什么是dmarc
要设置您的 DMARC 记录,您应该:
联系您的托管服务提供商或 DNS 记录管理员;
确认您已经在 DNS 设置中 部署了 DKIM 和 SPF 记录;
要求您的托管服务提供商/管理员在 DNS 设置下创建一个新的 TXT 记录;
将以下字符串添加到新创建的 DMARC TXT 记录中:
v=DMARC1; p=none; fo=1; rua=mailto:<输入您的电子邮件地址>; ruf=<输入您的电子邮件地址>
例如, v=DMARC1; p=none; fo=1; rua=mailto:[email protected]; ruf=mailto:[email protected]
上述 DMARC 政策记录可能看起来像一个令人 首席运营副总裁电子邮件列表 困惑的谜题。但它只是告诉电子邮件服务提供商您符合规定(“v=DMARC1”),以及您要对可疑电子邮件做什么。让我们将其分为三个部分:
从“p=none”开始,确保万无一失:将其视为您的训练轮。它告诉电子邮件服务,“嘿,如果我的电子邮件没有通过您的检查,没关系,不要担心。”您将从这里开始,观察事情进展。当您掌握结果时,您就可以升级了。
升级到“p=quarantine”:在使用品牌邮件标识指标 ( BIMI )(一种让您的品牌徽标出现在电子邮件中的方法)之前,您需要将隔离标签添加到您的 DMARC 记录中。这就像告诉电子邮件提供商,“如果我的电子邮件看起来可疑,请将它们放在‘可能’堆中(即垃圾邮件文件夹)。”但是,这不仅仅是一个开关的翻转。您需要调整“pct”标签以慢慢增加您的电子邮件中有多少得到这种特殊审查,从 1% 开始,一直增加到 100%。这就像慢慢加热,这样您就不会被烫伤。
使用“p=reject”实现全面防护:这是最高级别的安全。它指示电子邮件服务彻底拒绝不符合要求的电子邮件,在它们有机会进入收件箱之前将它们送回原处。与隔离一样,您可以调整“pct”标签,以逐步增加经过审查的电子邮件百分比,从谨慎的 1% 增加到全面的 100%。
重要提示
如果您计划发送电子邮件,则必须在 DNS 中正确设置您的域(使用 A、MX 或 AAAA 等记录)。不要急于立即输入“p=quarantine”或“p=reject”。使用监控和报告中的见解来指导您收紧 DMARC 政策。这样,您就不会盲目行事,而是做出明智的决定来保护您的电子邮件完整性。
为 DMARC 记录设置一个唯一的电子邮箱,并定期监控有关 DMARC 合规性的警报。
验证每个为您发送