通知

Duet AI is now Gemini for Google Workspace. Learn more

添加 DMARC 记录

防范仿冒邮件和钓鱼邮件,帮助避免邮件被标记为垃圾邮件

您可以通过在网域的 DNS 设置中输入 DMARC 记录来定义基于网域的邮件身份验证、报告和一致性协议 (DMARC) 功能。

准备好 DMARC 记录的文本后,请在域名提供商处添加或更新 DNS TXT 记录。要更新 DNS TXT 记录,您可以在域名提供商的管理控制台中输入定义 DMARC 政策记录的文本行。

您每次更改 DMARC 政策以及更新记录后,都必须在域名提供商处更新 DNS TXT 记录。

子网域和其他网域

如果您有多个网域,请为每个网域执行以下步骤。每个网域可拥有不同的政策以及不同的报告选项(具体会在记录中定义)。

如果您没有为子网域创建 DMARC 政策,那么子网域会沿用父级网域的 DMARC 政策。要为子网域定义 DMARC 政策,请使用父级网域 DMARC 记录中的 sp 政策标记

添加或更新您的记录

重要提示:

  • 在配置 DMARC 之前,请先配置域名密钥识别邮件 (DKIM) 和发件人政策框架 (SPF)。在启用 DMARC 前,DKIM 和 SPF 应提前至少 48 小时开始对邮件进行身份验证。
  • 以下步骤中使用的域名仅为示例。请将这些示例域名替换为您自己的域名。

请在域名托管服务商的管理控制台(而不是 Google 管理控制台)中执行以下步骤。谁是我的域名托管服务商?

  1. 准备好指明您的政策记录的文本文件或文本行。
  2. 登录域名托管服务商的管理控制台。
  3. 找到用于更新 DNS 记录的页面。
  4. 通过在 _dmarc 的 TXT 记录中输入您的记录来添加 DNS TXT 记录或修改现有记录:
    1. TXT record name(TXT 记录名称):在 DNS 主机名下方的第一个字段中输入:_dmarc.solarmora.com

      重要提示:部分域名托管服务商会自动在 _dmarc 后面添加域名。添加 TXT 记录后,您可以验证 DMARC TXT 记录名称,以确保其格式无误。

    2. TXT record value(TXT 记录值):在第二个字段中,输入 DMARC 记录的文本,例如:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      字段名称可能因提供商而异。不同提供商的 DNS TXT 记录字段名称可能会略有不同。此处使用的是示例域名。请将 solarmora.com 替换为您自己的域名。

  5. 保存所做更改。

停用 DMARC

我们不建议为组织或网域停用 DMARC。黑客和其他恶意用户可能会发送伪装成来自贵组织或网域的仿冒邮件,而如果停用 DMARC,您的用户和联系人可能会遭受垃圾邮件、仿冒邮件和网上诱骗邮件的侵害。如果您必须停用 DMARC,请按照这些步骤操作。

验证 DMARC TXT 记录名称(可选)

重要提示:以下步骤中使用的域名仅为示例。请将这些示例域名替换为您自己的域名。

部分域名托管服务商会自动将您的域名添加到 TXT 记录名称(在添加或更新您的记录步骤 4a 中输入)的末尾。这可能会导致 DMARC TXT 记录名称的格式错误。

例如,如果您输入 _dmarc.solarmora.com,而您的域名托管服务商自动添加了您的域名,则相应的 TXT 记录名称将出现如下格式错误:_dmarc.solarmora.com.solarmora.com

按照添加或更新您的记录中的步骤添加 DMARC TXT 记录后,请检查 TXT 记录名称,确认其格式正确无误。

您可以使用 Google 管理员工具箱中的 Dig 功能查看和验证您的 DMARC TXT 记录:

  1. 转到 Google 管理员工具箱,然后选择 Dig 功能。
  2. Name(名称)字段中,输入 _dmarc.,并在后面添加您的完整域名。例如,如果您的域名是 solarmora.com,请输入 _dmarc.solarmora.com
  3. Name(名称)字段下方,点击 TXT
  4. 在搜索结果中验证您的 DMARC TXT 记录名称。查找以 _dmarc 开头的文本行。

