Ustawienia Zaawansowane domeny

Czym są Ustawienia Zaawansowane domeny i jak z nich korzystać?

Ustaw­ienia Zaawan­sowane dome­ny pozwala­ją na kon­fig­urowanie dodatkowych funkcji takich jak:

  • wskazanie paki­etu Cloud­Mail do obsłu­gi pocz­ty;
  • wybranie typu dar­mowego cer­ty­fikatu SSL, akty­wowanie cer­ty­fikatu i pro­tokołu HTTP/2, a także pobranie kluczy cer­ty­fikatu, w celu jego samodziel­nej insta­lacji na ser­w­erze;
  • dodanie reko­rdów CAA nie­s­tandar­d­owych Urzędów Cer­ty­fikacji;
  • dodanie wpisów SPF i określe­nie restryk­cyjnoś­ci zabez­pieczeń;
  • włącze­nie zabez­pieczenia DKIM i wygen­erowanie kluczy auto­ryzu­ją­cych;
  • włącze­nie zabez­pieczenia DMARC, wskazanie adresu do powiadomień sys­te­mowych i wybranie sposobu trak­towa­nia nieau­to­ry­zowanych wiado­moś­ci;
  • dodanie reko­rdów TXT lub SRV.

Aby dokon­ać takich ustaw­ień, prze­jdź na stronę https://nazwa.pl/panel (1), wpisz dane logowa­nia (2), czyli login do Pan­elu Klien­ta i hasło, które zostały ustalone w chwili jego reje­strowa­nia, a następ­nie kliknij przy­cisk ZALOGUJ SIĘ (3).

Po zwery­fikowa­niu poprawnoś­ci loginu i hasła, sys­tem prze­niesie Cię do drugiego eta­pu pro­ce­dury uwierzytel­nienia, w którym otrzy­masz wiado­mość e‑mail lub SMS z kodem jed­no­ra­zowym. Ten kod jed­no­ra­zowy należy wpisać w spec­jal­nym oknie wery­fika­cyjnym, a następ­nie ponown­ie kliknąć na przy­cisk ZALOGUJ SIĘ. Dowiedz się więcej o auto­ryza­cji dwue­tapowej pod­czas logowa­nia do Pan­elu Klien­ta tutaj.

Po zal­o­gowa­niu, prze­jdź do zakład­ki Two­je usłu­giDome­ny, odna­jdź na liś­cie właś­ci­wą domenę, a następ­nie kliknij odnośnik kon­fig­u­ruj (1), po prawej stron­ie od nazwy dome­ny.

WAŻNE! Ustaw­ienia zaawan­sowane są w pełni dostęp­ne w przy­pad­ku Przekierowa­nia na usługę w nazwa.pl oraz Parkowa­nia dome­ny. Zakład­ka Ustaw­ień Zaawan­sowanych podzielona jest na kil­ka sekcji, zaw­ier­a­ją­cych odpowiada­jące im opc­je dodatkowej kon­fig­u­racji.

  1. Sekc­ja SSL I OBSŁUGA HTTP/2 – zna­j­du­je się na samym początku listy ustaw­ień i zaw­iera opc­je związane z dar­mowym cer­ty­fikatem SSL.
      • Aby włączyć cer­ty­fikat SSL, zaz­nacz opcję Przyspiesz ład­owanie strony WWW za pomocą aktywacji SSL i HTTP/2 i kliknij na dole strony przy­cisk ZMIEŃ. Cer­ty­fikat zostanie automaty­cznie zain­stalowany na ser­w­erze, na który kieru­je dom­e­na w opcji Przekierowanie na usługę w nazwa.pl

      • Aby wybrać inny niż doty­chczas typ cer­ty­fikatu SSL, zaz­nacz właś­ci­wy Urząd Cer­ty­fikacji i rodzaj cer­ty­fikatu, a następ­nie kliknij na samym dole strony przy­cisk ZMIEŃ. Poczekaj na otrzy­manie wiado­moś­ci e‑mail potwierdza­jącej wygen­erowanie nowego cer­ty­fikatu, a następ­nie sprawdź jego dzi­ałanie na ser­w­erze lub pobierz i zain­staluj ręcznie.

      • Aby pobrać klucze cer­ty­fikatu SSL, również w przy­pad­ku Ręcznej kon­fig­u­racji DNS, kliknij przy­cisk POBIERZ CERTYFIKAT, widoczny po prawej stron­ie, zapisz pobier­ane archi­wum .ZIP i roz­pakuj je. Zaw­iera ono plik klucza pry­wat­nego .key oraz klucz pub­liczny cer­ty­fikatu wraz z kluczem pośred­nim (Root­CA) .crt. Pobrane mate­ri­ały zain­staluj na ser­w­erze, na którym zna­j­du­ją się pli­ki strony. Pamię­taj, aby klucz pry­wat­ny prze­chowywać w bez­piecznym miejs­cu i nie udostęp­ni­ać go nieza­u­fanym osobom.

