Dodawanie rekordu DMARC

Aby zdefiniować funkcje DMARC, należy dodać rekord DMARC do ustawień DNS swojej domeny.

Gdy już przygotujesz tekst rekordu DMARC, dodaj lub zaktualizuj rekord TXT DNS u swojego dostawcy domeny.Aby zaktualizować rekord TXT DNS, wprowadź tekst definiujący rekord zasad DMARC w konsoli zarządzania dostawcy domeny.

Za każdym razem, gdy zmieniasz zasady DMARC i aktualizujesz rekord, musisz również zaktualizować rekord TXT DNS u dostawcy domeny.

Subdomeny lub domeny dodatkowe

Jeśli masz więcej niż jedną domenę, dla każdej z nich wykonaj czynności opisane poniżej. Każda domena może mieć własne zasady i opcje raportu (zdefiniowane w rekordzie).

Jeśli nie utworzysz zasad DMARC dla subdomen, odziedziczą one zasady domeny nadrzędnej. Aby zdefiniować zasady DMARC dla subdomen, użyj sp tagu zasad w rekordzie DMARC domeny nadrzędnej.

Dodawanie lub aktualizowanie rekordu

Opisane poniżej kroki wykonaj w konsoli zarządzania dostawcy hostingu domeny, a nie w konsoli administracyjnej. Identyfikowanie dostawcy hostingu domeny

Ważne: zanim skonfigurujesz DMARC, skonfiguruj DKIM i SPF. DKIM i SPF powinny uwierzytelniać wiadomości przez co najmniej 48 godzin przed włączeniem DMARC.

  1. Przygotuj plik tekstowy lub wiersz zawierający rekord zasad.
  2. Zaloguj się w konsoli zarządzania dostawcy hostingu domeny.
  3. Znajdź stronę umożliwiającą zaktualizowanie rekordów DNS.
  4. Dodaj rekord TXT DNS lub zmodyfikuj istniejący przez wprowadzenie własnej wartości w rekordzie TXT dla _dmarc:
    1. TXT record name (Nazwa rekordu TXT) – w pierwszym polu poniżej tekstu DNS Host name (Nazwa hosta DNS) wpisz: _dmarc.solarmora.com

      Ważne: niektórzy dostawcy hostingu domeny automatycznie dodają nazwę domeny po _dmarc. Po dodaniu rekordu TXT możesz sprawdzić nazwę rekordu TXT DMARC, aby się upewnić, że jest poprawnie sformatowana.

    2. TXT record value (Wartość rekordu TXT) – w drugim polu wpisz tekst rekordu DMARC, na przykład:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Nazwy pól mogą być inne u Twojego dostawcy. Nazwy pól rekordu TXT DNS mogą być różne u różnych dostawców. Użyta powyżej domena jest przykładowa. Zastąp solarmora.com nazwą swojej domeny.

  5. Zapisz zmiany.

Sprawdzanie nazwy rekordu TXT DMARC (opcjonalnie)

Niektórzy dostawcy hostingu domeny automatycznie dodają nazwę domeny na końcu nazwy rekordu TXT podanej w kroku 4a (Dodawanie lub aktualizowanie rekordu). Może to spowodować nieprawidłowe formatowanie rekordu TXT DMARC.

Na przykład jeśli wpiszesz _dmarc.solarmora.com, a dostawca hostingu domeny automatycznie doda nazwę Twojej domeny do rekordu TXT, może on zostać nieprawidłowo sformatowany jako _dmarc.solarmora.com.solarmora.com.

Po dodaniu rekordu TXT DMARC zgodnie z procedurą opisaną w sekcji Dodawanie lub aktualizowanie rekordu sprawdź, czy jego nazwa jest prawidłowo sformatowana.

Możesz skorzystać z funkcji Dig w Zestawie narzędzi Google Admin, aby wyświetlić i zweryfikować rekord TXT DMARC:

  1. Otwórz Zestaw narzędzi Google Admin i wybierz funkcję Dig.
  2. W polu Nazwa wpisz nazwę swojej domeny z fragmentem _dmarc. dodanym na początku. Jeśli na przykład nazwa Twojej domeny to solarmora.com, wpisz _dmarc.solarmora.com.
  3. Kliknij TXT poniżej pola Nazwa.
  4. W wyświetlonych wynikach sprawdź nazwę rekordu TXT DMARC. Poszukaj wiersza tekstu zaczynającego się od _dmarc.

Format rekordu DMARC

Rekord DMARC ma postać wiersza zwykłego tekstu. Ten tekst zawiera listę tagów i wartości DMARC oddzielonych średnikami. Niektóre tagi są wymagane, a inne – opcjonalne.

