阅读本教程后,您将了解 DMARC 记录以及如何在域名设置中进行设置,以在使用开发信软件时改善域名健康状况和安全性。
DMARC 记录允许您为域名添加邮件身份验证策略,指定接收服务器应如何处理未通过 SPF 和 DKIM 检查的电子邮件。
为什么应该设置 DMARC:
1)它可以改善您的域名健康并防止电子邮件欺骗
2)降低电子邮件被标记为垃圾邮件或可疑邮件的风险
3)获取电子邮件身份验证的汇总报告
DMARC 记录说明
以下是基本的 DMARC 记录示例:
DMARC 策略:“p=”后面的部分负责策略。此策略指定无法通过 SPF 和 DKIM 检查的电子邮件将如何处理。您可以使用默认策略(p=none),或者如果您需要更严格的保护,请将其更改为 ( p=quarantine)或 ( p=reject)。
DMARC 策略有三个选项:
p=none→ 这是仅监控的策略(不推荐)。它允许发送所有电子邮件,即使它们未通过检查。p=quarantine(推荐)→此策略告知电子邮件提供商将未通过检查的电子邮件标记为可疑电子邮件并将其发送到垃圾邮件文件夹。这有助于保护您的域免受欺骗,同时仍允许收件人查看这些电子邮件。p=reject→ 此策略会阻止所有未通过 DMARC 检查的电子邮件,甚至阻止它们进入垃圾邮件文件夹。这是最严格的设置,可以完全保护您的域名免遭未经授权的使用,但有时可能会导致合法电子邮件被阻止。
DMARC 报告:
DMARC 记录包含“rua=mailto:”后的邮箱地址——这是发送汇总报告的特殊邮箱地址。
如果您想要接收这些邮件,请创建一个单独的邮箱并将其添加到您的 DMARC 记录中。这些报告显示邮件身份验证统计信息并帮助解决潜在的安全问题。这些报告将自动生成并发送到此电子邮箱地址。(有关更多详细信息,请参阅本文的“查看 DMARC 报告”部分。)
如何设置 DMARC 记录
与 SPF 和 DKIM 相类似,DMARC 作为域名记录包含在域名的 DNS 设置中。
第 1 步: 在域名设置中创建一个新的记录
要将 DMARC 添加到您的域名,请在您域名的 DNS 设置中创建新记录。
要访问域名设置,请登录您的域名托管帐户 —— 您购买域名的平台或服务。
打开 DNS 设置并找到创建新记录的选项。
第 2 步: 添加 DMARC 参数
您的 DMARC 记录应具有以下参数:
- 记录类型: TXT(默认)。DMARC 记录在 DNS 设置中作为TXT 记录添加。
- 主机/名称:在此字段中,输入“
_dmarc.userdomain.com"(将“userdomain”替换为您的实际域名地址)。一些域名提供商会自动将域名添加到此字段,因此只需输入就_dmarc足够了。 - 值/内容: 在此字段中输入 DMARC 记录值:
默认 DMARC 记录:
v=DMARC1; p=none; rua=mailto:your-email@yourdomain.com.(将“mailto:”后面的邮箱地址替换为您为报告创建的真实地址。)
推荐的 DMARC 记录:
v=DMARC1; p=quarantine; rua=mailto:your-email@yourdomain.com. (将“mailto:”后面的邮箱地址替换为您为报告创建的真实地址。)
将记录保存在您的 DNS 设置中,并等待最多 48 小时以使更改生效。
DNS 设置示例
以下是为不同提供商添加新 DNS 记录的一些示例:
如果您的域名供应商是 Namecheap:
- 登录您的 Namecheap 账户。
- 打开域名列表菜单,选择您的域名。
- 单击域名旁边的管理按钮。
- 从顶部菜单进入高级 DNS 选项。
- 单击添加新纪录→选择 TXT 记录。
如果您的域名供应商是 Cloudflare:
- 登陆 Cloudflare 账户并选择您的域名。
