DMARC jest to rekord uwierzytelniania wiadomości, raportowania i zgodności dla domen przydatny podczas walki ze spamem. DMARC jest rozszerzeniem zabezpieczeń przed spamem, który uzupełnia funkcje SPF oraz DKIM. Dodanie rekordu DMARC dostarcza informacje serwerom pocztowym jak mają się zachować przy podszywaniu się, umożliwia generowanie raportów oraz zwiększa skuteczność dostarczania naszych wiadomości e-mail.
Aby uniknąć tego typu zagrożeń, użytkownicy poczty e-mail dodają przy domenie w strefie DNS rekordy: SPF oraz DKIM. Aby zabezpieczenie przed zagrożeniami było jeszcze bardziej efektywne, stworzony został rekord DMARC, który łączy w sobie zarówno SPF jak i DKIM oraz oferuje inne dodatkowe zabezpieczenia.
Jak utworzyć rekord DMARC w DirectAdmin?
Rekord DMARC w DirectAdmin możesz dodać w bardzo prosty sposób:
- Zaloguj się do panelu DirectAdmin.
- Po zalogowaniu do DirectAdmin, znajdź sekcję: Zarządzanie kontami i kliknij opcję: Zarządzanie DNS.
- Na ekranie zostaną wyświetlone istniejące rekordy w strefie DNS. Kliknij przycisk: Dodaj rekord DNS, który umożliwia tworzenie nowych rekordów.
- W nowym oknie wypełnij wyświetlone pola:
- Typ rekordu – wybierz TXT
- Nazwa – wpisz _dmarc
- TTL – wybierz wartość TTL dla rekordu (domyślnie 3600 sekund = 60 minut)
- Typ rekordu TXT – wybierz opcję DMARC (po wybraniu tej opcji wyświetlone zostaną dodatkowe pola formularza):
- Typ polityki dla domeny (p) – określa politykę obsługi niepoprawnych wiadomości (dostępne opcje: Brak, Odrzuć, Kwarantanna),
- Typ polityki dla subdomen (sp) – określa ustawienia polityki obsługi niepoprawnych wiadomości wysyłanych z subdomen (dostępne opcje: Taka sama jak dla domeny, Brak, Odrzuć, Kwarantanna),
- Adres e-mail raportów zbiorczych (rua) – wartością jest adres e-mail, na który będą wysyłane raporty aktywności DMARC dla domeny. Możesz wpisać istniejący adres e-mail lub utworzyć nową skrzynkę e-mail do odbioru raportów. Możesz podać kilka adresów e-mail do odbioru raportów (oddziel je znakiem przecinka),
- Adres e-mail raportów śledczych (ruf) – analogicznie jak przy polu adresu e-mail do wysyłki raportów zbiorczych, jednak w tym przypadku dotyczy wysyłki tzw. raportów śledczych,
- Format raportu – wybierz jaki ma być format wysyłanych raportów,
- Interwał raportowania – określ w sekundach częstotliwość wysyłki raportów,
- Procent (pct) – określ za pomocą liczby całkowitej z zakresu od 1 do 100 jaki procent wiadomości ma być sprawdzany pod względem ustawionej polityki działania DKIM,
- Tryb dla DKIM (adkim) – ustawienia trybu dopasowania podpisu DKIM (dostępne opcje: Łagodny oraz Rygorystyczny),
- Tryb dla SPF (aspf) – ustawienia trybu dopasowania dla SPF (dostępne opcje: Łagodny oraz Rygorystyczny).
- Wartość – to pole zostanie automatycznie uzupełnione odpowiednią wartością na podstawie wypełnionych powyżej pól.
- Po dodaniu rekordu TXT z wartością DMARC, będzie on wyświetlany na liście wszystkich rekordów, a jego wartość będzie zaczynała i kończyć się cudzysłowem.
Jaką wartość powinien mieć rekord DMARC?
W Domenomania.pl rekomendujemy używanie tzw. wpisów rozszerzonych dla rekordów DMARC.
Przykład jak wygląda prawidłowy rozszerzony wpis DMARC:
v=DMARC1;p=none;sp=quarantine;pct=100;adkim=s;aspf=s;rua=mailto:no-reply@nazwadomeny.pl
Poniżej znajdziesz opis dla wszystkich tagów, których możesz użyć przy budowie własnego rekordu DMARC:
Tag | Wymagany | Dostępne wartości dla tagu |
---|---|---|
v | TAK | oznacza wersję protokołu. W chwili obecnej należy używać wartości: DMARC1 |
p | TAK | określa politykę obsługi niepoprawnych wiadomości:
|
pct | NIE | wartością dla tego tagu jest liczba całkowita z zakresu od 1 do 100. Za pomocą liczby całkowitej umożliwia zdefiniowanie procentu wiadomości, do których ustawiona polityka DMARC ma być zastosowana. |
rua | NIE | wartością jest adres e-mail, na który będą wysyłane raporty aktywności DMARC dla domeny. Możesz wpisać istniejący adres e-mail lub utworzyć nową skrzynkę e-mail do odbioru raportów. Możesz podać kilka adresów e-mail do odbioru raportów (oddziel je znakiem przecinka). |
sp | NIE | określa ustawienia polityki obsługi niepoprawnych wiadomości wysyłanych z subdomen. Użyj tego tagu, jeżeli chcesz określić inną politykę dla subdomen.
|
adkim | NIE | ustawienia trybu dopasowania podpisu DKIM:
|
aspf | NIE | ustawienia trybu dopasowania dla SPF:
|