    WIĘCEJ INFORMACJI:   Dar­mowy cer­ty­fikat SSL dla dome­ny zare­je­strowanej w nazwa.pl

  2. Sekc­ja CAA – zaw­iera reko­rdy odpowiedzialne za określe­nie, które Urzędy Cer­ty­fikacji są uprawnione do wyda­nia cer­ty­fikatu SSL dla dome­ny.
      • Każ­da dom­e­na zare­je­strowana w nazwa.pl posi­a­da stałe, automaty­cznie dodane, reko­rdy CAA pozwala­jące na praw­idłowe wydanie cer­ty­fikatów przez Cer­tum oraz Let’s Encrypt.

      • Aby dodać reko­rdy dla innych Urzędów Cer­ty­fikacji, kliknij zielony przy­cisk Dodaj kole­jny reko­rd i wybierz z rozwi­janej listy właś­ci­wy Urząd.

      • Aby usunąć zbęd­ny, dodany przez siebie, reko­rd CAA, kliknij czer­wony przy­cisk, po prawej stron­ie tego reko­r­du.

      • Dodanie lub usunię­cie reko­r­du potwierdź, naciska­jąc przy­cisk ZAPISZ.

      • Jeśli Urzę­du Cer­ty­fikacji, który chcesz dodać, nie ma na liś­cie rozwi­janej, konieczne będzie dodanie jego reko­rdów w Ręcznej kon­fig­u­racji DNS dome­ny.

    WIĘCEJ INFORMACJI:   Jak włączyć ręczną kon­fig­u­rację stre­fy DNS dome­ny zare­je­strowanej w nazwa.pl?

  3. Sekc­ja SPF, DKIM, DMARC zaw­iera kon­fig­u­rację zabez­pieczeń pocz­ty elek­tron­icznej i jest podzielona na trzy częś­ci, a każ­da z nich doty­czy innego zabez­pieczenia.
    • SPF odpowia­da za wskazanie, jaki ser­w­er upoważniony jest do wysyła­nia pocz­ty w ramach dome­ny.

      • Każ­da dom­e­na zare­je­strowana w nazwa.pl posi­a­da dodaną domyśl­ną wartość reko­r­du SPF, upoważ­ni­a­jącą do wysył­ki pocz­ty ser­w­er, określony w reko­r­dach A i MX.

      • Jeśli chcesz, aby pocz­ta przekazy­wana była także przez inny ser­w­er, kliknij w zielony przy­cisk Dodaj kole­jny reko­rd, wybierz typ reko­r­du i wpisz właś­ci­wą wartość.
      • W celu usunię­cia dodanego przez siebie reko­r­du, kliknij czer­wony przy­cisk, po prawej stron­ie reko­r­du.
      • Wybierz domyśl­ną poli­tykę postępowa­nia w przy­pad­ku, gdy wiado­mość nie będzie speł­ni­ała warunk­ów określonych w ustaw­ieni­ach reko­r­du SPF, zaz­nacz właś­ci­wą opcję.
      • Wszelkie zmi­any wykony­wane w obrę­bie SPF potwierdź, naciska­jąc przy­cisk ZAPISZ.
    • DKIM – uwierzytel­nia ser­w­er uprawniony do wysył­ki pocz­ty za pomocą pary pasu­ją­cych do siebie kluczy. Pry­wat­ny, zapisany jest na ser­w­erze w nazwa.pl, a pub­liczny umieszczany jest w stre­fie DNS dome­ny.

