Defaults.Exposed › Konfiguration › DMARC

Så konfigurerar du DMARC på Bluehost

Lägg till ett DMARC-record på Bluehost och tala om för e-postleverantörer vad de ska göra med e-post som misslyckas med dina kontroller.

Det här betyder för din verksamhet

DMARC knyter ihop SPF och DKIM och lägger till den saknade instruktionen: vad ska en mottagande e-postleverantör göra när ett mejl som påstås komma från dig inte klarar kontrollerna? Utan DMARC gissar varje leverantör. Med det bestämmer du — och du kan be dem skicka rapporter som visar vem som skickar e-post i ditt namn.

Enkelt uttryckt: DMARC är det som faktiskt hindrar bedragare från att förfalska din domän för att lura dina kunder eller anställda. Det är policyn ovanpå de lås som SPF och DKIM ger — gratis, och väl värt de få minuterna.

Konfigurera SPF och DKIM först

DMARC fungerar genom att kontrollera resultaten från SPF och DKIM. Om du inte har lagt till dem ännu, gör det först — en DMARC-policy utan något underliggande har inget att genomdriva.

Bekräfta att Bluehost hanterar din DNS

Det här recordet fungerar bara om Bluehost svarar på DNS för din domän. Bluehost är din DNS-host här, vilket bara är fallet när din domäns namnservrar pekar på Bluehosts namnservrar. I ditt Bluehost-konto, öppna Domains, välj din domän och kontrollera avsnittet Nameservers. Pekar de på Bluehost, fortsätt nedan. Pekar de på ett annat företag (en annan webbhost, Cloudflare, din e-postleverantör), lägg till DMARC-recordet hos den leverantör som hanterar din DNS i stället.

Steg för steg på Bluehost

1. Logga in på Bluehost och öppna avsnittet Domains.
2. Välj din domän och öppna dess DNS-inställningar (leta efter DNS / DNS Records / Manage).
3. Hitta området för att lägga till ett record (leta efter Add Record).
4. Sätt Type till TXT.
5. I fältet Host Record (Name), ange exakt: _dmarc Skriv inte ditt domännamn efter det — Bluehost lägger till domänen automatiskt.
6. I fältet TXT Value, börja försiktigt med en övervakningsbar policy: v=DMARC1; p=none; rua=mailto:[email protected] Ersätt adressen med en postlåda du faktiskt läser. Det här ber leverantörer att skicka dig sammanfattningsrapporter utan att ändra hur någon e-post behandlas än.
7. Lämna TTL på standardvärdet.
8. Klicka på Save.

Välja din policy (p=-delen)

• p=none — övervakning endast. Ingenting blockeras; du tar bara emot rapporter. Börja här.
• p=quarantine — skicka mejl som misslyckas till skräppost.
• p=reject — neka mejl som misslyckas direkt (det starkaste skyddet).

Kör p=none i några veckor, läs rapporterna för att bekräfta att all din legitima e-post passerar, gå sedan vidare till quarantine och slutligen reject. Att hoppa direkt till reject innan du har kontrollerat rapporterna riskerar att blockera din egen genuina e-post.

Vanliga misstag på Bluehost

• Host Record är _dmarc, med understrecket. Ett vanligt misstag är att utelämna understrecket, eller att skriva _dmarc.yourdomain.com — i Bluehost anger du bara _dmarc. Det inledande understrecket krävs; utelämna det inte.
• Lägg inte till egna citationstecken. Klistra in det vanliga värdet som börjar med v=DMARC1;. Bluehost hanterar citationstecknen själv; manuella " kan förstöra recordet.
• Bara ett DMARC-record. Precis som SPF måste det finnas ett enda DMARC TXT-record. Om ett finns, redigera det i stället för att lägga till ett andra.
• Var uppmärksam på var DNS hanteras. Vissa Bluehost-domäner har DNS hanterat via hostingkontrollpanelen och andra via domänområdet; se till att du redigerar den zon som faktiskt är live för din domän.
• Använd en riktig rapportpostlåda. Adressen efter rua=mailto: bör vara en du faktiskt kontrollerar, annars är rapporterna bortkastade. Den kan vara på samma domän eller en annan.
• Ge det tid. DNS-ändringar kan ta från några minuter upp till ett par timmar att slå igenom.

Verifiera att det fungerade

När recordet är sparat och utspritt, kör den kostnadsfria kontrollen på den här webbplatsen. Den berättar på enkelt språk om ditt DMARC-record är på plats och vilken policy du har angett.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.