添加 DMARC 记录 dmarc

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象：

关于 DMARC 记录 about

基于域的邮件身份验证、报告和符合性 (DMARC) 是一种电子邮件身份验证协议标准，可帮助组织保护其电子邮件域免受网络钓鱼和欺骗攻击。它允许您确定邮箱提供商应如何处理未通过 SPF 和 DKIM 检查的电子邮件，从而提供一种验证发件人域并防止未经授权而恶意使用域的方法。

有关 DMARC 实施的详细信息，请参阅 Adobe 可投放性最佳实践指南

SPF 和 DKIM 记录是创建 DMARC 记录的先决条件。
只能使用完全子域委派为子域添加 DMARC 记录。了解有关子域配置方法的更多信息

要在基于 CNAME 的子域上建立 DMARC 记录，您可以在其父域上配置 DMARC 记录。这可确保所有关联的子域继承 DMARC 记录参数，即使通过 CNAME 进行委派也是如此。
如果某个子域同时有 DMARC 和 BIMI 记录：
- 无法删除 DMARC 记录。如果要删除 DMARC 记录，请先删除 BIMI 记录。
- 可以编辑 DMARC 记录，但不允许将 DMARC 策略降级为“无”，并且百分比值必须设置为“100”。

要为子域添加 DMARC 记录，请执行以下步骤：

当您的一封电子邮件收发失败时，选择收件人服务器应遵循的 策略类型。可用的策略类型包括：

作为最佳实践，建议您逐步推出 DMARC 实施，方法是将 DMARC 策略从 p=none 提升到 p=quarantine，再提升到 p=reject，以便让您了解 DMARC 的潜在影响。

第 1 步： 分析您收到的反馈并使用 (p=none)，这告知接收者不对身份验证失败的邮件执行任何操作，但仍会向发件人发送电子邮件报告。此外，如果合法邮件未通过身份验证，则查看和修复 SPF/DKIM 的问题。
第 2 步： 确定 SPF 和 DKIM 是否一致并通过所有合法电子邮件的身份验证，然后将策略移至 (p=quarantine)，这会告知电子邮件接收服务器隔离身份验证失败的电子邮件（这通常意味着将这些邮件放入垃圾邮件文件夹）。如果策略设置为隔离，则建议您从一小部分电子邮件开始。
第 3 步： 将策略调整为 (p=reject)。注意：请谨慎使用此策略，并确定它是否适合您的组织。 p= reject 策略告知接收者完全拒绝（退回）验证失败的域的所有电子邮件。启用此策略后，只有经域验证为 100% 经过身份验证的电子邮件才有机会进入收件箱。

note note
NOTE
DMARC 记录策略类型设置为“无”时，无法创建 BIMI 记录。

填写应接收 DMARC 报告的电子邮件地址。您可以添加多个电子邮件地址，使用逗号分隔。当您的其中一封电子邮件失败时，系统会自动将 DMARC 报告发送到您选择的电子邮件地址：

note caution
CAUTION
如果要添加用于接收报告的电子邮件地址位于为其创建 DMARC 记录的域之外，则需要授权其外部域以指定到您拥有此域的 DNS。为此，请执行 dmarc.org 文档中详述的步骤

如果 DMARC 策略设置为“无”，请输入适用于 100% 电子邮件的百分比。

如果策略设置为“拒绝”或“隔离”，建议您从一小部分电子邮件开始。当来自您的域的更多电子邮件通过接收服务器的身份验证时，请使用较高的百分比缓慢更新您的记录。

note note
NOTE
如果您的域使用 BIMI，则 DMARC 策略的百分比值必须为 100%。 BIMI 不支持将此值设置为小于 100% 的 DMARC 策略。

DMARC 报告每 24 小时发送一次。您可以在 报告间隔 字段中更改报告发送频率。最小授权间隔时间为 1 小时，最大授权值为 2190 小时（即 3 个月）。
在 SPF 和 DKIM 标识符对齐方式 字段中，指定检查电子邮件 SPF 和 DKIM 身份验证时收件人服务器的严格程度。
- 宽松模式：即使电子邮件是从子域发送的，服务器也接受身份验证；
- 仅当发件人域与 SPF 和 DKIM 域完全匹配时，严格模式才接受身份验证。
假设我们正在处理 http://www.luma.com 域。在“宽松”模式下，来自 marketing.luma.com 子域的电子邮件将由服务器进行授权，但在“严格”模式下它们会被拒绝。
单击添加以确认创建 DMARC 记录。

创建 DMARC 记录后（大约 5 分钟），该记录会显示在子域的详细信息屏幕中。了解如何监测子域的 TXT记录

recommendation-more-help

de5e0b2b-14b9-41f2-ac61-b0893e9c55a5