Zasady DMARC informują serwery, jakie działania wykonać w przypadku nieuwierzytelnionych wiadomości z Twojej domeny. Czynności, które należy podjąć, są określane w tagu zasad (p) podczas definiowania rekordu DMARC.

Poniżej znajdziesz przykład rekordu zasad DMARC. Tagi v i p muszą zostać wymienione na liście jako pierwsze, pozostałe mogą być umieszczone w dowolnej kolejności:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tagi rekordu DMARC

Tag Wymagany? Opis i wartości
v

Wymagany

Wersja DMARC. Musi to być DMARC1.

p

Wymagany

Informuje serwer odbierający, co zrobić z wiadomościami, które nie przejdą uwierzytelniania.
  • none: względem wiadomości nie są podejmowane żadne działania i zostaje ona dostarczona do adresata. Wiadomości są zapisywane w raporcie dziennym. Raport jest wysyłany na adres e-mail podany w polu rua rekordu.
  • quarantine: wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy. Adresaci mogą przeglądać te wiadomości, aby sprawdzić, czy na pewno powinny trafić do spamu.
  • reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pct Opcjonalny

Wartość musi być liczbą całkowitą z zakresu od 1 do 100. Jeśli nie wybierzesz tej opcji w rekordzie, zasady DMARC będą stosowane do wszystkich wiadomości wysyłanych z Twojej domeny.

Określa, jaki procent nieuwierzytelnionych wiadomości podlega zasadom DMARC. Wdrażaj DMARC stopniowo, zaczynając od niewielkiego procentu wiadomości. Gdy coraz więcej wiadomości z Twojej domeny zacznie przechodzić uwierzytelnianie przez serwery odbierające, możesz zwiększać wartość procentową, aż osiągniesz 100%.

Wartość musi być liczbą całkowitą z zakresu od 1 do 100. Jeśli nie wybierzesz tej opcji w rekordzie, zasady DMARC będą stosowane do wszystkich wiadomości wysyłanych z Twojej domeny.

rua Opcjonalny

Adres e-mail, na który będą wysyłane raporty o działaniach DMARC w Twojej domenie.

Adres e-mail musi zawierać ciąg znaków mailto:, na przykład mailto:dmarc-reports@solarmora.com.

Jeśli raport ma być wysyłany na więcej niż jeden adres e-mail, rozdziel adresy przecinkami.

Może to spowodować otrzymanie dużej liczby e-maili z raportami. Nie zalecamy używania własnego adresu e-mail. Lepszym rozwiązaniem może być stworzenie osobnej skrzynki pocztowej albo grupy lub skorzystanie z usług innej firmy, która specjalizuje się w raportach DMARC.

ruf Nieobsługiwany Gmail nie obsługuje tagu ruf używanego do wysyłania raportów o niepowodzeniu. Raporty o niepowodzeniu są też nazywane raportami śledczymi.
sp Opcjonalny Ustawia zasady dla wiadomości z subdomen domeny podstawowej. Użyj tej opcji, jeśli w subdomenach chcesz stosować inne zasady DMARC.
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine: wiadomości są oznaczane jako spam i umieszczane w folderze spamu odbiorcy. Adresaci mogą przeglądać te wiadomości, aby sprawdzić, czy na pewno powinny trafić do spamu.
  • reject: wiadomość jest odrzucana. W takim przypadku serwer odbierający powinien wysłać do serwera wysyłającego wiadomość o problemie z dostarczeniem.

Jeśli nie wybierzesz tej opcji w rekordzie, subdomeny odziedziczą zasady DMARC ustawione w domenie nadrzędnej.

adkim Opcjonalny Ustawia zasady dopasowania DKIM określające poziom zgodności informacji o wiadomościach z podpisami DKIM. Dowiedz się, jak działa dopasowanie.
  • s: dopasowanie ścisłe. Nazwa domeny nadawcy musi być dokładnie taka sama jak odpowiednia wartość d=nazwa_domeny z nagłówków DKIM poczty.
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf Opcjonalny Ustawia zasady dopasowania SPF określające poziom zgodności informacji o wiadomościach z podpisami SPF. Dowiedz się, jak działa dopasowanie.
  • s: dopasowanie ścisłe. Nagłówek From wiadomości musi być dokładnie taki sam jak nazwa domeny z polecenia SMTP MAIL FROM.
  • r: dopasowanie luźne (domyślnie). Zezwala na dopasowanie częściowe. Akceptowana jest każda poprawna subdomena wartości, która jest nazwą domeny.
Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem