Jak ustawić rekord DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to mechanizm, który pozwala właścicielowi domeny kontrolować, jak serwery pocztowe powinny traktować wiadomości wysyłane "w imieniu" jego domeny. Uzupełnia SPF i DKIM, a jego główne cele to:

• ochrona domeny przed podszywaniem się (spoofing),
• poprawa dostarczalności e-maili (mniej trafiania do SPAMu),
• możliwość otrzymywania raportów o nieautoryzowanych próbach wysyłki.

DMARC przydaje się zwłaszcza wtedy, gdy:

• wysyłasz mailing / newslettery,
• korzystasz z zewnętrznych usług (np. CRM, system fakturowy, sklep),
• chcesz mieć kontrolę nad bezpieczeństwem domeny i reputacją e-mail.

Jak dodać rekord DMARC w DirectAdmin?

• Zaloguj się do panelu DirectAdmin.
• Przejdź do sekcji Zarządzanie DNS (DNS Management).
• Sprawdź czy nie masz już dodanego rekordu TXT o nazwie _dmarc
• Kliknij Dodaj rekord
• Wybierz Typ rekordu: TXT
• W polu Nazwa ma się znajdować tylko fraza:

_dmarc

a w polu Wartość dodaj np. podstawowy DMARC:

v=DMARC1; p=none; rua=mailto:raporty@twojadomena.pl; ruf=mailto:raporty@twojadomena.pl

Dodawanie rekordu DMARC w DirectAdmin.

Opis opcji polityki:

• p=none - tryb "monitorujący", nic nie blokuje,
• rua - raporty zbiorcze,
• ruf - raporty szczegółowe (opcjonalne, nie wszystkie serwery je wysyłają).

DMARC w DirectAdmin.

Przykładowe polityki DMARC

Monitorowanie (bez blokowania):

v=DMARC1; p=none; rua=mailto:raporty@twojadomena.pl

Odrzucanie podejrzanych maili:

v=DMARC1; p=reject; rua=mailto:raporty@twojadomena.pl

Kwarantanna (lądowanie w SPAMie):

v=DMARC1; p=quarantine; rua=mailto:raporty@twojadomena.pl

informacja

Pamiętaj! Rekord DMARC nie jest filtrem, to jest jedynie deklaracja polityki, czyli instrukcja zapisaną w DNS, którą serwery odbiorców poczty mogą (i zazwyczaj chcą) respektować. DMARC tylko mówi odbiorcy, jak właściciel domeny chciałby, aby traktować wiadomości, które nie przejdą SPF lub DKIM.

Jak sprawdzić czy mam rekord DMARC?

Najlepiej sprawdź całą wysyłkę za pomocą mailtester.com. Zajrzyj do naszego poradnika Jak sprawdzić czy serwer dobrze wysyła pocztę?

Możesz również potwierdzić jak prezentuje się wpis DNS za pomocą narzędzia Przetestuj SPF, DKIM, DMARC

Testowanie rekordu DMARC.

Czy DMARC jest wymagany?

Technicznie - nie. DMARC nie jest wymagany do działania poczty - domena bez tego rekordu nadal może wysyłać i odbierać e-maile.

Ale w praktyce jednak staje się on standardem, którego oczekują największe serwisy pocztowe, takie jak Gmail, Yahoo czy Microsoft. Brak DMARC zwiększa ryzyko trafiania wiadomości do SPAMu, obniża reputację domeny i utrudnia wykrywanie prób podszywania się pod Twoją nazwę. Dlatego choć nie jest obowiązkowy, w dzisiejszych realiach warto go traktować jako element niezbędny w każdej domenie wysyłającej jakąkolwiek komunikację, szczególnie newslettery i wiadomości z systemów zewnętrznych.