Jak dodać rekord DMARC w DirectAdmin?

Promocja na hosting

DMARC jest to rekord uwierzytelniania wiadomości, raportowania i zgodności dla domen przydatny podczas walki ze spamem. DMARC jest rozszerzeniem zabezpieczeń przed spamem, który uzupełnia funkcje SPF oraz DKIM. Dodanie rekordu DMARC dostarcza informacje serwerom pocztowym jak mają się zachować przy podszywaniu się, umożliwia generowanie raportów oraz zwiększa skuteczność dostarczania naszych wiadomości e-mail.

Użytkownicy korzystający z poczty e-mail muszą uważać na wiele zagrożeń, których z roku na rok ciągle przybywa, np.: SPAM, podszywanie się pod adres e-mail czy nawet wyłudzanie danych osobowych.

Aby uniknąć tego typu zagrożeń, użytkownicy poczty e-mail dodają przy domenie w strefie DNS rekordy: SPF oraz DKIM. Aby zabezpieczenie przed zagrożeniami było jeszcze bardziej efektywne, stworzony został rekord DMARC, który łączy w sobie zarówno SPF jak i DKIM oraz oferuje inne dodatkowe zabezpieczenia.

Jak utworzyć rekord DMARC w DirectAdmin?

Rekord DMARC w DirectAdmin możesz dodać w bardzo prosty sposób:

  1. Zaloguj się do panelu DirectAdmin.
  2. Po zalogowaniu do DirectAdmin, znajdź sekcję: Zarządzanie kontami i kliknij opcję: Zarządzanie DNS.
    W DirectAdmin przejdź do sekcji: Zarządzanie DNS, aby utworzyć rekord DMARC.
  3. Na ekranie zostaną wyświetlone istniejące rekordy w strefie DNS. Kliknij przycisk: Dodaj rekord DNS, który umożliwia tworzenie nowych rekordów.
  4. W nowym oknie wypełnij wyświetlone pola:
    • Typ rekordu – wybierz TXT
    • Nazwa – wpisz _dmarc
    • TTL – wybierz wartość TTL dla rekordu (domyślnie 3600 sekund = 60 minut)
    • Typ rekordu TXT – wybierz opcję DMARC (po wybraniu tej opcji wyświetlone zostaną dodatkowe pola formularza):
      • Typ polityki dla domeny (p) – określa politykę obsługi niepoprawnych wiadomości (dostępne opcje: Brak, Odrzuć, Kwarantanna),
      • Typ polityki dla subdomen (sp) – określa ustawienia polityki obsługi niepoprawnych wiadomości wysyłanych z subdomen (dostępne opcje: Taka sama jak dla domeny, Brak, Odrzuć, Kwarantanna),
      • Adres e-mail raportów zbiorczych (rua) – wartością jest adres e-mail, na który będą wysyłane raporty aktywności DMARC dla domeny. Możesz wpisać istniejący adres e-mail lub utworzyć nową skrzynkę e-mail do odbioru raportów. Możesz podać kilka adresów e-mail do odbioru raportów (oddziel je znakiem przecinka),
      • Adres e-mail raportów śledczych (ruf) – analogicznie jak przy polu adresu e-mail do wysyłki raportów zbiorczych, jednak w tym przypadku dotyczy wysyłki tzw. raportów śledczych,
      • Format raportu – wybierz jaki ma być format wysyłanych raportów,
      • Interwał raportowania – określ w sekundach częstotliwość wysyłki raportów,
      • Procent (pct) – określ za pomocą liczby całkowitej z zakresu od 1 do 100 jaki procent wiadomości ma być sprawdzany pod względem ustawionej polityki działania DKIM,
      • Tryb dla DKIM (adkim) – ustawienia trybu dopasowania podpisu DKIM (dostępne opcje: Łagodny oraz Rygorystyczny),
      • Tryb dla SPF (aspf) – ustawienia trybu dopasowania dla SPF (dostępne opcje: Łagodny oraz Rygorystyczny).
      • Wartość – to pole zostanie automatycznie uzupełnione odpowiednią wartością na podstawie wypełnionych powyżej pól.
  5. Po dodaniu rekordu TXT z wartością DMARC, będzie on wyświetlany na liście wszystkich rekordów, a jego wartość będzie zaczynała i kończyć się cudzysłowem.
    Przykład rekordu DMARC w strefie DNS domeny (panel DirectAdmin).

Jaką wartość powinien mieć rekord DMARC?

W Domenomania.pl rekomendujemy używanie tzw. wpisów rozszerzonych dla rekordów DMARC.

