新增 DMARC 記錄 dmarc

Last update: Fri Apr 26 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象：

關於 DMARC 記錄 about

網域型郵件驗證、報告及一致性 (DMARC) 是一種電子郵件驗證通訊協定標準，可協助組織保護其電子郵件網域免受網路釣魚和詐騙攻擊。它可讓您決定郵箱提供者應如何處理未通過 SPF 和 DKIM 檢查的電子郵件，提供了一種驗證傳送者網域的方式，並防止未經授權而惡意使用網域。

有關 DMARC 實作的詳細資訊，請參閱 Adobe 傳遞能力最佳實務指南

SPF 和 DKIM 記錄是建立 DMARC 記錄的先決條件。
只能使用完整子網域委派為子網域新增 DMARC 記錄。進一步瞭解子網域設定方法

若要在 CNAME 子網域上建立 DMARC 記錄，您可以在其父系網域設定 DMARC 記錄。這可確保所有關聯的子網域都會繼承 DMARC 記錄參數，即使透過 CNAME 委派亦然。
如果子網域同時存在 DMARC 和 BIMI 記錄：
- 無法刪除 DMARC 記錄。如果要刪除 DMARC 記錄，請先刪除 BIMI 記錄。
- DMARC 記錄可加以編輯，但不允許將 DMARC 原則降級至「無」且其百分比值必須為 100。

若要為子網域新增 DMARC 記錄，請遵循下列步驟：

選擇當您的其中一封電子郵件失敗時，收件者伺服器應該遵循的 原則類型。可用的原則型別為：

依據最佳實務的要求，建議您逐步推出 DMARC 實作，方法是將 DMARC 原則從 p=none 提升至 p=quarantine，再提升至 p=reject，讓您瞭解 DMARC 的潛在影響。

步驟 1： 分析您收到的意見回饋並使用 (p=none)，這會告知接收者，對於驗證失敗的郵件不執行任何動作，但仍會傳送電子郵件報告給寄件者。此外，如果合法郵件驗證失敗，請檢閱並修正 SPF/DKIM 的問題。
步驟 2：  判斷 SPF 和 DKIM 是否一致，並通過所有合法電子郵件的驗證，然後將原則移至 (p=quarantine)，這會通知接收電子郵件伺服器隔離驗證失敗的電子郵件 (這通常意味著將這些郵件放在垃圾郵件資料夾中)。如果原則設定為隔離，建議您從一小部分電子郵件開始。
步驟 3： 將原則調整為 (p=reject)。注意：請謹慎使用此原則，並判斷其是否適合您的組織。 p=reject 原則會告訴接收者，完全拒絕 (退回) 驗證失敗的網域的所有電子郵件。啟用此原則後，只有經過網域驗證為 100% 驗證的電子郵件才有機會進入收件匣。

note note
NOTE
DMARC 記錄原則型別設為「無」時，無法建立 BIMI 記錄。

填寫應接收 DMARC 報告的電子郵件地址。您可以新增多個電子郵件地址 (以逗號分隔)。當您的其中一封電子郵件失敗時，DMARC 報告會自動傳送至您選擇的電子郵件地址：

note caution
CAUTION
如果您新增用於接收報告的電子郵件地址位於為其建立 DMARC 記錄的網域之外，您需要授權其外部網域指定您擁有該網域的 DNS。為此，請按照以下詳細步驟操作 dmarc.org 檔案

如果 DMARC 原則設為「無」，請輸入套用至 100% 電子郵件的百分比。

如果原則設定為「拒絕」或「隔離」，建議您從一小部分電子郵件開始。隨著越來越多的來自您網域的電子郵件通過接收伺服器的驗證，請使用較高的百分比緩慢更新您的記錄。

note note
NOTE
如果您的網域使用 BIMI，您的 DMARC 原則必須具有百分比值 100%。 BIMI 不支援這個值設定為小於 100% 的 DMARC 原則。

DMARC 報告每 24 小時傳送一次。您可以在 報告間隔 欄位中變更報告傳送頻率。最小授權間隔為 1 小時，而最大授權值為 2190 小時 (即 3 個月)。
在 SPF 和 DKIM 識別碼對齊 欄位中，指定在檢查電子郵件的 SPF 和 DKIM 驗證時，收件者伺服器的嚴格程度。
- 寬松模式：即使電子郵件是從子網域傳送，伺服器仍接受驗證，
- 嚴格模式：只有當傳送者網域與 SPF 和 DKIM 網域完全相符時，該模式才會接受驗證。
假設我們正在使用http://www.luma.com網域。在「寬鬆」模式中，來自marketing.luma.com子網域的電子郵件將由伺服器授權，但在「嚴格」模式下將會遭到拒絕。
按一下新增以確認建立 DMARC 記錄。

建立 DMARC 記錄之後 (大約 5 分鐘)，它就會顯示在子網域的詳細資訊畫面中。瞭解如何監視子網域的 TXT 記錄

recommendation-more-help

de5e0b2b-14b9-41f2-ac61-b0893e9c55a5