Defaults.Exposed › Налаштування › DMARC

Як налаштувати DMARC на Bluehost

Додайте DMARC-запис у Bluehost, щоб повідомити поштових провайдерів, що робити з листами, які не проходять ваші перевірки.

Чому це важливо для вашого бізнесу

DMARC об’єднує SPF і DKIM і додає відсутню інструкцію: що повинен робити поштовий провайдер, якщо лист, який нібито надіслано від вас, не проходить перевірки? Без DMARC кожен провайдер вирішує сам. З ним — вирішуєте ви, і можете попросити надсилати вам звіти про те, хто відправляє пошту від вашого імені.

Простими словами: DMARC — це те, що реально захищає вас від зловмисників, які підробляють ваш домен, щоб ошукати ваших клієнтів або співробітників. Це політика поверх замків, які забезпечують SPF і DKIM, — безкоштовна і варта кількох хвилин вашого часу.

Спочатку налаштуйте SPF і DKIM

DMARC перевіряє результати SPF і DKIM. Якщо ви ще не додали ці записи — зробіть це спочатку. Політика DMARC без підкладки не має що захищати.

Перевірте, чи Bluehost обслуговує ваш DNS

Цей запис працює лише тоді, коли Bluehost відповідає на DNS-запити для вашого домену. Це так лише тоді, коли сервери імен вашого домену вказують на сервери Bluehost. У вашому акаунті Bluehost відкрийте Domains, виберіть ваш домен і перевірте розділ Nameservers. Якщо вони вказують на Bluehost — продовжуйте нижче. Якщо вони вказують на іншу компанію (інший веб-хостинг, Cloudflare, поштовий провайдер) — додайте DMARC-запис у того провайдера, який керує вашим DNS.

Покрокова інструкція для Bluehost

1. Увійдіть до Bluehost і відкрийте розділ Domains.
2. Виберіть ваш домен і відкрийте його DNS налаштування (шукайте DNS / DNS Records / Manage).
3. Знайдіть область для додавання запису (шукайте Add Record).
4. Встановіть Type на TXT.
5. У полі Host Record (Name) введіть точно: _dmarc Не вписуйте назву свого домену після цього — Bluehost автоматично додає домен.
6. У полі TXT Value почніть обережно — лише з моніторингом: v=DMARC1; p=none; rua=mailto:[email protected] Замініть адресу на поштову скриньку, яку ви реально перевіряєте. Це просить провайдерів надсилати вам зведені звіти, не змінюючи обробку листів.
7. Залиште TTL за замовчуванням.
8. Натисніть Save.

Вибір політики (параметр p=)

• p=none — лише моніторинг. Нічого не блокується; ви просто отримуєте звіти. Починайте звідси.
• p=quarantine — відправляти листи, що не пройшли перевірку, до спаму/небажаних.
• p=reject — відхиляти такі листи (найсильніший захист).

Запустіть p=none на кілька тижнів, прочитайте звіти й переконайтесь, що всі ваші легітимні листи проходять перевірку. Потім переходьте до quarantine і згодом до reject. Якщо одразу перейти до reject, не перевіривши звіти, є ризик заблокувати власну пошту.

Типові помилки на Bluehost

• Host Record — це _dmarc, з підкресленням. Часта помилка — пропустити підкреслення або ввести _dmarc.yourdomain.com. У Bluehost вводьте лише _dmarc. Підкреслення обов’язкове.
• Не додавайте власні лапки. Вставляйте значення без лапок, починаючи з v=DMARC1;. Bluehost сам обробляє лапки; власні " можуть зламати запис.
• Лише один DMARC-запис. Як і у SPF, повинен бути рівно один TXT-запис DMARC. Якщо вже є — редагуйте його, не додавайте другий.
• Зверніть увагу, де управляється DNS. У деяких доменів Bluehost DNS управляється через панель хостингу, в інших — через розділ домену; переконайтесь, що ви редагуєте зону, яка реально активна для вашого домену.
• Використовуйте реальну поштову скриньку для звітів. Адреса після rua=mailto: має бути тою, яку ви реально перевіряєте, інакше звіти будуть марними. Це може бути адреса на тому ж або іншому домені.
• Дайте час. Зміни DNS можуть поширюватись від кількох хвилин до кількох годин.

Перевірте результат

Після збереження й поширення запустіть безкоштовну перевірку на цьому сайті. Вона простими словами скаже, чи встановлено DMARC і яку політику ви обрали.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.