Lägga till din DMARC-post

Skydda mot identitetsförfalskning och nätfiske och bidra till att förhindra att meddelanden markeras som skräppost

Du definierar DMARC-funktionen genom att ange en DMARC-post i domänens DNS-inställningar.

När du har förberett texten för DMARC-posten lägger du till eller uppdaterar DNS TXT-posten hos domänleverantören. Om du vill uppdatera en DNS TXT-post anger du textraden som definierar DMARC-policyposten i domänleverantörens hanteringskonsol.

Varje gång du ändrar DMARC-policyn och uppdaterar posten måste du uppdatera DNS TXT-posten hos domänleverantören.

Underdomäner eller ytterligare domäner

Om du har fler än en domän följer du stegen nedan för varje domän. Varje domän kan ha olika policyer och rapportalternativ (definieras i posten).

Om du inte skapar DMARC-policyer för underdomäner ärver de den överordnade domänens DMARC-policy. Om du vill definiera en DMARC-policy för underdomäner använder du sp policytaggen i DMARC-posten för den överordnade domänen.

Lägga till eller uppdatera din post

Utför dessa steg i hanteringskonsolen för domänvärden, inte på administratörskonsolen. Vem är min domänvärd?

Viktigt! Konfigurera DKIM och SPF innan du konfigurerar DMARC. DKIM och SPF ska autentisera meddelanden i minst 48 timmar innan de aktiverar DMARC.

Ha textfilen eller raden som representerar policyposten redo.
Logga in på hanteringskonsolen för domänvärden.
Leta upp sidan där du kan uppdatera DNS-poster.
Lägg till en DNS TXT-post eller ändra en befintlig post genom att ange posten i TXT-posten för _dmarc:
1. TXT-postnamn: I det första fältet under DNS-värdnamnet anger du: _dmarc.solarmora.com
  Viktigt! Vissa domänvärdar lägger automatiskt till domännamnet efter _dmarc. När du har lagt till TXT-posten kan du verifiera TXT-postens DMARC-namn så att det har rätt format.
2. TXT-postvärde: I det andra fältet anger du texten för DMARC-posten, till exempel:
  v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
  
  Din leverantör kan ha andra fältnamn. Fälten för DNS TXT-poster kan variera mellan olika leverantörer. Domänen som används här är en exempeldomän. Ersätt solarmora.com med din egen domän.
Spara ändringarna.

Verifiera DMARC TXT-postnamnet (valfritt)

Vissa domänvärdar lägger automatiskt till ditt domännamn i slutet av TXT-postens namn, som anges i steg 4a i Lägga till eller uppdatera posten. Detta kan leda till att DMARC TXT-postens namn är felaktigt formaterat.

Om du till exempel anger _dmarc.solarmora.com och domänvärden automatiskt lägger till ditt domännamn, formateras TXT-postens namn som _dmarc.solarmora.com.solarmora.com.

När du har lagt till DMARC TXT-posten enligt stegen i Lägga till eller uppdatera posten kontrollerar du TXT-postens namn för att verifiera att den är korrekt formaterad.

Du kan använda funktionen Dig i Google Admin Toolbox för att se och verifiera DMARC TXT-posten:

Öppna Google Admin Toolbox och välj funktionen Dig.
I fältet Namn anger du _dmarc. följt av ditt fullständiga domännamn. Om domännamnet till exempel är solarmora.com anger du _dmarc.solarmora.com
Klicka på TXT fältet Namn.
Verifiera namnet för din DMARC TXT-post i resultaten. Leta efter textraden som börjar med _dmarc.

DMARC-postformat

DMARC-posten består av en textrad. Texten är en lista med DMARC-taggar och värden, avgränsade med semikolon. Vissa taggar är obligatoriska och andra är valfria.

En DMARC-policy talar om för mottagande servrar vilken åtgärd de ska vidta för oautentiserade meddelanden från din domän. Åtgärden som ska utföras anges med policytaggen (p) när du definierar DMARC-posten.

