Baza wiedzy

Zastanawiasz się jak działają poszczególne usługi STATNET Online? Skorzystaj z naszej bazy wiedzy. Znajdziesz tu odpowiedzi na najczęściej zadawane pytania naszych klientów.


Jak dodać rekord DMARC?
DirectAdmin

Directadmin: Jak dodać rekord DMARC?

Skip to main content

Rekord DMARC (Domain-based Message Authentication, Reporting and Conformance) to ważny element konfiguracji DNS, który chroni Twoją domenę przed nieautoryzowanym wykorzystaniem w kampaniach phishingowych i spamie. Dzięki DMARC serwery pocztowe odbiorców wiedzą, jak postępować z wiadomościami, które nie przeszły weryfikacji SPF lub DKIM. W tym poradniku przeprowadzimy Cię krok po kroku przez proces dodawania rekordu DMARC w panelu DirectAdmin.

Czym jest rekord DMARC i dlaczego warto go skonfigurować?

DMARC to standard uwierzytelniania poczty elektronicznej, który działa w połączeniu z rekordami SPF i DKIM. Jego głównym zadaniem jest poinformowanie serwerów odbiorczych, co zrobić z wiadomościami, które nie przeszły weryfikacji – czyli np. zostały wysłane przez nieautoryzowany serwer podszywający się pod Twoją domenę. Ponadto DMARC umożliwia zbieranie raportów o takich próbach, co pozwala monitorować bezpieczeństwo poczty. Brak rekordu DMARC sprawia natomiast, że Twoja domena pozostaje podatna na nadużycia i może trafiać na listy blokad.

Co potrzebujesz przed dodaniem rekordu DMARC?

Zanim przystąpisz do konfiguracji, upewnij się, że:

  • masz dostęp do panelu DirectAdmin z danymi logowania,
  • posiadasz uprawnienia do edycji strefy DNS swojej domeny,
  • znasz adres e-mail, na który chcesz otrzymywać raporty DMARC,
  • masz skonfigurowane rekordy SPF i DKIM (DMARC działa najefektywniej razem z nimi).

Jak dodać rekord DMARC w Directadmin?

Wykonaj poniższe kroki, aby skonfigurować rekord DMARC dla swojej domeny:

  1. Zaloguj się do DirectAdmin: Użyj swojego loginu i hasła, aby uzyskać dostęp do panelu DirectAdmin.
  2. Przejdź do zarządzania strefą DNS: Z menu głównego wybierz opcję dotyczącą zarządzania strefą DNS.
  3. Dodaj nowy rekord DNS:
    • Znajdź sekcję, w której możesz dodawać nowe rekordy DNS.
    • Wprowadź nazwę rekordu jako _dmarc (upewnij się, że jest odpowiednio zdefiniowany, np. _dmarc.domena.com. dla pełnej nazwy domeny).
  4. Wybierz typ rekordu: Wybierz „TXT” jako typ rekordu.
  5. Wprowadź wartość rekordu DMARC: Zdefiniuj politykę DMARC, na przykład:
    • v=DMARC1; p=none; rua=mailto:raporty@twojadomena.com;
    • opis parametrów:
      • p= – Zasada dla domeny głównej (none, quarantine, reject).
      • rua= – Adres e-mail do odbioru raportów zbiorczych.
  6. Zapisz zmiany: Po dodaniu rekordu, zapisz wszystkie zmiany w strefie DNS.

Po wykonaniu tych kroków, rekord DMARC zostanie dodany do Twojej domeny. Pamiętaj, że może upłynąć pewien czas, zanim zmiany w DNS zostaną w pełni propagowane w Internecie.

Opis parametrów rekordu DMARC

Rekord DMARC składa się z kilku parametrów oddzielonych średnikami. Poniższa tabela wyjaśnia najważniejsze z nich:

ParametrMożliwe wartościOpis
v=DMARC1Wersja protokołu – zawsze DMARC1. Ten parametr musi być pierwszy w rekordzie.
p=none, quarantine, rejectPolityka dla domeny głównej. none – tylko monitorowanie; quarantine – podejrzane wiadomości trafiają do spamu; reject – odrzucenie wiadomości.
sp=none, quarantine, rejectPolityka dla subdomen. Jeśli nie podasz tego parametru, zastosowana zostanie polityka z p=.
rua=adres mailto:Adres e-mail do odbioru raportów zbiorczych (agregowanych). Raporty te informują o wynikach uwierzytelniania wiadomości.
ruf=adres mailto:Adres e-mail do odbioru raportów szczegółowych (forensycznych) dotyczących konkretnych wiadomości, które nie przeszły weryfikacji.
pct=1–100 (domyślnie 100)Procent wiadomości objętych polityką DMARC. Wartość 100 oznacza, że polityka dotyczy wszystkich wiadomości.

Najczęściej zadawane pytania

Czy mogę dodać rekord DMARC bez skonfigurowanych SPF i DKIM?

Tak – rekord DMARC możesz dodać w dowolnym momencie. Jednak bez prawidłowo skonfigurowanych rekordów SPF i DKIM polityka DMARC nie będzie działać skutecznie, ponieważ nie będzie miała czego weryfikować. Dlatego zalecamy skonfigurowanie wszystkich trzech mechanizmów.

Czy rekord DMARC wpłynie na moje bieżące wiadomości e-mail?

Polityka none nie wpływa na dostarczalność wiadomości – służy wyłącznie do zbierania raportów. Natomiast polityki quarantine i reject mogą wpłynąć na dostarczalność poczty, jeśli nie masz poprawnie skonfigurowanych SPF i DKIM. Dlatego zawsze zacznij od p=none i stopniowo zaostrzaj politykę.

Jak sprawdzić, czy rekord DMARC działa poprawnie?

Po dodaniu rekordu i zakończeniu propagacji DNS możesz zweryfikować jego poprawność za pomocą narzędzi online, takich jak MXToolbox DMARC Lookup lub Google Admin Toolbox. Wystarczy wpisać nazwę swojej domeny, a narzędzie sprawdzi i wyświetli aktualną wartość rekordu DMARC.

Podsumowanie

Dodanie rekordu DMARC w DirectAdmin to prosta operacja, która znacząco podnosi bezpieczeństwo Twojej poczty e-mail i chroni reputację domeny.