis.

Izbira politike (del p=)

• p=none — samo nadzor. Nič ni blokirano; samo prejemate poročila. Začnite tukaj.
• p=quarantine — neuspešna sporočila pošljite v mapo z neželeno pošto.
• p=reject — neuspešna sporočila popolnoma zavrnite (najmočnejša zaščita).

Nekaj tednov delujte z p=none, berite poročila in potrdite, da vsa legitimna pošta prestane preverjanje, nato pa postopno preidite na quarantine in nazadnje na reject. Če takoj skočite na reject, preden ste preverili poročila, tvegate blokiranje lastne veljavne pošte.

Pogoste napake na Namecheap

• Host je _dmarc, s podčrtajem. Pogosta napaka je, da spustite podčrtaj ali vnesete _dmarc.vašadomena.com — na Namecheap vnesete samo _dmarc. Začetni podčrtaj je obvezen; ne izpustite ga.
• Ne dodajajte lastnih narekovajev. Prilepite vrednost, ki se začne z v=DMARC1;. Namecheap sam doda narekovaje; ročno dodani znaki " lahko pokvarijo zapis.
• Samo en zapis DMARC. Kot pri SPF, mora obstajati samo en TXT zapis DMARC. Če že obstaja, ga uredite, namesto da dodate drugega.
• Uporabite pravi poštni predal za poročila. Naslov za rua=mailto: mora biti tak, ki ga resnično preverjate, sicer so poročila neuporabna. Lahko je na isti domeni ali drugi.
• Dajte mu čas. Spremembe DNS lahko stopijo v veljavo v nekaj minutah do v parih urah.

Preverite, ali je delovalo

Ko je zapis shranjen in razširjen, zaženite brezplačno preverjanje na tem spletnem mestu. Povedalo vam bo v razumljivem jeziku, ali je vaš zapis DMARC na mestu in katero politiko ste nastavili.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.