阅读本教程后,您将了解 DMARC 记录以及如何在域名设置中进行设置,以在使用开发信软件时改善域名健康状况。
DMARC 记录是一种电子邮件安全协议,可以帮助邮件服务器和邮箱提供商验证来自您域名的邮件。
设置 DMARC 的原因:
DMARC 记录可提高您域名的安全性和邮件送达率。 它能够防止域名被冒充,并确保您的电子邮件通过身份验证检查。
DMARC 记录说明
当你使用自己的域名发送邮件时, DMARC 记录可接收服务器确认您的电子邮箱已通过 SPF 和 DKIM 的验证。
DMARC 还为收件人制定了如何管理 SPF 和 DKIM 检查失败的邮件规则。有以下3 个选项:
- “无”: 接收服务器接受所有邮件。它告诉接收方当邮件未通过 SPF 和 DKIM 检查时不采取任何措施。
- “隔离”: 未通过身份验证的邮件将被移至垃圾邮件文件夹。
- “拒绝”: 接收服务器拒绝所有未通过身份验证的电子邮件。
以下是 DMARC 记录的示例:“v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=50”
在此示例中(请注意,您使用的实际 DMARC 记录可能有所不同):
- v=DMARC1: 表示正在使用的 DMARC 版本。
- p=quarantine: 指未通过 DMARC 检查的电子邮件应发送到垃圾邮件文件夹。
- rua=mailto:dmarc-reports@example.com: 设置接收 DMARC 报告的电子邮箱地址。
- pct=50: 设置应用 DMARC 策略的邮件百分比为50%。
“rua=mailto:”参数激活 DMARC 报告并指定应发送 DMARC 报告的邮箱地址。
不要使用常规的邮箱地址来接收报告。建议设置一个专用邮箱,例如 dmarc-reports@your-domain.com.
这些报告会自动生成并发送到该邮箱地址。(更多详细信息,请参阅本文的“查看 DMARC 报告”部分。)
如何设置 DMARC 记录
与 SPF 和 DKIM 相类似,DMARC 作为域名记录包含在域名的 DNS 设置中。
第 1 步: 在域名设置中创建一个新的记录
访问域名设置,请先登录您的域名托管账户(例如 GoDaddy、Cloudflare、Namecheap、Google Domains 等)。然后找到管理 DNS 记录的部分。
创建新记录并选择 TXT 类型。
如果您的域名供应商是 Namecheap:
- 登录您的 Namecheap 账户。
- 打开域名列表菜单,选择您的域名。
- 单击域名旁边的管理按钮。
- 从顶部菜单进入高级 DNS 选项。
- 单击添加新纪录→选择 TXT 记录。
如果您的域名供应商是 Cloudflare:
-
- 登陆 Cloudflare 账户并选择您的域名。
- 转到 DNS 选项。
- 单击添加记录→选择 TXT 类型。
如果您的域名供应商是 Godaddy:
- 登陆 Godaddy 账号 。
- 进入域名页面, 选择域名并单击管理 DNS。
- 单击 添加记录→选择 TXT 类型。
如果您的域名供应商是 Google Domains:
- 登陆您的 Google Domains 账户。
- 选择域并单击旁边的管理按钮。
- 在左侧菜单中选择 DNS 部分。
- 单击管理自定义记录按钮。
- 单击添加新记录并选择 TXT 类型。
第 2 步: 添加 DMARC 参数
将 DMARC 参数添加到新创建的域名记录中。
在名称或主机字段中,输入“_dmarc.yourdomain.com”。将 “yourdomain”替换为实际域名地址即可。
在值或内容字段中,输入 DMARC 值。
例如:v=DMARC1; p=quarantine; rua=mailto:your email address for DMARC reports; pct=90
单击保存更新域名设置。
怎么检查 DMARC 记录
为了确认您的 DMARC 记录已正确配置并正常运行,您可以在邮箱帐户设置中运行快速测试。为此,请前往您的邮箱帐户列表。找到链接到您的域名的邮箱帐户(单击编辑图标)。
在检查 DMARC 记录之前,请在进行更改后等待大约 48 小时后执行此操作,以确保更改已完全同步到您的域名设置中。
向下滚动到可选设置部分并选择域名健康标签,单击检查健康状况。检查完成后,您将看到 DMARC 记录(以及其他 DNS 记录)的状态。有效状态表示设置正确并处于活动状态。如果发现问题,检查会标记它。要查看更多详细信息,请单击结果框中的记录。
关于修复 DMARC 记录的个性化应用内说明,请执行送达率测试并查看“要修复的问题” 部分中的详细信息。
如何查看 DMARC 报告
DMARC 报告是自动生成的邮件,提供关于从您的域名发送的消息的详细信息,帮助检测安全或邮件身份验证问题。
为什么要查看 DMARC 报告:
1)跟踪通过 DMARC 检查的域名邮件的百分比。
2)了解哪些 IP 地址或邮件服务器代表您发送邮件。
3)检测从您的域名发送的未通过认证的邮件。
4)了解接收服务器如何处理来自您域名的未通过 SPF 和 DKIM 检查的邮件。
接收 DMARC 报告
DMARC 报告会自动从接收服务器发送到您在 DMARC 记录中指定的邮箱地址。
确保您在 DMARC 记录中指定的邮箱地址有足够的存储空间来保存收到的报告。这就是为什么建议创建一个单独的新邮箱。
要接收和查看 DMARC 报告,您需要为您的域名设置 DMARC 记录。确保该记录包含 “rua=mailto:” 标签,并指定正确的邮箱地址。
例如:“v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com;”如果没有此参数,报告将不会发送。
查找并下载 DMARC 报告
在您的邮件营销处于活动状态时,请定期检查您的收件箱,以获取每日 DMARC 报告。
查找与您的营销活动日期相对应的邮件报告。这些邮件附有 XML 格式的 DMARC 报告。
将附件下载至您的计算机。
查看 DMARC 报告
原始形式的 DMARC 报告对于大多数用户来说可能比较复杂,难以理解。为了使数据更易于访问和解读,您可以使用在线的 DMARC 报告分析工具。
这些工具可以将报告转换为可读格式或仪表板,提供分析并帮助识别需要注意的问题。将您的XML文件上传到您选择的工具。
DMARC 报告中的数据
<report_metadata>:
报告的元数据,例如公司名称、报告 ID 和报告涵盖的日期范围。
<policy_published>:
您的域名有效 DMARC 策略。
<record>:
您的域名使用的邮件发件人的详细信息:
<source_ip>:邮件发件人的IP地址。<count>:来自此发件人的邮件数量。<policy_evaluated>:表示检查的策略(例如拒绝、无)以及 DKIM 和 SPF 检查的结果。<auth_results>:DKIM 和 SPF 检查的统计数据。
DMARC 报告中发现的问题示例
示例 1:发件人 IP:
SPF 检查失败,DKIM 通过。这可能表示 SPF 记录有误,或有未经授权的 IP 以您的域名名义发送邮件。
示例 2:发件人 IP:
发自spam-domain.com的邮件的 SPF 和 DKIM 检查均失败。这意味着可能有人试图冒充您的域名。
需要修复的问题
示例 1:验证您域名的 SPF 记录并确保所有用于发送邮件的服务器都包括在内。通常,这些是您的邮箱提供商的服务器。
示例 2:调查有害发件人 IP 并采取措施阻止它。设置 DMARC 策略为拒绝——reject,防止此类邮件送达收件人。