Defaults.Exposed › การตั้งค่า › DMARC
วิธีตั้งค่า DMARC บน Namecheap
เพิ่ม DMARC record บน Namecheap เพื่อบอกผู้ให้บริการอีเมลว่าต้องทำอะไรกับอีเมลที่ไม่ผ่านการตรวจสอบของคุณ
เหตุใดสิ่งนี้จึงสำคัญต่อธุรกิจของคุณ
DMARC เชื่อม SPF และ DKIM เข้าด้วยกันและเพิ่มคำสั่งที่ขาดหายไป: ผู้ให้บริการอีเมลที่รับควรทำอะไรเมื่ออีเมลที่อ้างว่ามาจากคุณไม่ผ่านการตรวจสอบ? หากไม่มี DMARC แต่ละผู้ให้บริการจะเดาเอง เมื่อมี คุณเป็นผู้ตัดสินใจ — และคุณสามารถขอให้พวกเขาส่งรายงานให้คุณแสดงว่าใครกำลังส่งเมลในนามคุณ
พูดให้เข้าใจง่าย: DMARC คือสิ่งที่หยุดอาชญากรจากการปลอมแปลงโดเมนของคุณเพื่อหลอกลวงลูกค้าหรือพนักงานของคุณจริง ๆ เป็น policy ที่อยู่เหนือกุญแจที่ SPF และ DKIM ให้ — ฟรี และคุ้มค่ากับเวลาไม่กี่นาที
ตั้งค่า SPF และ DKIM ก่อน
DMARC ทำงานโดยตรวจสอบผลลัพธ์ของ SPF และ DKIM หากคุณยังไม่ได้เพิ่ม ให้ทำก่อน — DMARC policy ที่ไม่มีอะไรรองรับไม่มีอะไรบังคับใช้
ยืนยันว่า Namecheap รัน DNS ของคุณ
เช่นเดียวกับ DNS record ใด ๆ สิ่งนี้จะทำงานได้ก็ต่อเมื่อ Namecheap ตอบ DNS สำหรับโดเมนของคุณ ใน Namecheap เปิด Domain List → Manage และตรวจสอบส่วน Nameservers หากแสดง Namecheap BasicDNS / PremiumDNS ดำเนินการต่อ หากชี้ไปที่อื่น ให้เพิ่ม DMARC record ที่ผู้ให้บริการที่รัน DNS ของคุณแทน
ขั้นตอนบน Namecheap
- ลงชื่อเข้าใช้ Namecheap และเปิด Domain List
- คลิก Manage ข้างโดเมน
- ไปที่การตั้งค่า DNS (มองหา DNS / Records / Advanced DNS)
- เลือก Add New Record และเลือก TXT Record
- ในช่อง Host ป้อนให้ตรงทั้งหมด:
_dmarcอย่าพิมพ์ชื่อโดเมนต่อท้าย — Namecheap ต่อโดเมนให้คุณ - ในช่อง Value เริ่มอย่างนุ่มนวลด้วย policy สำหรับการตรวจสอบเท่านั้น:
v=DMARC1; p=none; rua=mailto:[email protected]แทนที่ที่อยู่ด้วยกล่องจดหมายที่คุณอ่านจริง ๆ ขั้นตอนนี้ขอให้ผู้ให้บริการส่งรายงานสรุปให้คุณทางอีเมลโดยไม่เปลี่ยนวิธีการจัดการกับเมลใด ๆ ก่อน - ปล่อย TTL ไว้ที่ Automatic
- บันทึก record
เลือก policy ของคุณ (ส่วน p=)
p=none— ตรวจสอบเท่านั้น ไม่มีอะไรถูกบล็อก คุณแค่รับรายงาน เริ่มที่นี่p=quarantine— ส่งเมลที่ล้มเหลวไปยังสแปม/จังp=reject— ปฏิเสธเมลที่ล้มเหลวโดยสิ้นเชิง (การป้องกันที่แข็งแกร่งที่สุด)
รัน p=none สักสองสามสัปดาห์ อ่านรายงานเพื่อยืนยันว่าเมลที่ถูกต้องทั้งหมดผ่าน จากนั้นเพิ่มเป็น quarantine และสุดท้าย reject การข้ามไปที่ reject ก่อนที่คุณจะตรวจสอบรายงานมีความเสี่ยงที่จะบล็อกอีเมลแท้ของคุณเอง
ข้อผิดพลาดที่มักเกิดขึ้นบน Namecheap
- Host คือ
_dmarcพร้อม underscore ข้อผิดพลาดทั่วไปคือการลืม underscore หรือพิมพ์_dmarc.yourdomain.com— ที่ Namecheap ให้ป้อนแค่_dmarcunderscore นำหน้าเป็นสิ่งจำเป็น อย่าลืม - อย่าเพิ่มเครื่องหมายอัญประกาศเอง วางค่าธรรมดาที่ขึ้นต้นด้วย
v=DMARC1;Namecheap เพิ่มการครอบเอง การเพิ่มเครื่องหมาย"ด้วยตนเองอาจทำให้ record เสีย - มี DMARC record ได้แค่รายการเดียว เหมือน SPF ต้องมี DMARC TXT record เพียงรายการเดียว หากมีอยู่แล้ว ให้แก้ไขแทนที่จะเพิ่มรายการที่สอง
- ใช้กล่องจดหมายรายงานจริง ที่อยู่หลัง
rua=mailto:ควรเป็นที่อยู่ที่คุณตรวจสอบจริง ๆ ไม่เช่นนั้นรายงานจะไร้ประโยชน์ สามารถอยู่ในโดเมนเดียวกันหรือโดเมนอื่น - ให้เวลามัน การเปลี่ยนแปลง DNS อาจใช้เวลาสองสามนาทีถึงสองสามชั่วโมงในการมีผล
ตรวจสอบว่าได้ผล
เมื่อบันทึกและแพร่กระจายแล้ว ให้ตรวจสอบด้วยการตรวจสอบฟรีบนเว็บไซต์นี้ ระบบจะบอกคุณอย่างชัดเจนว่า DMARC record ของคุณอยู่ในตำแหน่งและ policy ที่คุณตั้งไว้คืออะไร
เสร็จแล้ว? ตรวจสอบโดเมนของคุณฟรี เพื่อยืนยันว่าใช้งานได้ — และดูคะแนนเต็มของคุณใน 34 การตรวจสอบ