Defaults.Exposed › การตั้งค่า › DMARC
วิธีตั้งค่า DMARC บน IONOS
เพิ่ม DMARC record ใน IONOS เพื่อบอกผู้ให้บริการอีเมลว่าต้องทำอะไรกับอีเมลที่ไม่ผ่านการตรวจสอบของคุณ
เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ
DMARC เชื่อม SPF และ DKIM เข้าด้วยกันและเพิ่มคำสั่งที่ขาดหาย: ผู้ให้บริการอีเมลที่รับควรทำอะไรเมื่ออีเมลที่อ้างว่ามาจากคุณไม่ผ่านการตรวจสอบ? หากไม่มี DMARC ผู้ให้บริการแต่ละรายจะเดาเอง เมื่อมีมัน คุณเป็นผู้ตัดสินใจ — และคุณสามารถขอให้พวกเขาส่งรายงานแสดงว่าใครกำลังส่งเมลในนามของคุณ
พูดให้เข้าใจง่าย: DMARC คือสิ่งที่หยุดอาชญากรจากการปลอมแปลงโดเมนของคุณเพื่อหลอกลวงลูกค้าหรือพนักงานของคุณ เป็น policy บนกล็อกที่ SPF และ DKIM มอบให้ — ฟรี และคุ้มค่าเวลาไม่กี่นาที
ตั้งค่า SPF และ DKIM ก่อน
DMARC ทำงานโดยตรวจสอบผลลัพธ์ของ SPF และ DKIM หากคุณยังไม่ได้เพิ่มสิ่งเหล่านั้น ทำมันก่อน — DMARC policy ที่ไม่มีอะไรรองรับจะไม่มีอะไรให้บังคับ
ยืนยันว่า IONOS รัน DNS ของคุณ
Record นี้จะทำงานได้ก็ต่อเมื่อ IONOS ตอบ DNS สำหรับโดเมนของคุณ IONOS คือ DNS host ที่นี่ ซึ่งเป็นกรณีเฉพาะเมื่อ nameservers ของโดเมนของคุณชี้ไปยัง nameservers ของ IONOS ในบัญชี IONOS ของคุณ เปิด Domains & SSL เลือกโดเมนของคุณ และตรวจสอบการตั้งค่า Nameserver หากชี้ไปที่ IONOS ดำเนินการต่อด้านล่าง หากชี้ไปที่บริษัทอื่น (web host อื่น, Cloudflare, ผู้ให้บริการอีเมลของคุณ) ให้เพิ่ม DMARC record ที่ผู้ให้บริการที่รัน DNS ของคุณแทน
ขั้นตอนบน IONOS
- ลงชื่อเข้าใช้ IONOS และเปิด Domains & SSL
- คลิกโดเมนของคุณ จากนั้นเปิดส่วน DNS เพื่อดูรายการ DNS records
- คลิก Add record
- ตั้ง Type เป็น TXT
- ในช่อง Host name ป้อนให้ตรงทั้งหมด:
_dmarcอย่าพิมพ์ชื่อโดเมนต่อท้าย IONOS ต่อโดเมนให้คุณ - ในช่อง Value เริ่มอย่างนุ่มนวลด้วย monitoring-only policy:
v=DMARC1; p=none; rua=mailto:[email protected]แทนที่ที่อยู่ด้วยกล่องจดหมายที่คุณอ่านจริง ๆ สิ่งนี้ขอให้ผู้ให้บริการส่งรายงานสรุปให้คุณโดยไม่เปลี่ยนวิธีที่เมลถูกจัดการในตอนนี้ - ปล่อย TTL ไว้ที่ค่าเริ่มต้น (1 ชั่วโมงก็ดี)
- คลิก Save
เลือก policy ของคุณ (ส่วน p=)
p=none— ตรวจสอบเท่านั้น ไม่มีอะไรถูกบล็อก คุณแค่รับรายงาน เริ่มที่นี่p=quarantine— ส่งเมลที่ล้มเหลวไปสแปม/ขยะp=reject— ปฏิเสธเมลที่ล้มเหลวโดยสิ้นเชิง (การป้องกันที่แข็งแกร่งที่สุด)
รัน p=none สักสองสามสัปดาห์ อ่านรายงานเพื่อยืนยันว่าเมลแท้ทั้งหมดของคุณผ่าน จากนั้นเลื่อนขึ้นไปที่ quarantine และในที่สุดคือ reject การข้ามไป reject โดยตรงก่อนที่คุณจะตรวจสอบรายงานเสี่ยงที่จะบล็อกอีเมลแท้ของคุณเอง
ข้อผิดพลาดที่มักเกิดขึ้นบน IONOS
- Host name คือ
_dmarcพร้อม underscore ข้อผิดพลาดที่พบบ่อยคือการลืม underscore หรือพิมพ์_dmarc.yourdomain.com— ใน IONOS คุณป้อนแค่_dmarcunderscore นำหน้าเป็นสิ่งจำเป็น อย่าลบมัน - อย่าเพิ่มเครื่องหมายอัญประกาศเอง วางค่าธรรมดาที่ขึ้นต้นด้วย
v=DMARC1;IONOS จัดการการครอบเอง เครื่องหมาย"ด้วยตนเองอาจทำให้ record เสีย - มี DMARC record ได้แค่รายการเดียว เช่นเดียวกับ SPF ต้องมี DMARC TXT record เพียงรายการเดียว หากมีอยู่ ให้แก้ไขแทนที่จะเพิ่มรายการที่สอง
- ส่วน DNS แยกตามโดเมน IONOS เก็บ DNS records ไว้ภายใต้โดเมนแต่ละรายการ — ตรวจสอบให้แน่ใจว่าคุณเปิดโดเมนที่ถูกต้องก่อนเพิ่ม record
- ใช้กล่องจดหมายรายงานจริง ที่อยู่หลัง
rua=mailto:ควรเป็นรายการที่คุณตรวจสอบจริง ๆ มิฉะนั้นรายงานจะสูญเปล่า สามารถเป็นโดเมนเดียวกันหรือโดเมนอื่นก็ได้ - ให้เวลามัน การเปลี่ยนแปลง DNS อาจใช้เวลาสองสามนาทีถึงสองสามชั่วโมงในการมีผล
ตรวจสอบว่าได้ผล
เมื่อบันทึกและแพร่กระจายแล้ว ให้ตรวจสอบฟรีบนเว็บไซต์นี้ ระบบจะบอกคุณด้วยภาษาธรรมดาว่า DMARC record ของคุณอยู่ที่นั่นหรือไม่และคุณตั้ง policy อะไรไว้
เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