DMARC 记录格式

重要提示:本部分中的示例 DMARC 政策使用的是示例域名。请将示例域名替换为您自己的域名。

DMARC 记录采用纯文本行形式。该文本是 DMARC 标记和值的列表(以英文分号分隔)。有些标记是必需的,有些则是可选的。

如果来自您网域的邮件未通过身份验证,DMARC 政策会告知邮件接收服务器应对此类邮件执行哪些操作。在定义 DMARC 记录时,您可以使用政策 (p) 标记来指定要执行的操作。

下方是 DMARC 政策记录的一个示例。标记之间用英文分号 (;) 分隔。您必须先列出 vp 标记,其他标记则可按任意顺序排列。如果您使用 rua 标记通过电子邮件发送 DMARC 报告,则每个电子邮件地址前面都必须使用 mailto: 前缀,如下例所示:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC 记录标记

狗牌 说明和值
v

DMARC 版本。必须为 DMARC1

必须提供此标记。

p 指示邮件接收服务器如何处理未通过身份验证的邮件。
  • none:不对邮件执行任何操作,并将其递送给目标收件人。系统会将邮件记录在每日报告中,并会将报告发送到记录中 rua 选项指定的电子邮件地址。
  • quarantine— 将邮件标记为垃圾邮件,并将其发送至收件人的“垃圾邮件”文件夹。收件人可以查看垃圾邮件,并识别其中的正常邮件。
  • reject—拒绝邮件。使用此选项后,邮件接收服务器通常会向邮件发送服务器发送系统退信。

必须提供此标记。

BIMI 注意事项:如果您的网域使用 BIMI,DMARC 的 p 选项必须设为 quarantinereject。BIMI 不支持 p 选项设置为 none 的 DMARC 政策。

pct

指定未通过身份验证的邮件中有百分之多少受 DMARC 政策约束。在逐步部署 DMARC 时,您可以先从一小部分邮件开始。随着更多来自您网域的邮件通过接收服务器的身份验证,请更新您的记录,将此选项的值设为更高的百分比,直至达到 100%。

必须是 1 到 100 之间的整数。如果您不在记录中使用此选项,则系统会将 DMARC 政策应用于从您网域发出的所有邮件。

此标记是可选的。

BIMI 注意事项:如果您的网域使用 BIMI,DMARC 政策的 pct 值必须为 100。BIMI 不支持 pct 值小于 100 的 DMARC 政策。

rua

用于接收有关您网域的 DMARC 活动报告的电子邮件地址。

该电子邮件地址必须包含 mailto:
例如:mailto:dmarc-reports@solarmora.com

要向多个电子邮件地址发送 DMARC 报告,请使用英文逗号分隔各个电子邮件地址,并在每个地址前添加 mailto: 前缀。例如:
mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com

此选项可能会导致系统发送大量报告电子邮件。我们建议您不要使用自己的电子邮件地址,而是考虑使用专用邮箱、群组或专门处理 DMARC 报告的第三方服务。

此标记是可选的。

ruf

不支持。 Gmail 不支持用于发送失败报告的 ruf 标记。失败报告也称为取证报告。

sp 为主网域中的子网域发送的邮件设置政策。如果您想为子网域指定不同的 DMARC 政策,请使用此选项。
  • noneTake no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy.

  • quarantine将邮件标记为垃圾邮件,并将其发送至收件人的“垃圾邮件”文件夹。收件人可以查看垃圾邮件,并识别其中的正常邮件。
  • reject拒绝邮件。使用此选项后,邮件接收服务器会向邮件发送服务器发送系统退信。

如果您不在记录中使用此选项,则子网域会沿用针对父级网域设置的 DMARC 政策。

此标记是可选的。

adkim 设置 DKIM 匹配政策,用于指定邮件信息与 DKIM 签名应有的匹配程度。了解匹配的工作原理
  • s严格匹配。发件人域名必须与 DKIM 邮件标头中对应的 d=domainname 完全匹配。
  • rRelaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.

此标记是可选的。

aspf 设置 SPF 匹配政策,用于指定邮件信息与 SPF 签名应有的匹配程度。了解匹配的工作原理
  • s严格匹配。邮件的“From:”标头必须与 SMTP MAIL FROM 命令中的域名完全匹配。
  • r宽松匹配(默认)。允许部分匹配。接受域名的任何有效子网域。

此标记是可选的。

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单
14409728753221178690
true
搜索支持中心
true
true
true
true
true
73010