Configurare înregistrare DMARC

Pentru a activa DMARC, trebuie să incluzi o înregistrare în setările DNS pentru domeniul tău, care să conțină informațiile de configurare DMARC. Iată pașii pe care îi poți urma pentru acest lucru:

  • Vă logați în contul de cPanel
  • În secțiunea Domains din cPanel, faceți click pe Zone Editor

  • Alegeți domeniul pe care doriți să-l configurați, apoi faceți click pe Manage

  • Dați click pe pictograma cu săgeata de lângă Add Record, apoi click pe Add DMARC Record

  • Dați click pe Save Record pentru a salva înregistrarea

Aceasta este adăugarea unei înregistrări DMARC standard dar puteți să configurați înregistrarea în funcție de preferințe. Mai jos veți găsi o explicație pentru fiecare dintre parametrii specificați în înregistrările DMARC:

1.‏‏‎ ‎Policy:

  • None: Aceasta este o opțiune mai pasivă în care nu se iau măsuri specifice pentru mesajele care nu corespund criteriilor DMARC.
  • Quarantine: În această politică, mesajele care nu trec de autentificare pot fi trimise într-o zonă de carantină sau pot fi marcate ca suspecte, dar nu sunt respinse complet.
  • Reject: Această politică este cea mai strictă. Mesajele care nu sunt autentificate corespunzător sunt respinse complet și nu sunt livrate destinatarului.

2.‏‏‎ ‎Subdomain Policy: Acest parametru este similar cu "Policy", dar se aplică subdomeniilor. Poate fi configurat independent de politica principală.

3.‏‏‎ ‎DKIM Mode:

  • Relaxed: Această opțiune permite ca semnăturile DKIM să fie considerate valide chiar și atunci când există modificări minore în cadrul mesajului (de exemplu, adăugarea de semnături, spații albe etc.).
  • Strict: Acest mod necesită ca semnăturile DKIM să se potrivească perfect cu conținutul mesajului, orice modificare invalidând semnătura.

4‎.‏‏‎ ‎SPF Mode:

  • Relaxed: Acest mod permite adăugarea de adrese IP suplimentare în SPF, precum și modificări minore ale adresei IP a expeditorului.
  • Strict: SPF-ul strict necesită ca adresa IP a expeditorului să se potrivească exact cu lista SPF specificată.

5.‏‏‎ ‎‎‎‎Percentage: Acesta specifică procentul de mesaje care trebuie supuse politicii DMARC. De exemplu, "100" indică că toate mesajele trebuie să fie tratate conform politicii DMARC.

6.‏‏‎ ‎Generate Failure Reports When:

  • All Checks Fail: Rapoartele eșuate sunt generate atunci când toate verificările SPF și DKIM eșuează.
  • Any Check Fails: Rapoartele eșuate sunt generate atunci când cel puțin una dintre verificările SPF sau DKIM eșuează.

7.‏‏‎ ‎Report Format: Specifică formatul în care sunt trimise rapoartele. AFRF (Authentication Failure Reporting Format) și IODEF (Incident Object Description Exchange Format) sunt formate standard pentru raportarea eșecurilor de autentificare.

8.‏‏‎ ‎Report Interval: Acesta specifică intervalul în secunde în care rapoartele ar trebui trimise.

9.‏‏‎ ‎Send Aggregate Mail Reports To: Acesta specifică adresa de e-mail la care sunt trimise rapoartele agregate despre autentificare.