- 转到 DNS 选项。
- 单击添加记录→选择 TXT 类型。
如果您的域名供应商是 Godaddy:
- 登陆 Godaddy 账号 。
- 进入域名页面, 选择域名并单击管理 DNS。
- 单击 添加记录→选择 TXT 类型。
怎么检查 DMARC 记录
为了确认您的 DMARC 记录已正确配置并正常运行,您可以在邮箱帐户设置中运行快速测试。为此,请前往您的邮箱帐户列表。找到链接到您的域名的邮箱帐户(单击编辑图标)。
在检查 DMARC 记录之前,请在进行更改后等待大约 48 小时后执行此操作,以确保更改已完全同步到您的域名设置中。
向下滚动到可选设置部分并选择域名健康标签,单击检查健康状况。检查完成后,您将看到 DMARC 记录(以及其他 DNS 记录)的状态。有效状态表示设置正确并处于活动状态。如果发现问题,检查会标记它。要查看更多详细信息,请单击结果框中的记录。
如何查看 DMARC 报告
DMARC 报告是自动生成的邮件,提供关于从您的域名发送的消息的详细信息,帮助检测安全或邮件身份验证问题。
为什么要查看 DMARC 报告:
1)跟踪通过 DMARC 检查的域名邮件的百分比。
2)监控邮件活动:了解哪些 IP 地址或邮件服务器代表您发送邮件。
3)检测从您的域名发送的未通过认证的邮件。
接收 DMARC 报告
DMARC 报告会自动从接收服务器发送到您在 DMARC 记录中指定的邮箱地址。
确保您在 DMARC 记录中指定的邮箱地址有足够的存储空间来保存收到的报告。这就是为什么建议创建一个单独的新邮箱。
要接收和查看 DMARC 报告,您需要为您的域名设置 DMARC 记录。确保该记录包含 “rua=mailto:” 标签,并指定正确的邮箱地址。
例如:“v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com;”如果没有此参数,报告将不会发送。
查找并下载 DMARC 报告
在您的邮件营销处于活动状态时,请定期检查您的收件箱,以获取每日 DMARC 报告。
查找与您的营销活动日期相对应的邮件报告。这些邮件附有 XML 格式的 DMARC 报告。
将附件下载至您的计算机。
查看 DMARC 报告
原始形式的 DMARC 报告对于大多数用户来说可能比较复杂,难以理解。为了使数据更易于访问和解读,您可以使用在线的 DMARC 报告分析工具。
这些工具可以将报告转换为可读格式或仪表板,提供分析并帮助识别需要注意的问题。将您的XML文件上传到您选择的工具。
DMARC 报告中的数据
<report_metadata>:
报告的元数据,例如公司名称、报告 ID 和报告涵盖的日期范围。
<policy_published>:
您的域名有效 DMARC 策略。
<record>:
您的域名使用的邮件发件人的详细信息:
<source_ip>:邮件发件人的IP地址。<count>:来自此发件人的邮件数量。<policy_evaluated>:表示检查的策略(例如拒绝、无)以及 DKIM 和 SPF 检查的结果。<auth_results>:DKIM 和 SPF 检查的统计数据。
DMARC 报告中发现的问题示例
示例 1:发件人 IP:
问题:SPF 检查失败,DKIM 通过。这可能表示 SPF 记录有误,或有未经授权的 IP 以您的域名名义发送邮件。
解决方案:验证您域名的 SPF 记录your-domain.com并确保所有用于发送邮件的服务器都包括在内。通常,这些是您的邮箱提供商的服务器。
示例 2:发件人 IP:
问题:发自spam-domain.com的邮件的 SPF 和 DKIM 检查均失败。这意味着可能有人试图冒充您的域名。
解决方案:调查有害发件人 IP 并采取措施阻止它。设置 DMARC 策略为reject,防止此类邮件送达收件人。
非常抱歉 😢
我们可以如何改善?