什麼是 DMARC 記錄?Cloudflare添加DMARC 記錄步驟

DMARC 記錄提供了有關郵件服務器應如何處理未通過電子郵件身份驗證的郵件的重要說明。

在本文中，我們將通過示例解釋什麼是 DMARC 記錄，並向您展示如何將 DMARC 記錄添加到您的 DNS。

為了更快地瀏覽這篇文章，您可以使用下面的快速鏈接跳轉到任何特定部分。

什麼是 DMARC 記錄？

DMARC 記錄是一條 TXT 記錄，其中包含有關電子郵件服務器應如何處理身份驗證失敗的電子郵件的說明。使用 DMARC 記錄，您可以控制電子郵件接收者是否應拒絕、隔離可疑電子郵件或不執行任何操作。

創建 DMARC 記錄很重要，因為它可以幫助服務器區分合法電子郵件和虛假電子郵件。因此，它可以最大程度地減少網絡釣魚、電子郵件欺騙和 CEO 欺詐等網絡威脅。這就是為什麼我們強烈建議創建 DMARC 記錄以確保更好的電子郵件安全性。

DMARC 記錄示例

典型的 DMARC 記錄至少包含三個重要組成部分（或標記值對）。考慮以下 DMARC 記錄示例：

v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com

在這裡，我們有三個標籤：v、 p和rua，它們的值為DMARC1、reject和mailto: dmarc@yourdomain.com。

• v標籤指定 DMARC 的版本
• p標記是策略（或電子郵件未通過 DMARC 檢查時要執行的操作）
• rua標籤是將DMARC報告發送到的電子郵件地址。這可以是您的託管公司的電子郵件地址、您的註冊商的電子郵件地址或您自己的電子郵件地址。

以下是 3 種可能的 DMARC 政策的含義：

• 無：不會對未通過 DMARC 的郵件採取任何操作，但仍會向您發送報告，以便您可以監控電子郵件的情況。如果策略設置為無，您可能會收到“DMARC 策略未啟用”錯誤。
• 隔離：未通過 DMARC 檢查的郵件將被放入收件人的垃圾文件夾中。
• 拒絕：所有未通過身份驗證的電子郵件都將被完全拒絕，永遠不會到達您的收件人。換句話說，這裡定義的策略是當消息認證失敗時拒絕該消息。

您還可以使用各種其他可選標籤，例如pct和ruf。然而，為了簡單起見，我們不會將這些包含在我們的示例中。您仍然可以僅使用 3 個基本標籤來設置 DMARC 記錄：v、b和rua。

如果您使用WP Mail SMTP處理 WordPress 電子郵件，它會告訴您 DMARC 是否未在您的域上正確設置。您可能還會看到類似“未找到 DMARC 記錄”的錯誤。

以下步驟將幫助您解決問題並按照應有的方式構建 DMARC 記錄。

如何創建 DMARC 記錄

讓我們逐步介紹如何在您的域上設置 DMARC。

我們將複製一個適用於任何主機的通用記錄。

使用 DMARC 分析器檢查您的 DNS

如果您不確定您的網站上是否設置了 DMARC txt 記錄，您可以使用MXToolbox等 DMARC 檢查器掃描您的 DNS 記錄。

在字段中輸入您的域名，然後單擊DMARC Lookup。

如果您沒有設置 DMARC，DMARC 分析器將顯示失敗消息。

如果您使用WP Mail SMTP，您還可以通過發送測試電子郵件來檢查 DMARC 是否正常工作。在 WordPress 儀錶板中，依次單擊WP Mail SMTP、設置和電子郵件測試選項卡。

使用電子郵件測試頁面上的表格發送測試電子郵件。

發送電子郵件後，向下滾動並檢查是否有警告消息。

再向下滾動一點。您是否看到一條警告，顯示“看起來沒有為您的域設置 DMARC”？

這意味着：

• 您的 DNS 區域中沒有 DMARC 記錄
• 您的 DMARC 記錄已實施，但尚未傳播
• DMARC 記錄的格式不正確。

接下來讓我們登錄並添加該 DMARC 記錄。

編輯您的域的 DNS 記錄

現在我們將編輯您的域的 DNS 並添加 DMARC 記錄。

DNS 是一組指令，告訴服務器在哪裡可以找到您的網站內容、電子郵件郵箱等。要編輯您的 DNS，您（或域所有者）需要登錄處理您域的 DNS 區域的提供商。

如果您不確定它在哪裡，您可以嘗試：

• 您的網絡託管控制面板：如果您以套餐形式購買了域名和託管，則您的 DNS 可能由您的網絡託管公司處理。您需要登錄主機控制面板並查找名為 DNS 或 DNS 區域的菜單。
• 您的 DNS 註冊商：如果您自己購買了域名，則 DNS 可能由您購買域名的公司管理。
• 您的 CDN 提供商：如果您使用的是 Cloudflare 等 CDN，您的 DNS 記錄將託管在 CDN 設置中。

