Defaults.Exposed › การตั้งค่า › DMARC
วิธีตั้งค่า DMARC บน Hostinger
เพิ่ม DMARC record ใน Hostinger เพื่อบอกผู้ให้บริการอีเมลว่าต้องทำอะไรกับอีเมลที่ไม่ผ่านการตรวจสอบของคุณ
เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ
DMARC เชื่อม SPF และ DKIM เข้าด้วยกันและเพิ่มคำสั่งที่ขาดหาย: ผู้ให้บริการอีเมลที่รับควรทำอะไรเมื่ออีเมลที่อ้างว่ามาจากคุณไม่ผ่านการตรวจสอบ? หากไม่มี DMARC ผู้ให้บริการแต่ละรายจะเดาเอง เมื่อมีมัน คุณเป็นผู้ตัดสินใจ — และคุณสามารถขอให้พวกเขาส่งรายงานแสดงว่าใครกำลังส่งเมลในนามของคุณ
พูดให้เข้าใจง่าย: DMARC คือสิ่งที่หยุดอาชญากรจากการปลอมแปลงโดเมนของคุณเพื่อหลอกลวงลูกค้าหรือพนักงานของคุณ เป็น policy บนกล็อกที่ SPF และ DKIM มอบให้ — ฟรี และคุ้มค่าเวลาไม่กี่นาที
ตั้งค่า SPF และ DKIM ก่อน
DMARC ทำงานโดยตรวจสอบผลลัพธ์ของ SPF และ DKIM หากคุณยังไม่ได้เพิ่มสิ่งเหล่านั้น ทำมันก่อน — DMARC policy ที่ไม่มีอะไรรองรับจะไม่มีอะไรให้บังคับ
ยืนยันว่า Hostinger รัน DNS ของคุณ
Record นี้จะทำงานได้ก็ต่อเมื่อ Hostinger ตอบ DNS สำหรับโดเมนของคุณ Hostinger คือ DNS host ที่นี่ ซึ่งเป็นกรณีเฉพาะเมื่อ nameservers ของโดเมนของคุณชี้ไปยัง nameservers ของ Hostinger ใน hPanel เปิด Domains เลือกโดเมนของคุณ และตรวจสอบส่วน DNS / Nameservers หาก nameservers ชี้ไปที่ Hostinger ดำเนินการต่อด้านล่าง หากชี้ไปที่บริษัทอื่น (web host อื่น, Cloudflare, ผู้ให้บริการอีเมลของคุณ) ให้เพิ่ม DMARC record ที่ผู้ให้บริการที่รัน DNS ของคุณแทน
ขั้นตอนบน Hostinger
- ลงชื่อเข้าใช้ Hostinger และเปิด hPanel
- ไปที่ Domains เลือกโดเมนของคุณ จากนั้นเปิดส่วน DNS / Nameservers (DNS Zone)
- ค้นหาพื้นที่สำหรับเพิ่ม record (มองหา Add Record หรือ Manage DNS records)
- ตั้ง Type เป็น TXT
- ในช่อง Name ป้อนให้ตรงทั้งหมด:
_dmarcอย่าพิมพ์ชื่อโดเมนต่อท้าย Hostinger ต่อโดเมนให้คุณ - ในช่อง TXT value เริ่มอย่างนุ่มนวลด้วย monitoring-only policy:
v=DMARC1; p=none; rua=mailto:[email protected]แทนที่ที่อยู่ด้วยกล่องจดหมายที่คุณอ่านจริง ๆ สิ่งนี้ขอให้ผู้ให้บริการส่งรายงานสรุปให้คุณโดยไม่เปลี่ยนวิธีที่เมลถูกจัดการในตอนนี้ - ปล่อย TTL ไว้ที่ค่าเริ่มต้น
- คลิก Add Record เพื่อบันทึก
เลือก policy ของคุณ (ส่วน p=)
p=none— ตรวจสอบเท่านั้น ไม่มีอะไรถูกบล็อก คุณแค่รับรายงาน เริ่มที่นี่p=quarantine— ส่งเมลที่ล้มเหลวไปสแปม/ขยะp=reject— ปฏิเสธเมลที่ล้มเหลวโดยสิ้นเชิง (การป้องกันที่แข็งแกร่งที่สุด)
รัน p=none สักสองสามสัปดาห์ อ่านรายงานเพื่อยืนยันว่าเมลแท้ทั้งหมดของคุณผ่าน จากนั้นเลื่อนขึ้นไปที่ quarantine และในที่สุดคือ reject การข้ามไป reject โดยตรงก่อนที่คุณจะตรวจสอบรายงานเสี่ยงที่จะบล็อกอีเมลแท้ของคุณเอง
ข้อผิดพลาดที่มักเกิดขึ้นบน Hostinger
- Name คือ
_dmarcพร้อม underscore ข้อผิดพลาดที่พบบ่อยคือการลืม underscore หรือพิมพ์_dmarc.yourdomain.com— ใน Hostinger คุณป้อนแค่_dmarcunderscore นำหน้าเป็นสิ่งจำเป็น อย่าลบมัน - อย่าเพิ่มเครื่องหมายอัญประกาศเอง วางค่าธรรมดาที่ขึ้นต้นด้วย
v=DMARC1;Hostinger จัดการการครอบเอง เครื่องหมาย"ด้วยตนเองอาจทำให้ record เสีย - มี DMARC record ได้แค่รายการเดียว เช่นเดียวกับ SPF ต้องมี DMARC TXT record เพียงรายการเดียว หากมีอยู่ ให้แก้ไขแทนที่จะเพิ่มรายการที่สอง
- ตรวจสอบให้แน่ใจว่าไม่ได้ใช้ external nameservers DNS Zone editor ของ Hostinger จะบันทึก record ได้ แต่ไม่มีผลใด ๆ หาก nameservers ของโดเมนของคุณชี้ไปที่อื่น ยืนยัน nameservers ก่อน
- ใช้กล่องจดหมายรายงานจริง ที่อยู่หลัง
rua=mailto:ควรเป็นรายการที่คุณตรวจสอบจริง ๆ มิฉะนั้นรายงานจะสูญเปล่า สามารถเป็นโดเมนเดียวกันหรือโดเมนอื่นก็ได้ - ให้เวลามัน การเปลี่ยนแปลง DNS อาจใช้เวลาสองสามนาทีถึงสองสามชั่วโมงในการมีผล
ตรวจสอบว่าได้ผล
เมื่อบันทึกและแพร่กระจายแล้ว ให้ตรวจสอบฟรีบนเว็บไซต์นี้ ระบบจะบอกคุณด้วยภาษาธรรมดาว่า DMARC record ของคุณอยู่ที่นั่นหรือไม่และคุณตั้ง policy อะไรไว้
เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