DMARC 记录设置

什么是 DMARC

    DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议, 邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理, 如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。

如何设置 DMARC

1.在设置 DMARC 记录之前,请务必确保已设置 SPF 记录(如何设置 spf):

2.添加以下DMARC记录:
主机记录:_dmarc
记录类型:TXT
记录值: v=DMARC1; p=none; ruf=mailto:dmarc_report@xxxxxx.com; rua=mailto:dmarc_report@xxxxxx.com
xxxxxx.com 替换成你的真实域名
dmarc_report@xxxxxx.com 必须是邮件系统中真实的邮箱,可以接收邮件。

注意:DMARC记录里,有两个值可由您来自定义:
p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理。     p=none; 为收件方不作任何处理
    p=quarantine; 为收件方将邮件标记为垃圾邮件
    p=reject; 为收件方拒绝该邮件
ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址。

一般设置成:
v=DMARC1; p=none


下面是阿里云域名控制台里设置 TXT 记录截图:


检查 DMARC 指向是否生效

nslookup -q=txt _dmarc.winmail.net

请将 winmail.net 改成你的域名

关于 DMARC 更详细的信息请参考:
    Google DMARC: https://support.google.com/a/topic/2759254
    Cloudflare DMARC: https://www.cloudflare.com/zh-cn/learning/dns/dns-records/dns-dmarc-record/