DMARC 部署建议

重要提示:请先设置 DKIM 和 SPF,至少等待 48 小时后再设置 DMARC。如需了解详情,请参阅帮助防范仿冒邮件、钓鱼邮件和垃圾邮件

应逐步部署 DMARC:

  1. 首先,将政策设为 none(对 100% 的邮件不强制执行措施),持续一周:
    • 邮件会照常递送。不会有邮件被拒收或被标记为垃圾邮件的风险。
    • 请每天查看 DMARC 报告,以便找出外发电子邮件或电子邮件发件人存在的任何问题。
    • 通常只需要一周时间,每日报告就能生成可反映您所有邮件流情况的数据。
  2. 如果您监控 DMARC 报告至少一周,且未发现外发电子邮件存在问题,请针对一小部分邮件改用 quarantine 政策:
    • 未通过 DMARC 检查的邮件会进入收件人的“垃圾邮件”文件夹。收件人可以查看这些邮件。
    • 您可以决定开始时采用的百分比以及何时提高百分比。例如,小型组织可以先从 10% 的邮件开始,而大型组织可以先从 1% 的邮件开始。
    • 如果需要,您可以使用 reject,而不是 quarantine注意reject 政策表示,未通过 DMARC 检查的邮件会被邮件接收服务器拒收,永远不会递送。

应用强制执行政策

登录您的网域,然后访问您的 DMARC 记录

  1. 输入以下一项政策,从 none 开始,然后改用 quarantinereject
    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    注意

    • mailto 后面的示例电子邮件地址替换为您网域的电子邮件地址。
    • pct 的值替换为您要应用的百分比(仅限 quarantinereject)。
    • 如需详细了解这些字段,请参阅 DMARC 记录标记定义和值
  2. 每天查看 DMARC 报告。请参阅 DMARC 报告简介
  3. 如果您将政策设置为 quarantine(或 reject),请随时间推移逐渐提高百分比,以覆盖 100% 的邮件。


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

 

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单