什么是 DMARC 记录?Cloudflare添加DMARC 记录步骤

DMARC 记录提供了有关邮件服务器应如何处理未通过电子邮件身份验证的邮件的重要说明。

在本文中，我们将通过示例解释什么是 DMARC 记录，并向您展示如何将 DMARC 记录添加到您的 DNS。

为了更快地浏览这篇文章，您可以使用下面的快速链接跳转到任何特定部分。

什么是 DMARC 记录？

DMARC 记录是一条 TXT 记录，其中包含有关电子邮件服务器应如何处理身份验证失败的电子邮件的说明。使用 DMARC 记录，您可以控制电子邮件接收者是否应拒绝、隔离可疑电子邮件或不执行任何操作。

创建 DMARC 记录很重要，因为它可以帮助服务器区分合法电子邮件和虚假电子邮件。因此，它可以最大程度地减少网络钓鱼、电子邮件欺骗和 CEO 欺诈等网络威胁。这就是为什么我们强烈建议创建 DMARC 记录以确保更好的电子邮件安全性。

DMARC 记录示例

典型的 DMARC 记录至少包含三个重要组成部分（或标记值对）。考虑以下 DMARC 记录示例：

v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com

在这里，我们有三个标签：v、 p和rua，它们的值为DMARC1、reject和mailto: dmarc@yourdomain.com。

• v标签指定 DMARC 的版本
• p标记是策略（或电子邮件未通过 DMARC 检查时要执行的操作）
• rua标签是将DMARC报告发送到的电子邮件地址。这可以是您的托管公司的电子邮件地址、您的注册商的电子邮件地址或您自己的电子邮件地址。

以下是 3 种可能的 DMARC 政策的含义：

• 无：不会对未通过 DMARC 的邮件采取任何操作，但仍会向您发送报告，以便您可以监控电子邮件的情况。如果策略设置为无，您可能会收到“DMARC 策略未启用”错误。
• 隔离：未通过 DMARC 检查的邮件将被放入收件人的垃圾文件夹中。
• 拒绝：所有未通过身份验证的电子邮件都将被完全拒绝，永远不会到达您的收件人。换句话说，这里定义的策略是当消息认证失败时拒绝该消息。

您还可以使用各种其他可选标签，例如pct和ruf。然而，为了简单起见，我们不会将这些包含在我们的示例中。您仍然可以仅使用 3 个基本标签来设置 DMARC 记录：v、b和rua。

如果您使用WP Mail SMTP处理 WordPress 电子邮件，它会告诉您 DMARC 是否未在您的域上正确设置。您可能还会看到类似“未找到 DMARC 记录”的错误。

以下步骤将帮助您解决问题并按照应有的方式构建 DMARC 记录。

如何创建 DMARC 记录

让我们逐步介绍如何在您的域上设置 DMARC。

我们将复制一个适用于任何主机的通用记录。

使用 DMARC 分析器检查您的 DNS

如果您不确定您的网站上是否设置了 DMARC txt 记录，您可以使用MXToolbox等 DMARC 检查器扫描您的 DNS 记录。

在字段中输入您的域名，然后单击DMARC Lookup。

如果您没有设置 DMARC，DMARC 分析器将显示失败消息。

如果您使用WP Mail SMTP，您还可以通过发送测试电子邮件来检查 DMARC 是否正常工作。在 WordPress 仪表板中，依次单击WP Mail SMTP、设置和电子邮件测试选项卡。

使用电子邮件测试页面上的表格发送测试电子邮件。

发送电子邮件后，向下滚动并检查是否有警告消息。

再向下滚动一点。您是否看到一条警告，显示“看起来没有为您的域设置 DMARC”？

这意味着：

• 您的 DNS 区域中没有 DMARC 记录
• 您的 DMARC 记录已实施，但尚未传播
• DMARC 记录的格式不正确。

接下来让我们登录并添加该 DMARC 记录。

编辑您的域的 DNS 记录

现在我们将编辑您的域的 DNS 并添加 DMARC 记录。

DNS 是一组指令，告诉服务器在哪里可以找到您的网站内容、电子邮件邮箱等。要编辑您的 DNS，您（或域所有者）需要登录处理您域的 DNS 区域的提供商。

如果您不确定它在哪里，您可以尝试：

• 您的网络托管控制面板：如果您以套餐形式购买了域名和托管，则您的 DNS 可能由您的网络托管公司处理。您需要登录主机控制面板并查找名为 DNS 或 DNS 区域的菜单。
• 您的 DNS 注册商：如果您自己购买了域名，则 DNS 可能由您购买域名的公司管理。
• 您的 CDN 提供商：如果您使用的是 Cloudflare 等 CDN，您的 DNS 记录将托管在 CDN 设置中。

