Defaults.Exposed › Podešavanje › DMARC

Kako podesiti DMARC na Google Workspace-u

Dodajte DMARC zapis u vaš DNS kako biste primaocima rekli šta da rade sa mejlom koji ne prođe SPF i DKIM provere.

Zašto je ovo važno za vaše poslovanje

DMARC je politika koja povezuje SPF i DKIM. Ona govori mail serverima primaoca šta da urade kada poruka koja tvrdi da dolazi s vašeg domena ne prođe te provere — da je ignorišu, pošalju u spam ili odbiju u potpunosti — i može vam slati izveštaje koji pokazuju ko šalje (i lažira) poštu u vaše ime. Jednostavno rečeno: DMARC je ono što zaista sprečava kriminalce da se lažno predstavljaju kao vaš domen kako bi prevarili vaše klijente i zaposlene. Besplatan je i pretvara SPF i DKIM od “korisnog dodatka” u pravu zaštitu.

Najpre uradite SPF i DKIM

DMARC zavisi od SPF-a i DKIM-a. Podesite ih pre ili zajedno sa DMARC-om. DMARC zapis sam po sebi — bez radnog SPF-a/DKIM-a — može blokirati vašu sopstvenu legitimnu poštu. Počnite blago (pogledajte napomenu o politici ispod) i zaoštrujte postepeno.

Važno: gde se ovo radi

Kao i SPF, DMARC je DNS zapis, a ne podešavanje unutar Google Admin konzole. Google Workspace upravlja vašom poštom, ali DMARC zapis se dodaje tamo gde živi vaš DNS — kod registrara, web hostinga, Cloudflare-a ili ko god kontroliše vaše name servere. Unutar Google-a nema ničega što treba uključiti za DMARC; Google-ov deo je jednostavno to da su radni SPF i DKIM (podešeni posebno) ono na šta se DMARC oslanja.

Prvo: koja kompanija upravlja vašim DNS-om?

DMARC zapis funkcioniše samo ako je dodat tamo gde vaš domen name serveri pokazuju. Ako niste sigurni, proverite sekciju Nameservers u svom registrar nalogu ili pitajte osobu koja je podesila vaš sajt. Dodajte zapis u toj kompaniji u DNS podešavanjima (potražite DNS / Records / Advanced DNS).

Šta ćete dodati

Jedan TXT zapis na posebnom host imenu: _dmarc.

Bezbedna početna vrednost, koja samo prati i ništa ne blokira:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = samo praćenje; ništa se još ne blokira. Dobro za prve nekoliko nedelja.
• rua=mailto:... = gde se šalju zbirni izveštaji. Koristite pravo sandučeto koje proveravate.
• Kada potvrdite (kroz izveštaje i besplatnu proveru) da vaša legitimna pošta prolazi, možete zaostriti politiku na p=quarantine (šalje neprihvaćene poruke u spam) i kasnije na p=reject (odbija ih u potpunosti).

Koraci

1. Prijavite se na vaš DNS host (vaš registrar, web hosting ili DNS provajder — ne na Google Admin konzolu).
2. Otvorite DNS podešavanja za vaš domen (potražite DNS / Records / Advanced DNS).
3. Dodajte novi zapis i izaberite TXT.
4. U polje Name / Host unesite tačno _dmarc (sa donjom crtom). Ne upisujte _dmarc.vashdomen.com — DNS host automatski dodaje vaš domen.
5. U polje Value nalepite vaš DMARC string, npr. v=DMARC1; p=none; rua=mailto:[email protected] (zamenite email pravom adresom koju pratite).
6. Ostavite TTL na podrazumevanoj vrednosti.
7. Sačuvajte.

Greške koje se često prave

• Nije u Google Admin konzoli. Ljudi traže “DMARC” u Google podešavanjima — tamo ga nema. Pripada vašem DNS hostu.
• Host ime je _dmarc, sa donjom crtom. Ispuštanje donje crte ili unos punog domena iza nje stavlja zapis na pogrešno mesto i DMARC neće biti pronađen.
• Pazite na navodnike. Nalepite vrednost bez navodnika; većina DNS hostova ih sama dodaje. Ne omotavajte je u "...".
• Samo jedan DMARC zapis. Mora biti tačno jedan TXT zapis na _dmarc. Ako već postoji, uredite ga umesto da dodajete drugi.
• Počnite sa p=none. Prelazak direktno na p=reject pre nego što su SPF/DKIM stabilni može blokirati vaše sopstvene fakture i ponude. Prvo pratite, pa zaoštrujte.
• Koristite pravo sandučeto za izveštaje. Adresa rua mora biti ona na kojoj zaista možete da primate poštu.
• Dajte mu vremena. DNS izmene mogu stupiti na snagu za nekoliko minuta do nekoliko sati.

Proverite da li je uspelo

Kada sačuvate, potvrdite da je vaš DMARC zapis aktivan i ispravan besplatnom proverom na Defaults.Exposed. Unesite vaš domen i dobićete jasan odgovor da li je DMARC pravilno podešen i šta dalje treba uraditi. Vaši podaci se obrađuju u EU.

Gotovo? Proverite svoj domen besplatno da potvrdite da je uspelo — i vidite svoju potpunu ocenu kroz svih 34 provera.