我需要 SPF 和 DKIM 才能让 DMARC 工作吗？

是的。DMARC 作为一个辅助层，依赖于 SPF（发送者策略框架）或 DKIM（域密钥识别邮件）的通过和对齐，然后才能保护您的域名。

DMARC 会导致我的邮件发送失败吗？

如果配置错误，是的。为了避免这种情况，建议先从“p=none”策略开始，这样您可以在不影响邮件发送的情况下监控报告，然后再转向更严格的强制执行。

使用哪种 DMARC 策略最好？

最好的方法是分阶段部署：1. 从“p=none”开始监控流量。2. 转向“p=quarantine”将可疑邮件发送到垃圾邮件箱。3. 最后，使用“p=reject”以实现最大程度的防欺诈保护。

免费 DMARC 检测与查询

只需几秒钟即可验证您的域名 DMARC 状态，防止网络钓鱼和欺诈。

为什么 DMARC 如此重要

未设置 DMARC

攻击者可以伪造您的域名
网络钓鱼邮件看起来像是您发送的
您的真实邮件可能会开始进入垃圾邮件箱
发件人信誉会随着时间的推移而下降

已设置 DMARC

虚假邮件会被拦截或隔离
收件箱服务商更加信任您的域名
您将收到显示邮件活动的报告
长期提升邮件送达率

DMARC 工作原理

通过 SPF 和 DKIM 进行系统的验证，随后执行自动化策略。

邮件发起

一封使用您域名的邮件被发送。

身份验证检测

SPF 检测

DKIM 检测

对齐验证

DMARC 确保 '发件人' (From) 头部与验证通过的域名相匹配。

策略执行

已投递

已隔离

已拒绝

DMARC 依赖项

DMARC 需要在您的 DNS 中正确配置 SPF 或 DKIM 才能有效运行。

SPF

授权服务器

DKIM

确保完整性

DMARC

执行策略

DMARC DNS 记录

DMARC 以 TXT 记录的形式发布在 DNS 中。

Windows

nslookup -type=TXT _dmarc.yourdomain.com

Ubuntu

dig TXT _dmarc.yourdomain.com

结果

v=DMARC1; p=quarantine; pct=50; rua=mailto:[email protected];

DMARC 标签

策略	操作
无 (none)	仅监控
隔离 (quarantine)	放入垃圾邮件
拒绝 (reject)	严格拦截

v – 版本

固定值：v=DMARC1。

rua / ruf

汇总报告与取证报告。

adkim / aspf

对齐模式：r (宽松) 或 s (严格)。

pct

策略应用的百分比 (例如 pct=50)。

只需点击一下，即可获得干净的邮件列表。

常见问题解答

什么是 DMARC，它是强制性的吗？

DMARC 代表基于域的消息认证、报告和一致性。虽然它不是严格的协议要求，但 Google 和 Yahoo 等主要服务商现在要求批量发送者使用它，以确保电子邮件安全。

我需要 SPF 和 DKIM 才能使 DMARC 工作吗？

是的。DMARC 作为一个辅助层，依赖于 SPF（发件人策略框架）或 DKIM（域名密钥识别邮件）通过验证并对齐后，才能保护您的域名。

DMARC 会导致我的邮件无法送达吗？

如果配置错误，是的。为了避免这种情况，建议先从“p=none”政策开始，这允许您在不影响邮件送达的情况下监控报告，然后再转向更严格的强制执行。

使用哪种 DMARC 政策最好？

最好的方法是分阶段推进：1. 从“p=none”开始监控流量。2. 移动到“p=quarantine”，将可疑邮件发送到垃圾邮件箱。3. 最后，使用“p=reject”以实现防冒充的最大保护。

如果没有 DMARC 记录会发生什么？

没有 DMARC，您的域名容易受到电子邮件冒充和钓鱼攻击。此外，现代收件箱服务商更有可能将您的邮件标记为不可信，从而损害您的邮件送达率。