新增 DMARC 記錄

DMARC 功能的定義方式是在網域的 DNS 設定中輸入 DMARC「記錄」。

備妥 DMARC 記錄文字後,接下來就要前往網域供應商的網站新增或更新 DNS TXT 記錄。如要更新 DNS TXT 記錄,請在網域供應商的管理控制台中輸入用來定義 DMARC 政策記錄的一行文字。

每次變更 DMARC 政策及更新記錄後,您也必須到網域供應商的網站更新 DNS TXT 記錄。

子網域或其他網域

如果您擁有多個網域,請分別為這些網域執行下列步驟。每個網域可以有不同的政策和報表選項 (於記錄中定義)。

如果不建立子網域的 DMARC 政策,子網域就會沿用上層網域的 DMARC 政策。如要定義子網域的 DMARC 政策,請在上層網域的 DMARC 記錄中使用 sp  政策標記

新增或更新記錄

以下步驟需要在網域代管商的管理控制台中進行,而不是在 Google 管理控制台中進行。我的網域代管商是哪一家公司?

重要資訊:DKIM 和 SPF 要先設定才能設定 DMARC。請等 DKIM 和 SPF 開始驗證郵件至少 48 小時之後,再啟用 DMARC。

  1. 備妥代表政策記錄的文字檔或文字行。
  2. 登入網域代管商的管理控制台。
  3. 找出用於更新 DNS 記錄的網頁。
  4. 新增 DNS TXT 記錄或修改現有記錄;做法是將您的記錄輸入 _dmarc TXT 記錄:
    1. TXT 記錄名稱 - 在 DNS 主機名稱下方的第一個欄位中輸入以下資訊:_dmarc.solarmora.com

      重要事項:有些網域代管商會自動在「_dmarc」後面加上網域名稱。新增 TXT 記錄後,您可以驗證 DMARC TXT 記錄名稱,檢查記錄的格式是否正確無誤。

    2. TXT 記錄值 - 在第二個欄位中輸入 DMARC 記錄文字,例如:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      上述欄位名稱可能與您供應商的實際欄位名稱不同。每家供應商的 DNS TXT 記錄的欄位名稱也會有些微差異。以上記錄使用的是範例網域,請將 solarmora.com 替換成您的網域。

  5. 儲存變更。

驗證 DMARC TXT 記錄名稱 (選用)

部分網域代管商會自動將您的網域名稱加到 TXT 記錄名稱的結尾。您在新增或更新記錄部分的步驟 4a 中輸入的名稱就是 TXT 記錄名稱。這會導致 DMARC TXT 記錄名稱的格式出現錯誤。

舉例來說,如果您輸入「_dmarc.solarmora.com」,而網域代管商在記錄中自動加入您的網域名稱,TXT 記錄名稱的格式就會出現錯誤:_dmarc.solarmora.com.solarmora.com

按照新增或更新記錄部分中的步驟新增 DMARC TXT 記錄後,請確認 TXT 記錄名稱的格式正確無誤。

您可以使用 Google Admin Toolbox 中的 Dig 功能來查看及驗證 DMARC TXT 記錄:

  1. 前往 Google Admin Toolbox,然後選取 [Dig] 功能。
  2. 在「名稱」欄位中輸入「_dmarc.」,後面加上您的完整網域名稱。舉例來說,假如您的網域名稱是 solarmora.com,請輸入「_dmarc.solarmora.com」
  3. 按一下「名稱」欄位下方的 [TXT]
  4. 在搜尋結果中驗證 DMARC TXT 記錄名稱。找出開頭為 _dmarc 的文字行。

DMARC 記錄格式

DMARC 記錄的形式是一行純文字。這行文字是一串以分號隔開的 DMARC 標記和值,其中包含必要標記,也可能有一些選用標記。

DMARC 政策會告訴收件伺服器該如何處理來自您網域的未經驗證郵件。具體的處置方式取決於您在定義 DMARC 記錄時使用政策 (p) 標記指定的動作。

以下是 DMARC 政策記錄的範例。開頭必須是 vp 標記,其他標記則不限次序:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC 記錄標記

標記 是否必要 說明和值
v

必要

DMARC 版本。必須為 DMARC1

p

必要

指示收件伺服器如何處理未通過驗證的郵件。
  • none -:不對郵件採取任何處置,並將郵件傳送給指定的收件者。這會將郵件記錄在每日報告中,而該報告將傳送到記錄中使用 rua 選項指定的電子郵件地址。
  • quarantine -:將郵件標示為垃圾郵件,並傳送至收件者的垃圾郵件資料夾。收件者可以檢查是否有正常郵件被誤當成垃圾郵件。
  • reject - Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.

BIMI 的注意事項:如果所屬網域採用 BIMI,您必須將 p 選項設為 quarantinereject。如果將 p 選項設為 none,BIMI 就不支援 DMARC 政策。

pct 選用

指定須依 DMARC 政策處理的未經驗證郵件比例。您在逐步部署 DMARC 時,可能會先從少量郵件開始。如果有越來越多通過收件伺服器驗證的郵件從您的網域寄出,這時就可以逐步調高記錄中的比例,直到達到百分之百。

這個值必須是介於 1 至 100 之間的整數。如果不在記錄中使用這個選項,DMARC 政策就適用於您網域寄出的所有郵件。

BIMI 的注意事項:如果所屬網域採用 BIMI,您必須將 pct 值設為 100。BIMI 不支援 pct 值低於 100 的 DMARC 政策。

rua 選用

會收到您網域 DMARC 活動報表的電子郵件地址。

這個電子郵件地址必須包含 mailto:,例如:mailto:dmarc-reports@solarmora.com

如要將報表傳送到多個電子郵件地址,請用半形逗號分隔每個地址。

使用這個標記可能導致系統傳送大量報表電子郵件。我們不建議您使用自己的電子郵件地址,請考慮指定專門處理 DMARC 報表的信箱、群組或第三方服務。

ruf 不支援 Gmail 不支援用於傳送失敗報表的 ruf 標記。失敗報表又名鑑識報表。
sp 選用 為來自主網域底下子網域的郵件設定政策。如果您想為子網域設定不同的 DMARC 政策,請使用這個標記。
  • none - Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine -:將郵件標示為垃圾郵件,並傳送至收件者的垃圾郵件資料夾。收件者可以檢查是否有正常郵件被誤當成垃圾郵件。
  • reject -:拒絕郵件。指定這個值時,收件伺服器應會傳送退件通知至寄件伺服器。

如果不在記錄中使用這個標記,子網域就會沿用為上層網域設定的 DMARC 政策。

adkim 選用 設定 DKIM 校正政策,定義郵件資訊與 DKIM 簽名的相符程度。瞭解校正方式
  • s -:嚴格校正。寄件者的網域名稱與 DKIM 郵件標頭中相應的「d=domainname」必須完全吻合。
  • r - Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf 選用 設定 SPF 校正政策,定義郵件資訊與 SPF 簽名的相符程度。瞭解校正方式
  • s - :嚴格校正。郵件的 From 標頭與 SMTP MAIL FROM 指令中的網域名稱必須完全吻合。
  • r:寬鬆校正 (預設)。允許只有部分比對吻合,可接受網域名稱之下的任何有效子網域。
這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
73010
false