Jak dodać rekord DMARC w DirectAdmin?

Promocja hosting za 1 zł na 6 miesięcy

DMARC jest to rekord uwierzytelniania wiadomości, raportowania i zgodności dla domen przydatny podczas walki ze spamem. DMARC jest rozszerzeniem zabezpieczeń przed spamem, który uzupełnia funkcje SPF oraz DKIM. Dodanie rekordu DMARC dostarcza informacje serwerom pocztowym jak mają się zachować przy podszywaniu się, umożliwia generowanie raportów oraz zwiększa skuteczność dostarczania naszych wiadomości e-mail.

Użytkownicy korzystający z poczty e-mail muszą uważać na wiele zagrożeń, których z roku na rok ciągle przybywa, np.: SPAM, podszywanie się pod adres e-mail czy nawet wyłudzanie danych osobowych.

Aby uniknąć tego typu zagrożeń, użytkownicy poczty e-mail dodają przy domenie w strefie DNS rekordy: SPF oraz DKIM. Aby zabezpieczenie przed zagrożeniami było jeszcze bardziej efektywne, stworzony został rekord DMARC, który łączy w sobie zarówno SPF jak i DKIM oraz oferuje inne dodatkowe zabezpieczenia.

Jak utworzyć rekord DMARC w DirectAdmin?

Rekord DMARC w DirectAdmin możesz dodać w bardzo prosty sposób:

  1. Zaloguj się do panelu DirectAdmin.
  2. Po zalogowaniu do DirectAdmin, znajdź sekcję: Zarządzanie kontami i kliknij opcję: Zarządzanie DNS.
    W DirectAdmin przejdź do sekcji: Zarządzanie DNS, aby utworzyć rekord DMARC.
  3. Na ekranie zostaną wyświetlone istniejące rekordy w strefie DNS. Kliknij przycisk: Dodaj rekord DNS, który umożliwia tworzenie nowych rekordów.
  4. W nowym oknie wypełnij wyświetlone pola:
    • Typ rekordu – wybierz TXT
    • Nazwa – wpisz _dmarc
    • TTL – wybierz wartość TTL dla rekordu (domyślnie 3600 sekund = 60 minut)
    • Typ rekordu TXT – wybierz opcję DMARC (po wybraniu tej opcji wyświetlone zostaną dodatkowe pola formularza):
      • Typ polityki dla domeny (p) – określa politykę obsługi niepoprawnych wiadomości (dostępne opcje: Brak, Odrzuć, Kwarantanna),
      • Typ polityki dla subdomen (sp) – określa ustawienia polityki obsługi niepoprawnych wiadomości wysyłanych z subdomen (dostępne opcje: Taka sama jak dla domeny, Brak, Odrzuć, Kwarantanna),
      • Adres e-mail raportów zbiorczych (rua) – wartością jest adres e-mail, na który będą wysyłane raporty aktywności DMARC dla domeny. Możesz wpisać istniejący adres e-mail lub utworzyć nową skrzynkę e-mail do odbioru raportów. Możesz podać kilka adresów e-mail do odbioru raportów (oddziel je znakiem przecinka),
      • Adres e-mail raportów śledczych (ruf) – analogicznie jak przy polu adresu e-mail do wysyłki raportów zbiorczych, jednak w tym przypadku dotyczy wysyłki tzw. raportów śledczych,
      • Format raportu – wybierz jaki ma być format wysyłanych raportów,
      • Interwał raportowania – określ w sekundach częstotliwość wysyłki raportów,
      • Procent (pct) – określ za pomocą liczby całkowitej z zakresu od 1 do 100 jaki procent wiadomości ma być sprawdzany pod względem ustawionej polityki działania DKIM,
      • Tryb dla DKIM (adkim) – ustawienia trybu dopasowania podpisu DKIM (dostępne opcje: Łagodny oraz Rygorystyczny),
      • Tryb dla SPF (aspf) – ustawienia trybu dopasowania dla SPF (dostępne opcje: Łagodny oraz Rygorystyczny).
      • Wartość – to pole zostanie automatycznie uzupełnione odpowiednią wartością na podstawie wypełnionych powyżej pól.
  5. Po dodaniu rekordu TXT z wartością DMARC, będzie on wyświetlany na liście wszystkich rekordów, a jego wartość będzie zaczynała i kończyć się cudzysłowem.
    Przykład rekordu DMARC w strefie DNS domeny (panel DirectAdmin).

