Kaj je DMARC in kako ga nastaviti?

DMARC oz. Domain-based Message Authentication, Reporting and Conformance je nastavitev, ki se zapiše v obliki DNS zapisa v imenskem strežniku. Ta zapis definira pravilo, ki določa kaj naj poštni strežnik prejemnika naredi s posameznim sporočilom, ki ni prestalo SPF in DKIM preverjanja.

Dejanja ki so mogoča so:

  1. Ne stori ničesar (angl. none)
  2. Sporočilo uvrsti med neželeno pošto (angl. quarantine)
  3. Zavrni sporočilo in pošlji sporočilo o nedostavi (angl. reject)

DMARC ima tudi zmožnost pošiljanja poročila s pomočjo katerega pošiljatelji lahko razberejo zakaj verifikacija ni uspela.

KAKO UREDITI DMARC ZAPIS

DNS zapise lahko enostavno urejate v cPanelu in preden se lotite nastavljati DMARC, preverite da sta aktivna SPF in DKIM Če je kateri izmed omenjenih protokolov izključen, ga vključite s klikom na gumb “Enable”.

Preverite da je SPF omogočen

Preverite da je SPF omogočen

Preverite da je DKIM omogočen.

Preverite da je DKIM omogočen.

Ko boste imeli oba SPF in DKIM aktivna, se prestavite v cPanel > Zone Editor.

V urejevalniku DNS območij boste videli različne vrste zapisov. DMARC zapis dodate tako, da kliknete na gumb + Add Record, izpolnite polja in vnos potrdite.

PoljeNastavitev
Name_dmarc
TTL14400
TypeTXT
RecordNe stori ničesar: v=DMARC1; p=none; sp=none; rf=afrf; pct=100; ri=86400
Neželena e-pošta: v=DMARC1; p=quarantine; sp=none; rf=afrf; pct=100; ri=86400
Zavrni: v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ri=86400

Če želite na svoj e-poštni naslov prejeti poročilo o neuspešni DMARC verifikaciji, v TXT zapis dodajte tudi tega. V tem primeru uporabite enega izmed naslednjih ukazov:

v=DMARC1; p=none; sp=none; ruf=mailto:info@ domena.si; rf=afrf; pct=100; ri=86400

v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ruf=mailto:info@ domena.si; ri=86400

v=DMARC1; p=quarantine; sp=none; ruf=mailto:info@domena.si; rf=afrf; pct=100; ri=86400

E-poštni naslov iz zgornjih primerov (info@ domena.si) nadomestite s svojim e-naslovom.

Kako preveriti pravilnost delovanja DMARC zapisa

Na samem spletu obstaja veliko brezplačnih orodij s katerimi lahko preverite pravilnost delovanja DKIM zapisov. Eno izmed zelo poznanih orodij se imenuje MxToolbox.

Zelo uporabno orodje za testiranje e-poštnega predala je tudi Mail Tester, ki vam bo prišlo še posebej prav, če svojim naročnikom pogosto pošiljate e-novice (ang. newsletter).

POMEMBO:  Po vsaki spremembi DMARC zapisa je potrebno počakati da se DNS zapis osveži in to lahko traja od 2 do 24 ur.
Oznake: