添加 DMARC 记录

您可以通过在网域的 DNS 设置中输入 DMARC 记录来定义 DMARC 功能。

准备好 DMARC 记录的文本后,请在域名提供商处添加或更新 DNS TXT 记录。您可以在域名提供商的管理控制台中输入定义 DMARC 政策记录的文本行,以更新 DNS TXT 记录。

您每次更改 DMARC 政策以及更新记录后,都必须在域名提供商处更新 DNS TXT 记录。

子网域或其他网域

如果您有多个网域,请为每个网域执行以下步骤。每个网域可拥有不同的政策以及不同的报告选项(具体会在记录中定义)。

如果您没有为子网域创建 DMARC 政策,那么子网域会沿用父级网域的 DMARC 政策。要为子网域定义 DMARC 政策,请使用父级网域 DMARC 记录中的 sp  政策标记

添加或更新您的记录

请在域名托管服务商的管理控制台(而不是 Google 管理控制台)中执行以下步骤。谁是我的域名托管服务商?

重要提示:请先配置 DKIM 和 SPF,然后再配置 DMARC。在启用 DMARC 前,DKIM 和 SPF 应提前至少 48 小时对邮件进行身份验证。

  1. 准备好您的政策记录的文本文件或文本行。
  2. 登录域名托管服务商的管理控制台。
  3. 找到更新 DNS 记录的页面。
  4. 通过在 _dmarc 的 TXT 记录中输入记录来添加 DNS TXT 记录或修改现有记录:
    1. TXT record name(TXT 记录名称):在 DNS 主机名下方的第一个字段中输入:_dmarc.solarmora.com
    2. TXT record value(TXT 记录值):在第二个字段中,输入 DMARC 记录的文本,例如:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      字段名称可能因提供商而异。不同提供商的 DNS TXT 记录字段名称可能会略有不同。此处使用的是示例域名。请将 solarmora.com 替换为您自己的域名。

  5. 保存更改。

验证 DMARC TXT 记录名称(可选)

部分域名托管服务商会自动将您的域名添加到 TXT 记录名称(添加或更新您的记录步骤 4a 中输入的)的末尾。这可能会导致 DMARC TXT 记录名称的格式错误。

例如,如果您输入 _dmarc.solarmora.com,而您的域名托管服务商自动添加了您的域名,则相应 TXT 记录名称的格式将出现错误,如下所示:_dmarc.solarmora.com.solarmora.com

根据添加或更新您的记录中的步骤添加 DMARC TXT 记录后,请检查 TXT 记录名称,确认其格式是否正确。

您可以使用 G Suite 工具箱中的 Dig 功能查看和验证您的 DMARC TXT 记录:

  1. 转到 G Suite 工具箱,然后选择 Dig 功能。
  2. Name(名称)字段中,输入 _dmarc.,并在后面添加您的完整域名。例如,如果您的域名是 solarmora.com,请输入 _dmarc.solarmora.com
  3. Name(名称)字段下方,点击 TXT
  4. 在搜索结果中验证您的 DMARC TXT 记录名称。查找以 _dmarc 开头的文本行。

DMARC 记录格式

DMARC 记录采用纯文本行形式。该文本是 DMARC 标记和值的列表(以英文分号分隔)。有些标记是必需的,有些则是可选的。

如果来自您网域的邮件未通过身份验证,DMARC 政策会告知邮件接收服务器应对此类邮件执行哪些操作。在定义 DMARC 记录时,您可以使用政策 (p) 标记来指定要执行的操作。

下方是 DMARC 政策记录的一个示例。您必须先列出 vp 标记,其他标记则可按任意顺序排列:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC 记录标记

标记 是否必需? 说明和值
v

必需

DMARC 版本。必须为 DMARC1

p

必需

指示邮件接收服务器如何处理未通过身份验证的邮件。
  • none:不对邮件执行任何操作,并将其递送给目标收件人。系统会将邮件记录在每日报告中,并会将报告发送到记录中 rua 选项指定的电子邮件地址。
  • quarantine:将邮件标记为垃圾邮件,并将其发送至收件人的“垃圾邮件”文件夹。收件人可以查看垃圾邮件,并识别其中的合法邮件。
  • reject:拒绝邮件。使用此选项后,邮件接收服务器会向邮件发送服务器发送系统退信。
pct 可选

必须是 1 到 100 之间的整数。如果您不在记录中使用此选项,则系统会将 DMARC 政策应用于从您网域发出的所有邮件。

指定受 DMARC 政策约束且未通过身份验证的邮件所占的百分比。在逐步部署 DMARC 时,您可以先从一小部分邮件开始。随着更多来自您网域的邮件通过接收服务器的身份验证,请更新您的记录文件,将该值设为更高的百分值,直至达到 100%。

必须是 1 到 100 之间的整数。如果您不在记录中使用此选项,则系统会将 DMARC 政策应用于从您网域发出的所有邮件。

rua 可选

用于接收有关您网域的 DMARC 活动报告的电子邮件地址。

电子邮件地址必须包含 mailto:,例如:mailto:dmarc-reports@solarmora.com

要将报告发送到多个电子邮件地址,请使用英文逗号分隔电子邮件地址。

此选项可能会导致系统发送大量报告电子邮件。我们建议您不要使用自己的电子邮件地址,而是考虑使用专用邮箱、群组或专门处理 DMARC 报告的第三方服务。

ruf 不支持 Gmail 不支持用于发送失败报告的 ruf 标记。失败报告也称为取证报告。
sp 可选 为主网域中子网域发送的邮件设置政策。如果您想为子网域指定不同的 DMARC 政策,请使用此选项。
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine:将邮件标记为垃圾邮件,并将其发送至收件人的“垃圾邮件”文件夹。收件人可以查看垃圾邮件,并识别其中的合法邮件。
  • reject:拒绝邮件。使用此选项后,邮件接收服务器会向邮件发送服务器发送系统退信。

如果您不在记录中使用此选项,则子网域会沿用针对父级网域设置的 DMARC 政策。

adkim 可选 设置 DKIM 匹配政策,该政策会指定邮件信息与 DKIM 签名应有的匹配程度。了解匹配的工作原理
  • s:严格匹配。发件人域名必须与 DKIM 邮件标头中对应的 d=domainname 完全匹配。
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf 可选 设置 SPF 匹配政策,该政策会指定邮件信息与 SPF 签名应有的匹配程度。了解匹配的工作原理
  • s:严格匹配。邮件的 From 标头必须与 SMTP MAIL FROM 命令中的域名完全匹配。
  • r:宽松匹配(默认)。允许部分匹配。接受域名的任何有效子网域。
该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题