Jaką wartość powinien mieć rekord DMARC?

W Domenomania.pl rekomendujemy używanie tzw. wpisów rozszerzonych dla rekordów DMARC.

Przykład jak wygląda prawidłowy rozszerzony wpis DMARC:

v=DMARC1;p=none;sp=quarantine;pct=100;adkim=s;aspf=s;rua=mailto:no-reply@nazwadomeny.pl

Poprawny rekord DMARC musi być zbudowany z przynajmniej dwóch wymaganych parametrów (v oraz p), czyli informacji o wersji DMARC oraz ustawień polityki obsługi niepoprawnych wiadomości.

Poniżej znajdziesz opis dla wszystkich tagów, których możesz użyć przy budowie własnego rekordu DMARC:

Tag Wymagany Dostępne wartości dla tagu
v TAK oznacza wersję protokołu. W chwili obecnej należy używać wartości: DMARC1
p TAK określa politykę obsługi niepoprawnych wiadomości:

  • none – oznacza brak akcji na niepoprawne wiadomości. Niepoprawne wiadomości niezgodne z rekordem DMARC będą umieszczane w dziennym raporcie.
  • quarantine – oznacza przenoszenie wiadomości do kwarantanny (czyli najczęściej do spamu).
  • reject – oznacza odrzucenie wiadomości do adresata.
pct NIE wartością dla tego tagu jest liczba całkowita z zakresu od 1 do 100. Za pomocą liczby całkowitej umożliwia zdefiniowanie procentu wiadomości, do których ustawiona polityka DMARC ma być zastosowana.
rua NIE wartością jest adres e-mail, na który będą wysyłane raporty aktywności DMARC dla domeny. Możesz wpisać istniejący adres e-mail lub utworzyć nową skrzynkę e-mail do odbioru raportów. Możesz podać kilka adresów e-mail do odbioru raportów (oddziel je znakiem przecinka).
sp NIE określa ustawienia polityki obsługi niepoprawnych wiadomości wysyłanych z subdomen. Użyj tego tagu, jeżeli chcesz określić inną politykę dla subdomen.

  • none – oznacza brak akcji na niepoprawne wiadomości. Niepoprawne wiadomości niezgodne z rekordem DMARC będą umieszczane w dziennym raporcie.
  • quarantine – oznacza przenoszenie wiadomości do kwarantanny (czyli najczęściej do spamu).
  • reject – oznacza odrzucenie wiadomości do adresata.
adkim NIE ustawienia trybu dopasowania podpisu DKIM:

  • s – (ang. strict) oznacza, że domena nadawcy musi pasować dokładnie do wpisu d=name w nagłówkach DKIM.
  • r – (ang. relaxed) jest to ustawienie domyślne, które zezwala na częściowe dopasowanie. Oznacza to, że akceptowana będzie każda poprawna subdomena utworzona w ramach domeny z wpisu d=domain w nagłówkach DKIM.
aspf NIE ustawienia trybu dopasowania dla SPF:

  • s – (ang. strict) oznacza, że wartość from: w nagłówku wiadomości musi dokładnie pasować do domeny z komendy SMTP MAIL FROM.
  • r – (ang. relaxed) jest to ustawienie domyślne, które zezwala na częściowe dopasowanie. Oznacza to, że akceptowana będzie każda poprawna subdomena utworzona w ramach domeny.

WAŻNE! Przed skonfigurowaniem zaawansowanych ustawień DMARC upewnij się, że ustawienia rekordów SPF i DKIM będą poprawne i zgodne z ustawieniami DMARC. Jeśli ustawienia SPF i DKIM będą niezgodne z DMARC, to wysyłane wiadomości e-mail z Twojej domeny mogą być odrzucane lub oznaczane jako SPAM.

  • Czy ten artykuł był pomocny?
  • TakNie
Promocja hosting za 1 zł na 6 miesięcy