Przykład jak wygląda prawidłowy rozszerzony wpis DMARC:

v=DMARC1;p=none;sp=quarantine;pct=100;adkim=s;aspf=s;rua=mailto:no-reply@nazwadomeny.pl

Poprawny rekord DMARC musi być zbudowany z przynajmniej dwóch wymaganych parametrów (v oraz p), czyli informacji o wersji DMARC oraz ustawień polityki obsługi niepoprawnych wiadomości.

Poniżej znajdziesz opis dla wszystkich tagów, których możesz użyć przy budowie własnego rekordu DMARC:

TagWymaganyDostępne wartości dla tagu
vTAKoznacza wersję protokołu. W chwili obecnej należy używać wartości: DMARC1
pTAKokreśla politykę obsługi niepoprawnych wiadomości:

  • none – oznacza brak akcji na niepoprawne wiadomości. Niepoprawne wiadomości niezgodne z rekordem DMARC będą umieszczane w dziennym raporcie.
  • quarantine – oznacza przenoszenie wiadomości do kwarantanny (czyli najczęściej do spamu).
  • reject – oznacza odrzucenie wiadomości do adresata.
pctNIEwartością dla tego tagu jest liczba całkowita z zakresu od 1 do 100. Za pomocą liczby całkowitej umożliwia zdefiniowanie procentu wiadomości, do których ustawiona polityka DMARC ma być zastosowana.
ruaNIEwartością jest adres e-mail, na który będą wysyłane raporty aktywności DMARC dla domeny. Możesz wpisać istniejący adres e-mail lub utworzyć nową skrzynkę e-mail do odbioru raportów. Możesz podać kilka adresów e-mail do odbioru raportów (oddziel je znakiem przecinka).
spNIEokreśla ustawienia polityki obsługi niepoprawnych wiadomości wysyłanych z subdomen. Użyj tego tagu, jeżeli chcesz określić inną politykę dla subdomen.

  • none – oznacza brak akcji na niepoprawne wiadomości. Niepoprawne wiadomości niezgodne z rekordem DMARC będą umieszczane w dziennym raporcie.
  • quarantine – oznacza przenoszenie wiadomości do kwarantanny (czyli najczęściej do spamu).
  • reject – oznacza odrzucenie wiadomości do adresata.
adkimNIEustawienia trybu dopasowania podpisu DKIM:

  • s – (ang. strict) oznacza, że domena nadawcy musi pasować dokładnie do wpisu d=name w nagłówkach DKIM.
  • r – (ang. relaxed) jest to ustawienie domyślne, które zezwala na częściowe dopasowanie. Oznacza to, że akceptowana będzie każda poprawna subdomena utworzona w ramach domeny z wpisu d=domain w nagłówkach DKIM.
aspfNIEustawienia trybu dopasowania dla SPF:

  • s – (ang. strict) oznacza, że wartość from: w nagłówku wiadomości musi dokładnie pasować do domeny z komendy SMTP MAIL FROM.
  • r – (ang. relaxed) jest to ustawienie domyślne, które zezwala na częściowe dopasowanie. Oznacza to, że akceptowana będzie każda poprawna subdomena utworzona w ramach domeny.

WAŻNE! Przed skonfigurowaniem zaawansowanych ustawień DMARC upewnij się, że ustawienia rekordów SPF i DKIM będą poprawne i zgodne z ustawieniami DMARC. Jeśli ustawienia SPF i DKIM będą niezgodne z DMARC, to wysyłane wiadomości e-mail z Twojej domeny mogą być odrzucane lub oznaczane jako SPAM.

Jak przenieść stronę WWW z dhosting.pl na inny serwer w 48h?

    Jeśli masz już stronę internetową umieszczoną na serwerze u innego operatora jak np. dhosting.pl, możesz ją bezproblemowo przenieść do f...

Jak przenieść stronę WWW z Linux.pl na inny serwer w 48h?

    Jeśli masz już stronę internetową umieszczoną na serwerze u innego operatora jak np. linux.pl, możesz ją bezproblemowo przenieść do firm...

Jak uzyskać kod authinfo w home.pl?

Usługa utrzymania domen internetowych jest z reguły podobna u wielu dostawców. Obejmuje podstawowe elementy, takie jak rejestracja, odnowienie i zarzą...

Domeny, hosting, serwery VPS i poczta e-mail

Nie znalazłeś odpowiedzi na swoje pytanie?

Nasze Biuro Obsługi Klienta jest do Twojej dyspozycji.

Telefon

Kontakt w sprawie usług i zamówień

Czynne:
poniedziałek - piątek
8.00 - 16.00
Infolinia:
+48 71 715 27 24

Poczta

Kontakt mailowy w sprawie usług i zamówień

Czynne:
poniedziałek - niedziela
24h na dobę
Email:
bok@domenomania.pl