新增 DMARC 記錄

防範假冒郵件和網路詐騙郵件，並避免系統將郵件標示為垃圾郵件

您可以在網域的 DNS 設定中輸入 DMARC 記錄，藉此定義網域型郵件驗證、報告與一致性 (DMARC)。

備妥 DMARC 記錄文字後，接下來就要前往網域供應商的網站新增或更新 DNS TXT 記錄。如要更新 DNS TXT 記錄，請在網域供應商的管理控制台中輸入用來定義 DMARC 政策記錄的一行文字。

每次變更 DMARC 政策及更新記錄後，您也必須到網域供應商的網站更新 DNS TXT 記錄。

子網域和其他網域

如果您擁有多個網域，請分別為這些網域執行下列步驟。每個網域可以有不同的政策和報表選項 (於記錄中定義)。

如果不建立子網域的 DMARC 政策，子網域就會沿用上層網域的 DMARC 政策。如要定義子網域的 DMARC 政策，請在上層網域的 DMARC 記錄中使用 sp 政策標記。

新增或更新記錄

重要事項：

設定 DMARC 前，請先設定 DomainKeys Identified Mail (DKIM) 和寄件者政策架構 (SPF)。請等 DKIM 和 SPF 開始驗證郵件至少 48 小時之後，再啟用 DMARC。
下列步驟中使用的網域僅為示例，請將這些示例網域替換為您自己的網域。

以下步驟需要在網域代管商的管理控制台中進行，而不是在 Google 管理控制台中進行。我的網域代管商是哪一家公司？

備妥代表政策記錄的文字檔或文字行。
登入網域代管商的管理控制台。
找出用於更新 DNS 記錄的網頁。
新增 DNS TXT 記錄或修改現有記錄；做法是將您的記錄輸入 _dmarc TXT 記錄：
1. TXT 記錄名稱 - 在 DNS 主機名稱下方的第一個欄位中輸入以下資訊：_dmarc.solarmora.com
  重要資訊：有些網域代管商平台會自動在 _dmarc 後面加上網域名稱。新增 TXT 記錄後，您可以驗證 DMARC TXT 記錄名稱，檢查記錄的格式是否正確無誤。
2. TXT 記錄值 - 在第二個欄位中輸入 DMARC 記錄文字，例如：
  v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
  
  上述欄位名稱可能與您供應商的實際欄位名稱不同。每家供應商的 DNS TXT 記錄的欄位名稱也會有些微差異。以上記錄使用的是範例網域，請將 solarmora.com 替換成您的網域。
儲存變更。

關閉 DMARC

建議您不要替貴機構或網域關閉 DMARC。如果沒有 DMARC，駭客和其他惡意使用者就可能偽造出看似從貴機構或網域寄出的郵件，讓您的使用者和聯絡人面臨垃圾郵件、假冒郵件和網路詐騙的威脅。如果您必須停用 DMARC，請按照這些步驟操作。

驗證 DMARC TXT 記錄名稱 (選用)

重要事項：下列步驟中使用的網域僅為示例。請將這些示例網域替換為您自己的網域。

部分網域代管商會自動將您的網域名稱加到 TXT 記錄名稱的結尾。您在新增或更新記錄部分的步驟 4a 中輸入的名稱就是 TXT 記錄名稱。這會導致 DMARC TXT 記錄名稱的格式出現錯誤。

舉例來說，如果您輸入 _dmarc.solarmora.com，而網域代管商在記錄中自動加入您的網域名稱，TXT 記錄名稱就會以錯誤格式顯示為 _dmarc.solarmora.com.solarmora.com。

按照新增或更新記錄部分中的步驟新增 DMARC TXT 記錄後，請確認 TXT 記錄名稱的格式正確無誤。

您可以使用 Google Admin Toolbox 中的 Dig 功能來查看及驗證 DMARC TXT 記錄：

前往 Google Admin Toolbox，然後選取 [Dig] 功能。
在 [名稱] 欄位中輸入 _dmarc.，後面加上您的完整網域名稱。舉例來說，如果您的網域名稱是 solarmora.com，請輸入 _dmarc.solarmora.com。
按一下 [名稱] 欄位下方的 [TXT]。
在搜尋結果中驗證 DMARC TXT 記錄名稱。找出開頭為 _dmarc 的文字行。

