虽然现在邮箱的使用频率已经在下降了,但是,作为站长、博主或者自媒体人,很多人都还在用着自己的域名邮箱来保持彼此之间的联系。令人遗憾的是,现在垃圾邮件和钓鱼邮件的问题并没有改善,更恐怖的是有些坏人会伪造您的域名来发送大量的垃圾邮件,导致您的本身的邮箱和邮件内容收到牵连,被其它邮箱服务商给拒收了。站长资源网的小编就为大家介绍一下防止他人伪造您的域名发送垃圾邮件的方法——添加 DMARC 记录。

什么是 DMARC 记录

DMARC(Domain-based Message Authentication, Reporting & Conformance)是 txt 记录中的一种,是一种基于现有的 SPF 和 DKIM 协议的可扩展电子邮件认证协议,其核心思想是邮件的发送方通过特定方式(DNS)公开表明自己会用到的发件服务器(SPF)、并对发出的邮件内容进行签名 (DKIM),而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。





如何添加 DMARC 记录

在添加 DMARC 记录前,请确保您配置您的域名邮箱时,已经添加了 SPF 记录。(都是默认必填项)

什么?您还没有自己的域名邮箱?以下服务可能适合您

QQ域名邮箱-腾讯企业邮局服务

Zoho Mail 提供5G/5用户免费域名邮箱

Yandex.Mail自定义域名的免费邮箱/支持1000用户/每用户10 GB容量网盘

阿里云提供免费企业邮箱——阿里云邮

登录域名管理后台,找到需要添加 DMARC 记录的域名,增加 TXT 记录,如下表格:

记录名 记录值
_dmarc v=DMARC1; p=none; fo=1; ruf=mailto:您的邮箱; rua=mailto:您的邮箱

注意:Dmarc 记录里,有三个标红的值可由您来自定义:

p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理:
      reject 为拒收该邮件;none 为不作任何处理;quarantine 为将邮件标记为垃圾邮件。

ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址。

rua:用户收件方邮箱服务商将每日收到来自您域名下的所有邮件的情况进行汇总并发送给您。

您的邮箱 地址,可以不用是您当前域名的邮箱地址,可以为任何你想设置的地址,但是建议设置为你会经常查收邮件的邮箱。

建议:p值最优设置方式是第一次设置选择 none,观察发信情况一个月,再改为 quarantine,再观察一个月,最后再设为 reject。

例如,本站的记录如下图

二级域名添加 DMARC 记录

感谢 小石同学 的提醒,小编给自己的二级域名漏了配置了,导致站长资源网的评论回复邮件被标记为垃圾邮件了。好尴尬呀。使用二级域名作为发信邮箱的小伙伴们,千万注意了,二级域名也需要配置哈。

二级域名与顶级域名其实差不多的,只是,二级域名需要将 _dmarc 替换为 _dmarc.emailemail 为你自己的 二级域名 值),其他内容与主域名一样,不用变化。

如何检测 DMARC 记录

如果你是程序员,你可以使用 Dig 命令查询 DMARC 记录:

% dig +short TXT _dmarc.example.com.

返回值应该为: "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]"

如果你和小编一样,是小白,可以采取线上检测,检测网址为:https://mxtoolbox.com/DMARC.aspx

在 检索框中输入您的域名,再点击 DMARC lookup 按钮,即可查看到您的结果,二级域名的需要输入二级域名哈。