在此示例中，我们将向您展示如何在 Cloudflare 中手动创建 DMARC 记录。

对于其他域注册商或主机，DMARC 配置步骤非常相似，包括：

• 去吧爸爸
• 站点地面
• 蓝主机

当您打开 DNS 时，请仔细检查您是否尚未设置任何 DMARC 记录。

您的 DNS 中不能有超过 1 个 DMARC 记录。但不用担心：我们的示例记录将涵盖您的域下的所有子域以及您发送邮件的所有电子邮件地址。

假设您不这样做，让我们继续添加 DMARC TXT 记录。

创建新的 DMARC TXT 记录

我们在本节中分享了 2 种不同的方法：复制并粘贴适用于任何主机的 DMARC 记录，或在 Cloudflare 中生成记录。

选项 1：复制并粘贴我们的 DMARC 记录（任何主机）

使用我们的示例可以轻松手动添加 DMARC 记录。无需使用 DMARC 生成器。

在注册商的 DNS 记录屏幕上，单击添加记录以创建 DMARC 记录。我们将在此示例中使用Cloudflare 。

DMARC 记录是以_dmarc. 因此，在类型下拉列表中，选择TXT。

在“名称”字段中，输入_dmarc.末尾带有句点（点）的内容。有些主机不需要句点，因此他们会将其删除或显示错误。在这种情况下，您可以安全地使用_dmarc它，而无需经过期。

在 DNS 记录的大字段中，粘贴此 DMARC 记录示例。

v=DMARC1; p=none; fo=1; rua=mailto:me@example.com

这包含 4 个部分；我们已经讨论过的 3 个加上一个额外的标签：fo。该规则的作用如下：

• 我们使用它是p=none因为它是限制最少的设置。如果您的 DNS 存在问题，您仍然会收到电子邮件报告，但这不太可能影响您自己的电子邮件的发送。如果您开始收到可疑的 DMARC 报告，您可以将这部分规则更改为p=quarantine。
• 请务必更改rua=mailto:地址。理想情况下，应将其设置为您的邮件服务在其文档中提供的电子邮件地址。如果没有提供，您可以使用您自己域中的电子邮件地址。
• 如果身份验证方法（DKIM 或 SPF）与您的 DMARC 记录不一致，该fo=1规则将生成取证报告，这意味着您将获得每封电子邮件的报告。这使得报告 XML 文件更易于解释。

一些提供商可能会要求对齐规则。可以排除它，因为 DMARC 文本记录不需要它才能工作。

因此，粘贴规则后，这是我们完成的 DMARC 记录：

简单来说，TTL（生存时间）设置就像 DNS 的到期日期。我们建议将TTL设置保留为“自动”，通常为 4 小时。该设置并不重要，因此您可以安全地选择 24 小时或 14400（如果这是您唯一的选项）。

保存新的 DMARC 规则以将新记录添加到您的 DNS。

如果您的 DNS 中已有 DMARC 规则，请仔细检查格式。注意名称字段；如果您@在“名称”字段中使用 或您的域名，则它将不起作用。

选项 2：生成 DMARC 记录（仅限 Cloudflare）

如果您愿意，如果您是 Cloudflare 用户，则可以生成 DMARC 记录。Cloudflare 具有适用于 SPF、DKIM 和 DMARC 的 DNS 记录生成器。

在本部分中，我们将重点关注在您的帐户中生成 DMARC 记录。这会生成一条记录，就像上一节中的记录一样，但如果您不习惯直接编辑 DNS 记录，您可能更喜欢使用此方法。

首先，单击 Cloudflare 仪表板左侧的 DNS。

在 DNS 页面上，一直向下滚动，直到看到Email Security。单击蓝色的“配置”按钮继续。

接下来，您将看到用于生成 DKIM、SPF 或 DMARC 记录的选项。继续并单击DMARC 部分中的“创建记录” 。

现在，您可以按照我们手动创建记录的相同方式设置 DMARC 记录。Cloudflare 提供了一个简单的界面供您设置：

• 报告电子邮件地址，这是将接收 DMARC 报告的电子邮件地址
• 您要使用的具体策略– 无、隔离或拒绝
• 您想要过滤的电子邮件的百分比-您可以将其保留为 100%，除非您有理由更改它。

如果您对完成的 DMARC 记录感到满意，请单击“提交”。

等待您的 DMARC 记录传播

每当您对站点的 DNS 进行更改时，您最多需要等待 48 小时才能使更改生效。如果您使用 Cloudflare，您通常会发现更改会在几分钟内发生。

当更改传播后，返回到基于 Web 的 DMARC 检查器（例如 MXToolbox）。使用其 DMARC 工具再次检查。

您的 DMARC 规则应显示在绿色条中，以便您知道它正在运行。

您还可以使用WP Mail SMTP从 WordPress 发送另一封测试电子邮件。这将自动对您的 DNS 运行全新检查并查找您的 DMARC 记录配置。

如果您正确添加了所有内容，您现在将看到如下所示的传递消息：

就是这样！您现在已成功将 DMARC 记录添加到您的 DNS。