Defaults.Exposed › Налаштування › DMARC

Як налаштувати DMARC на Porkbun

Додайте DMARC-запис у Porkbun, щоб повідомити поштових провайдерів, що робити з листами, які не проходять ваші перевірки.

Чому це важливо для вашого бізнесу

DMARC об’єднує SPF і DKIM і додає відсутню інструкцію: що повинен робити поштовий провайдер, якщо лист, який нібито надіслано від вас, не проходить перевірки? Без DMARC кожен провайдер вирішує сам. З ним — вирішуєте ви, і можете попросити надсилати вам звіти про те, хто відправляє пошту від вашого імені.

Простими словами: DMARC — це те, що реально захищає вас від зловмисників, які підробляють ваш домен, щоб ошукати ваших клієнтів або співробітників. Це політика поверх замків, які забезпечують SPF і DKIM, — безкоштовна і варта кількох хвилин вашого часу.

Спочатку налаштуйте SPF і DKIM

DMARC перевіряє результати SPF і DKIM. Якщо ви ще не додали ці записи — зробіть це спочатку. Політика DMARC без підкладки не має що захищати.

Перевірте, чи Porkbun обслуговує ваш DNS

Цей запис працює лише тоді, коли Porkbun відповідає на DNS-запити для вашого домену. Це так лише тоді, коли сервери імен вашого домену вказують на сервери Porkbun. У вашому акаунті Porkbun відкрийте Domain Management і перевірте Authoritative Nameservers для домену. Якщо вони вказують на Porkbun — продовжуйте нижче. Якщо вони вказують на іншу компанію (інший веб-хостинг, Cloudflare, поштовий провайдер) — додайте DMARC-запис у того провайдера, який керує вашим DNS.

Покрокова інструкція для Porkbun

1. Увійдіть до Porkbun і відкрийте Domain Management.
2. Знайдіть ваш домен і натисніть кнопку Details, потім DNS Records (іконка редагування DNS).
3. У рядку створення запису встановіть Type на TXT.
4. У полі Host введіть точно: _dmarc Не вписуйте назву свого домену після цього — Porkbun автоматично додає домен.
5. У полі Answer почніть обережно — лише з моніторингом: v=DMARC1; p=none; rua=mailto:[email protected] Замініть адресу на поштову скриньку, яку ви реально перевіряєте. Це просить провайдерів надсилати вам зведені звіти, не змінюючи обробку листів.
6. Залиште TTL за замовчуванням (600 — нормально).
7. Натисніть Add для збереження.

Вибір політики (параметр p=)

• p=none — лише моніторинг. Нічого не блокується; ви просто отримуєте звіти. Починайте звідси.
• p=quarantine — відправляти листи, що не пройшли перевірку, до спаму/небажаних.
• p=reject — відхиляти такі листи (найсильніший захист).

Запустіть p=none на кілька тижнів, прочитайте звіти й переконайтесь, що всі ваші легітимні листи проходять перевірку. Потім переходьте до quarantine і згодом до reject. Якщо одразу перейти до reject, не перевіривши звіти, є ризик заблокувати власну пошту.

Типові помилки на Porkbun

• Host — це _dmarc, з підкресленням. Часта помилка — пропустити підкреслення або ввести _dmarc.yourdomain.com. У Porkbun вводьте лише _dmarc у полі Host. Підкреслення обов’язкове.
• Не додавайте власні лапки. Вставляйте значення без лапок, починаючи з v=DMARC1;. Porkbun сам обробляє лапки; власні " можуть зламати запис.
• Лише один DMARC-запис. Як і у SPF, повинен бути рівно один TXT-запис DMARC. Якщо вже є — редагуйте його, не додавайте другий.
• Зверніть увагу на стандартні паркувальні записи. Домени Porkbun часто мають записи-заглушки; переконайтесь, що ви додаєте чистий TXT-запис _dmarc, а не редагуєте непов’язаний запис.
• Використовуйте реальну поштову скриньку для звітів. Адреса після rua=mailto: має бути тою, яку ви реально перевіряєте, інакше звіти будуть марними. Це може бути адреса на тому ж або іншому домені.
• Дайте час. Зміни DNS можуть поширюватись від кількох хвилин до кількох годин.

Перевірте результат

Після збереження й поширення запустіть безкоштовну перевірку на цьому сайті. Вона простими словами скаже, чи встановлено DMARC і яку політику ви обрали.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.