Detta är ett exempel på en DMARC-policypost. Taggarna v och p måste anges först. Andra taggar kan vara i valfri ordning:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC-posttaggar

Tagg	Obliga- toriskt?	Beskrivning och värden
v	Obligatorisk	DMARC-version. Måste vara DMARC1.
p	Obligatorisk	Anger för den mottagande e-postservern vad som ska göras med meddelanden som inte godkänns i autentisering. none – Vidta inga åtgärder för meddelandet och leverera det till den avsedda mottagaren. Logga meddelanden i en daglig rapport. Rapporten skickas till den e-postadress som har angetts med alternativet rua i posten. quarantine—Markera meddelandena som skräppost och skicka dem till mottagarens skräppostmapp. Mottagarna kan kontrollera skräpposten och identifiera legitima meddelanden. reject—Avvisa meddelandet. Med det här alternativet skickar den mottagande servern vanligtvis ett avvisningsmeddelande till den avsändande servern. Tänk på följande om BIMI: Om din domän använder BIMI måste DMARC-alternativet p vara inställt på quarantine (karantän) eller reject (avvisa). BIMI har inte stöd för DMARC-policyer när alternativ p är inställt på none (inget).
pct	Valfritt	Anger procentandelen av oautentiserade meddelanden som omfattas av DMARC-policyn. När du gradvis implementerar DMARC kan du börja med en liten procentandel av dina meddelanden. I takt med att fler meddelanden från domänen godkänns i autentiseringen med mottagande servrar uppdaterar du posten med en högre procentandel tills du når 100 procent. Måste vara ett heltal från 1 till 100. Om du inte använder det här alternativet i posten tillämpas DMARC-policyn på 100 % av meddelanden som skickas från din domän. Tänk på följande om BIMI: Om din domän använder BIMI måste DMARC-policyn ha ett pct-värde på 100. BIMI har inte stöd för DMARC-policyer med pct-värdet inställt på mindre än 100.
rua	Valfritt	E-postadress för att få rapporter om DMARC-aktivitet för domänen. E-postadressen måste innehålla mailto:. Till exempel: `mailto:dmarc-reports@solarmora.com` Om du vill skicka rapporten till fler än en e-postadress avgränsar du e-postmeddelandena med ett kommatecken. Det här alternativet kan leda till ett stort antal e-postmeddelanden med rapporter. Vi rekommenderar inte att du använder din egen e-postadress. Använd en dedikerad postlåda, en grupp eller en extern tjänst som är specialiserad på DMARC-rapporter.
ruf	Stöds inte	Gmail har inte stöd för ruf-taggen som används för att skicka felrapporter. Felrapporter kallas även forensiska rapporter.
sp	Valfritt	Konfigurerar policyn för meddelanden från underdomäner på din primära domän. Använd det här alternativet om du vill ha en annan DMARC-policy för dina underdomäner. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—Markera meddelandena som skräppost och skicka dem till mottagarens skräppostmapp. Mottagarna kan kontrollera skräpposten och identifiera legitima meddelanden. reject—Avvisa meddelandet. Med det här alternativet skickar den mottagande servern ett studsmeddelande till den avsändande servern Om du inte använder det här alternativet i posten ärver underdomäner den DMARC-policy som angetts för den överordnade domänen.
adkim	Valfritt	Konfigurerar justeringspolicyn för DKIM, som definierar hur strikt meddelandeinformation måste matcha DKIM-signaturer. Läs mer om hur justering fungerar. s—Strikt justering. Avsändarens domännamn måste exakt matcha motsvarande d=domännamn i e-postens DKIM-huvud. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf	Valfritt	Konfigurerar justeringspolicyn för SPF, som anger hur strikt meddelandeinformation måste matcha SPF-signaturer. Läs mer om hur justering fungerar. s—Strikt justering. Meddelandets Från-rubrik måste exakt matcha domännamnet i kommandot SMTP MAIL FROM r—Mindre strikt justering (standard). Tillåter partiella matchningar. Alla giltiga underdomäner av domännamnet godkänns.

Var det här till hjälp?

Hur kan vi förbättra den?