      • Reko­rd DKIM jest dostęp­ny i funkcjonu­je jedynie w przy­pad­ku Przekierowa­nia na usługę w nazwa.pl oraz Parkowa­nia dome­ny i jej Przekierowa­nia na paki­et pocz­towy.
      • W przy­pad­ku przekierowa­nia dome­ny na Zewnętrzne ser­w­ery DNS oraz włączenia Ręcznej kon­fig­u­racji DNS, DKIM zosta­je automaty­cznie zdeza­k­ty­wowane po 14 dni­ach od doko­nanej zmi­any, także w przy­pad­ku, gdy pocz­ta nadal obsługi­wana jest na ser­w­erze w nazwa.pl.
      • Aby włączyć lub wyłączyć DKIM, wybierz właś­ci­wą opcję i kliknij poniżej przy­cisk ZAPISZ.
      • Aby zobaczyć pełną wartość klucza, kliknij widoczny po prawej stron­ie odnośnik rozwiń.
      • Aby dodać kole­jny reko­rd, kliknij zielony przy­cisk Dodaj kole­jny reko­rd DKIM. Zostanie on dodany automaty­cznie, poniżej domyśl­nego. Wybierz rozwiń, aby zobaczyć pełną jego wartość lub kliknij przy­cisk POBIERZ KLUCZ, aby pobrać archi­wum .ZIP zaw­ier­a­jące klucz pry­wat­ny i pub­liczny. Możesz ich użyć, np. w przy­pad­ku korzys­ta­nia z Fresh­mail.
      • W celu usunię­cia dodanego przez siebie reko­r­du, kliknij czer­wony przy­cisk, po jego prawej stron­ie.
      • Wszelkie zmi­any wykony­wane w obrę­bie DKIM potwierdź, naciska­jąc przy­cisk ZAPISZ.
    • DMARC odpowia­da za zdefin­iowanie, w jaki sposób ma się zachować ser­w­er pocz­towy, jeśli otrzy­ma wiado­mość negaty­wnie zwery­fikowaną za pomocą zabez­pieczeń SPF i DKIM. Umożli­wia także wysyłanie raportów, w przy­pad­ku prób pod­szy­cia się pod adres e‑mail w dome­nie.

      • Aby włączyć lub wyłączyć DMARC, wybierz właś­ci­wą opcję i kliknij poniżej przy­cisk ZAPISZ.
      • Aby otrzymy­wać raporty, w przy­pad­ku prób wysył­ki wiado­moś­ci w Two­jej dome­nie z nieuprawnionego do tego ser­w­era pocz­towego, wpisz w polu Adres e‑mail nazwę kon­ta w swo­jej dome­nie, na które takie powiadomienia będą przesyłane automaty­cznie.
      • Wybierz sposób dzi­ała­nia ser­w­erów odbior­cy, po otrzy­ma­niu nieau­to­ry­zowanej przez zabez­pieczenia SPF i DKIM wiado­moś­ci.
      • Wszelkie zmi­any wykony­wane w obrę­bie DMARC potwierdź, naciska­jąc przy­cisk ZAPISZ.
  4. Sekc­ja Dodatkowy reko­rd DNS pozwala, np. na dołącze­nie reko­r­du TXT wery­fiku­jącego prawa do dome­ny lub dodanie reko­r­du SRV do pow­iąza­nia z pro­tokołem lub usługą inter­ne­tową.
    • Aby dodać reko­rd, kliknij zielony przy­cisk Dodaj kole­jny reko­rd. Wyświ­et­lony zostanie for­mu­la­rz, w którym należy wpisać adres dome­ny głównej lub jej sub­dome­ny, dla której dodawany jest reko­rd. Trze­ba wybrać jego typ i wpisać praw­idłową wartość. W spraw­ie wartoś­ci i dokład­nego wyglą­du oraz typu reko­r­du, skon­tak­tuj się z usłu­go­daw­cą, wyma­ga­ją­cym jego doda­nia.
    • Możli­we do wybra­nia typy reko­rdów to: TXT, SRV, CNAME, AAAA i A.

    • Aby usunąć dodany przez siebie reko­rd, kliknij czer­wony przy­cisk, po prawej stron­ie danego reko­r­du.

    • Po doda­niu lub usunię­ciu reko­r­du, kliknij poniżej przy­cisk ZAPISZ.

    • W dodatkowych reko­r­dach nie zadzi­ała­ją wpisy doty­czące SPF, DKIM lub DMARC, te należy defin­iować w sekcji SPF, DKIM, DMARC lub w Ręcznej kon­fig­u­racji DNS.

  5. Sekc­ja Przekierowanie pocz­ty zna­j­du­je się na samym dole listy ustaw­ień i pozwala na skon­fig­urowanie obsłu­gi pocz­ty elek­tron­icznej, przy pomo­cy paki­etu pocz­towego Cloud­Mail.

W przy­pad­ku Przekierowa­nia na usługę w nazwa.pl oraz Parkowa­nia dome­ny możesz sko­rzys­tać z posi­adanego przez siebie w nazwa.pl paki­etu pocz­towego Cloud­Mail, aby na nim obsługi­wana była pocz­ta w ramach dome­ny.

WAŻNE! Każdą ze zmi­an wyko­nanych w obrę­bie zakład­ki Ustaw­ienia Zaawan­sowane możesz zapisać, klika­jąc również w przy­cisk ZMIEŃ widoczny na samym dole strony. Efekt ich dzi­ała­nia może być jed­nak odczuwal­ny dopiero po cza­sie propa­gacji dome­ny.

WIĘCEJ INFORMACJI:   Jak przekierować domenę na paki­et pocz­towy w nazwa.pl?
WIĘCEJ INFORMACJI:   Po jakim cza­sie dzi­ała­ją zmi­any w kon­fig­u­racji dome­ny?

Table of Contents