DMARC 記錄格式

重要事項：本節中的範例 DMARC 政策使用的網域僅為示例。請將示例網域替換為您自己的網域。

DMARC 記錄的形式是一行純文字。這行文字是一串以分號隔開的 DMARC 標記和值，其中包含必要標記，也可能有一些選用標記。

DMARC 政策會告訴收件伺服器該如何處理來自您網域的未經驗證郵件。具體的處置方式則要看您在定義 DMARC 記錄時使用政策 (p) 標記指定的動作。

以下是 DMARC 政策記錄的範例。標記以半形分號 (;) 分隔。開頭必須是 v 和 p 標記，其他標記則不限次序。如要使用 rua 標記透過電子郵件傳送 DMARC 報表，您必須在每個電子郵件地址前方加上 mailto: 前置字元，如以下範例所示：

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC 記錄標記

標記	說明和值
v	DMARC 版本。必須為 DMARC1。這是必要標記。
p	指示收件伺服器如何處理未通過驗證的郵件。 none：不對郵件採取任何處置，並將郵件傳送給指定的收件者。這會將郵件記錄在每日報告中，而該報告將傳送到記錄中使用 rua 選項指定的電子郵件地址。 quarantine—：將郵件標示為垃圾郵件，並傳送至收件者的垃圾郵件資料夾。收件者可以檢查是否有正常郵件被誤當成垃圾郵件。 reject—：拒絕郵件。指定這個值時，收件伺服器通常會傳送退件通知至寄件伺服器。這是必要標記。 BIMI 注意事項：如果所屬網域採用 BIMI，DMARC 的 p 選項必須設為 quarantine 或 reject。如果將 p 選項設為 none，BIMI 就不支援 DMARC 政策。
pct	指定須依 DMARC 政策處理的未經驗證郵件比例。您在逐步部署 DMARC 時，可能會先從少量郵件開始。如果有越來越多通過收件伺服器驗證的郵件從您的網域寄出，這時就可以逐步調高記錄中的比例，直到達到百分之百。這個值必須是介於 1 至 100 之間的整數。如果不在記錄中使用這個標記，DMARC 政策就會適用於來自您網域的所有郵件。這個標記為選用項目。 BIMI 注意事項：如果所屬網域採用 BIMI，DMARC 政策的 pct 值必須設為 100，BIMI 不支援 pct 值低於 100 的 DMARC 政策。
rua	會收到您網域 DMARC 活動報表的電子郵件地址。這個電子郵件地址必須包含 mailto:，例如：`mailto:dmarc-reports@solarmora.com` 如要將 DMARC 報表傳送到多個電子郵件地址，請以半形逗號分隔每個電子郵件地址，並在每個地址前加上 mailto: 前置字元。例如： `mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com` 使用這個標記可能導致系統傳送大量報表電子郵件。我們不建議您使用自己的電子郵件地址，請考慮指定專門處理 DMARC 報表的信箱、群組或第三方服務。這個標記為選用項目。
ruf	不支援。 Gmail 不支援用於傳送失敗報表的 ruf 標記。失敗報表又名鑑識報表。
sp	為來自主網域底下子網域的郵件設定政策。如果您想為子網域設定不同的 DMARC 政策，請使用這個標記。 none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—：將郵件標示為垃圾郵件，並傳送至收件者的垃圾郵件資料夾。收件者可以檢查是否有正常郵件被誤當成垃圾郵件。 reject—：拒絕郵件。指定這個值時，收件伺服器應會傳送退件通知至寄件伺服器。如果不在記錄中使用這個標記，子網域就會沿用為上層網域設定的 DMARC 政策。這個標記為選用項目。
adkim	設定 DKIM 校驗政策，定義郵件資訊與 DKIM 簽名的相符程度。瞭解校驗方式。 s—：嚴格校驗。寄件者的網域名稱與 DKIM 郵件標頭中相應的「d=domainname」必須完全吻合。 r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted. 這個標記為選用項目。
aspf	設定 SPF 校驗政策，定義郵件資訊與 SPF 簽名的相符程度。瞭解校驗方式。 s—：嚴格校驗。郵件的「寄件者：」標頭與 SMTP MAIL FROM 指令中的網域名稱必須完全吻合。 r—寬鬆校驗 (預設)。允許只有部分比對吻合，可接受網域名稱之下的任何有效子網域。這個標記為選用項目。

這對您有幫助嗎？

我們應如何改進呢？