Defaults.Exposed › Konfiguration › DMARC

Så konfigurerar du DMARC på Squarespace

Lägg till ett DMARC-record i din Squarespace DNS och tala om för e-postleverantörer vad de ska göra med e-post som misslyckas med dina kontroller.

Det här betyder för din verksamhet

DMARC knyter ihop SPF och DKIM och lägger till den saknade instruktionen: vad ska en mottagande e-postleverantör göra när ett mejl som påstås komma från dig inte klarar kontrollerna? Utan DMARC gissar varje leverantör. Med det bestämmer du — och du kan be dem skicka rapporter som visar vem som skickar e-post i ditt namn.

Enkelt uttryckt: DMARC är det som faktiskt hindrar bedragare från att förfalska din domän för att lura dina kunder eller anställda. Det är policyn ovanpå de lås som SPF och DKIM ger — gratis, och väl värt de få minuterna.

Konfigurera SPF och DKIM först

DMARC fungerar genom att kontrollera resultaten från SPF och DKIM. Om du inte har lagt till dem ännu, gör det först — en DMARC-policy utan något underliggande har inget att genomdriva.

En snabb not om vad Squarespace gör här

Squarespace är din DNS-host för det här recordet — platsen som håller anteckningen. Det är inte din e-postleverantör; dina postlådor drivs via en separat tjänst. DMARC i sig är ett enda DNS-record, så till skillnad från SPF och DKIM finns det inget värde att hämta från din e-postleverantör — du skriver det själv, nedan.

Bekräfta att Squarespace hanterar din DNS

Som med alla DNS-records fungerar detta bara om Squarespace svarar på DNS för din domän — det vill säga att din domäns namnservrar pekar på Squarespace. Det är fallet om du registrerade domänen hos Squarespace, eller anslöt en extern domän och valde att låta Squarespace hantera dess DNS. Om dina namnservrar pekar på ett annat företag, lägg till DMARC-recordet hos den leverantör som hanterar din DNS i stället. Kontrollera domänens DNS/namnserverinställningar i ditt Squarespace-konto om du är osäker.

Steg för steg i Squarespace

1. Logga in på Squarespace och öppna ditt Domains-område.
2. Klicka på den domän du vill konfigurera.
3. Öppna dess DNS-inställningar (leta efter DNS / DNS Settings / Advanced DNS / Custom Records).
4. Lägg till ett nytt anpassat DNS-record och sätt Type till TXT.
5. I fältet Host (ibland märkt Name), ange exakt: _dmarc Skriv inte ditt domännamn efter det — Squarespace lägger till domänen automatiskt.
6. I fältet Data / Value, börja försiktigt med en övervakningsbar policy: v=DMARC1; p=none; rua=mailto:[email protected] Ersätt adressen med en postlåda du faktiskt läser. Det här ber leverantörer att skicka dig sammanfattningsrapporter utan att ändra hur någon e-post behandlas än.
7. Spara recordet.

Välja din policy (p=-delen)

• p=none — övervakning endast. Ingenting blockeras; du tar bara emot rapporter. Börja här.
• p=quarantine — skicka mejl som misslyckas till skräppost.
• p=reject — neka mejl som misslyckas direkt (det starkaste skyddet).

Kör p=none i några veckor, läs rapporterna för att bekräfta att all din legitima e-post passerar, gå sedan vidare till quarantine och slutligen reject. Att hoppa direkt till reject innan du har kontrollerat rapporterna riskerar att blockera din egen genuina e-post.

Vanliga misstag på Squarespace

• Host är _dmarc, med understrecket. Ett vanligt misstag är att utelämna understrecket, eller att skriva _dmarc.yourdomain.com — i Squarespace anger du bara _dmarc. Det inledande understrecket krävs; utelämna det inte.
• Lägg inte till egna citationstecken. Klistra in det vanliga värdet som börjar med v=DMARC1;. Squarespace hanterar citationstecknen; manuella " kan förstöra recordet.
• Bara ett DMARC-record. Precis som SPF måste det finnas ett enda DMARC TXT-record. Om ett redan finns, redigera det i stället för att lägga till ett andra.
• Använd en riktig rapportpostlåda. Adressen efter rua=mailto: bör vara en du faktiskt kontrollerar, annars är rapporterna bortkastade. Den kan vara på samma domän eller en annan.
• Ge det tid. DNS-ändringar kan ta från några minuter upp till ett par timmar att slå igenom.

Verifiera att det fungerade

När recordet är sparat och utspritt, kör den kostnadsfria kontrollen på den här webbplatsen. Den berättar på enkelt språk om ditt DMARC-record är på plats och vilken policy du har angett. Dina uppgifter behandlas inom EU.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.