Jeśli test zgłasza komunikat "nie znaleziono rekordu DMARC", oznacza to, że dla Twojej domeny nie opublikowano rekordu TXT _dmarc. Bez niego serwery odbiorcze nie mają żadnej polityki do zastosowania ani sposobu, aby zgłaszać Ci przypadki podszywania się. Ktoś może podszywać się pod Twoją domenę, a Ty nawet tego nie zauważysz. Oto jak to naprawić.
Dlaczego tak się dzieje
Najczęstsze przyczyny to po prostu brak skonfigurowanego DMARC, opublikowanie rekordu pod niewłaściwą nazwą albo literówka. DMARC musi znajdować się dokładnie pod hostem _dmarc.twojadomena.pl jako rekord TXT. Rekord umieszczony w domenie głównej lub host z błędem w nazwie nie zostanie znaleziony.
Rozwiązanie
Dodaj rekord TXT pod adresem _dmarc.twojadomena.pl, zawierający co najmniej politykę i adres do raportów:
v=DMARC1; p=none; rua=mailto:dmarc@twojadomena.pl
Zacznij od p=none, aby zbierać raporty bez wpływu na dostarczanie poczty. Gdy potwierdzisz, że Twoi legalni nadawcy przechodzą weryfikację, przejdź w kierunku p=reject. Zobacz jak skonfigurować DMARC.
Typowych błędów, których należy unikać
- Publikowanie pod
twojadomena.plzamiast pod_dmarc.twojadomena.pl. - Dwa rekordy DMARC pod tym samym hostem. Opublikuj tylko jeden.
- Pominięcie
rua, co pozbawia Cię wglądu w nadużycia.
Weryfikacja
Opublikuj rekord, poczekaj na propagację, a następnie ponownie uruchom skanowanie. Test DMARC powinien zmienić kolor na zielony.
Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.