重要提示:请先设置 DKIM 和 SPF,至少等待 48 小时后再设置 DMARC。如需了解详情,请参阅帮助防范仿冒邮件、钓鱼邮件和垃圾邮件。
应逐步部署 DMARC:
- 首先,将政策设为 none(对 100% 的邮件不强制执行措施),持续一周:
- 邮件会照常递送。不会有邮件被拒收或被标记为垃圾邮件的风险。
- 请每天查看 DMARC 报告,以便找出外发电子邮件或电子邮件发件人存在的任何问题。
- 通常只需要一周时间,每日报告就能生成可反映您所有邮件流情况的数据。
- 如果您监控 DMARC 报告至少一周,且未发现外发电子邮件存在问题,请针对一小部分邮件改用 quarantine 政策:
- 未通过 DMARC 检查的邮件会进入收件人的“垃圾邮件”文件夹。收件人可以查看这些邮件。
- 您可以决定开始时采用的百分比以及何时提高百分比。例如,小型组织可以先从 10% 的邮件开始,而大型组织可以先从 1% 的邮件开始。
- 如果需要,您可以使用 reject,而不是 quarantine。注意:reject 政策表示,未通过 DMARC 检查的邮件会被邮件接收服务器拒收,永远不会递送。
应用强制执行政策
登录您的网域,然后访问您的 DMARC 记录。
- 输入以下一项政策,从 none 开始,然后改用 quarantine 或 reject:
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
注意:
- 将 mailto 后面的示例电子邮件地址替换为您网域的电子邮件地址。
- 将 pct 的值替换为您要应用的百分比(仅限 quarantine 和 reject)。
- 如需详细了解这些字段,请参阅 DMARC 记录标记定义和值。
- 每天查看 DMARC 报告。请参阅 DMARC 报告简介。
- 如果您将政策设置为 quarantine(或 reject),请随时间推移逐渐提高百分比,以覆盖 100% 的邮件。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。