在此示例中，我們將向您展示如何在 Cloudflare 中手動創建 DMARC 記錄。

對於其他域註冊商或主機，DMARC 配置步驟非常相似，包括：

• 去吧爸爸
• 站點地面
• 藍主機

當您打開 DNS 時，請仔細檢查您是否尚未設置任何 DMARC 記錄。

您的 DNS 中不能有超過 1 個 DMARC 記錄。但不用擔心：我們的示例記錄將涵蓋您的域下的所有子域以及您發送郵件的所有電子郵件地址。

假設您不這樣做，讓我們繼續添加 DMARC TXT 記錄。

創建新的 DMARC TXT 記錄

我們在本節中分享了 2 種不同的方法：複製並粘貼適用於任何主機的 DMARC 記錄，或在 Cloudflare 中生成記錄。

選項 1：複製並粘貼我們的 DMARC 記錄（任何主機）

使用我們的示例可以輕鬆手動添加 DMARC 記錄。無需使用 DMARC 生成器。

在註冊商的 DNS 記錄屏幕上，單擊添加記錄以創建 DMARC 記錄。我們將在此示例中使用Cloudflare 。

DMARC 記錄是以_dmarc. 因此，在類型下拉列表中，選擇TXT。

在“名稱”字段中，輸入_dmarc.末尾帶有句點（點）的內容。有些主機不需要句點，因此他們會將其刪除或顯示錯誤。在這種情況下，您可以安全地使用_dmarc它，而無需經過期。

在 DNS 記錄的大字段中，粘貼此 DMARC 記錄示例。

v=DMARC1; p=none; fo=1; rua=mailto:me@example.com

這包含 4 個部分；我們已經討論過的 3 個加上一個額外的標籤：fo。該規則的作用如下：

• 我們使用它是p=none因為它是限制最少的設置。如果您的 DNS 存在問題，您仍然會收到電子郵件報告，但這不太可能影響您自己的電子郵件的發送。如果您開始收到可疑的 DMARC 報告，您可以將這部分規則更改為p=quarantine。
• 請務必更改rua=mailto:地址。理想情況下，應將其設置為您的郵件服務在其文檔中提供的電子郵件地址。如果沒有提供，您可以使用您自己域中的電子郵件地址。
• 如果身份驗證方法（DKIM 或 SPF）與您的 DMARC 記錄不一致，該fo=1規則將生成取證報告，這意味着您將獲得每封電子郵件的報告。這使得報告 XML 文件更易於解釋。

一些提供商可能會要求對齊規則。可以排除它，因為 DMARC 文本記錄不需要它才能工作。

因此，粘貼規則後，這是我們完成的 DMARC 記錄：

簡單來說，TTL（生存時間）設置就像 DNS 的到期日期。我們建議將TTL設置保留為“自動”，通常為 4 小時。該設置並不重要，因此您可以安全地選擇 24 小時或 14400（如果這是您唯一的選項）。

保存新的 DMARC 規則以將新記錄添加到您的 DNS。

如果您的 DNS 中已有 DMARC 規則，請仔細檢查格式。注意名稱字段；如果您@在“名稱”字段中使用 或您的域名，則它將不起作用。

選項 2：生成 DMARC 記錄（僅限 Cloudflare）

如果您願意，如果您是 Cloudflare 用戶，則可以生成 DMARC 記錄。Cloudflare 具有適用於 SPF、DKIM 和 DMARC 的 DNS 記錄生成器。

在本部分中，我們將重點關注在您的帳戶中生成 DMARC 記錄。這會生成一條記錄，就像上一節中的記錄一樣，但如果您不習慣直接編輯 DNS 記錄，您可能更喜歡使用此方法。

首先，單擊 Cloudflare 儀錶板左側的 DNS。

在 DNS 頁面上，一直向下滾動，直到看到Email Security。單擊藍色的“配置”按鈕繼續。

接下來，您將看到用於生成 DKIM、SPF 或 DMARC 記錄的選項。繼續並單擊DMARC 部分中的“創建記錄” 。

現在，您可以按照我們手動創建記錄的相同方式設置 DMARC 記錄。Cloudflare 提供了一個簡單的界面供您設置：

• 報告電子郵件地址，這是將接收 DMARC 報告的電子郵件地址
• 您要使用的具體策略– 無、隔離或拒絕
• 您想要過濾的電子郵件的百分比-您可以將其保留為 100%，除非您有理由更改它。

如果您對完成的 DMARC 記錄感到滿意，請單擊“提交”。

等待您的 DMARC 記錄傳播

每當您對站點的 DNS 進行更改時，您最多需要等待 48 小時才能使更改生效。如果您使用 Cloudflare，您通常會發現更改會在幾分鐘內發生。

當更改傳播後，返回到基於 Web 的 DMARC 檢查器（例如 MXToolbox）。使用其 DMARC 工具再次檢查。

您的 DMARC 規則應顯示在綠色條中，以便您知道它正在運行。

您還可以使用WP Mail SMTP從 WordPress 發送另一封測試電子郵件。這將自動對您的 DNS 運行全新檢查並查找您的 DMARC 記錄配置。

如果您正確添加了所有內容，您現在將看到如下所示的傳遞消息：

就是這樣！您現在已成功將 DMARC 記錄添加到您的 DNS。