DMARC 策略优化：保护您的品牌并提高电子邮件的可送达性

如何在不丢失合法邮件的情况下阻止电子邮件欺骗

如果您是管理品牌电子邮件的营销专家，您很有可能听说过 DMARC，尤其是当有人提醒您注意电子邮件欺骗、垃圾邮件投诉或需要 BIMI 和更好的送达性时。但对许多人来说，DMARC 仍然是个谜。它在你的域名设置中显示为一个奇怪的 TXT 记录。如果您看到过这样的记录...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

......并且不太确定它的作用，那么这篇文章就是为你而写的。

让我们用简单的措辞来解释这一切，然后告诉您如何优化DMARC 策略，以提高安全性、品牌声誉和电子邮件性能。

DMARC 基于两种较早的电子邮件验证方法：

• SPF（发件人策略框架）：定义允许哪些服务器代表您的网域发送邮件。
• DKIM（域名密钥识别邮件）：在邮件标题中添加数字签名，以验证邮件未被篡改。

DMARC 增加了最后一层：策略执行和报告。

为什么需要 DMARC？

• 防止欺骗：它可以阻止坏人使用您的域名发送虚假电子邮件（如网络钓鱼或诈骗）。
• 保护您的品牌：如果有人使用您的域名进行欺诈，就会损害您的品牌声誉。
• 电子邮件可送达性：电子邮件提供商青睐经过验证的电子邮件--DMARC 可帮助您的合法电子邮件进入收件箱。
• 启用 BIMI：想要在 Gmail 或 Yahoo 的电子邮件旁边显示您的徽标？您必须有一个强大的 DMARC 策略（并强制执行）。

DMARC 记录剖析

DMARC 记录是添加到域名 DNS 设置中的一行文本（通常在托管服务提供商或域名注册商的仪表板中）。让我们看看这个例子：

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

现在让我们来解码您可以使用的所有选项：

3 种 DMARC 策略模式

1. p=none

• 仅监控。不拦截电子邮件。
• 使用此模式开始收集数据。
• 最适合最初的 1-3 周。

p= 隔离

• 可疑邮件会进入垃圾邮件文件夹。
• 一个很好的中间点。在保持低风险的同时开始过滤。

3. p= 拒绝

• 完全执行。电子邮件提供商会阻止未经授权的电子邮件。
• 最佳保护措施，需要 BIMI 和完全信任。
• 在验证发件人一致后使用（通过报告）。

• RUA：收件箱提供商发送的每日汇总报告（XML 文件）。显示谁在代表您发送邮件，邮件是否通过 SPF/DKIM，以及邮件来自何处。
• RUF：针对个别失败情况的可选取证报告（由于隐私问题，通常不被广泛支持）。

1.从监控开始

• 设置 p=无，添加 rua=mailto:yourreports@yourdomain.com

• 等待 1-2 周，收集报告。

2.分析发送者

• 使用报告识别所有合法发件人（Mailchimp、Google Workspace、CRM 工具等）

• 确保每个发件人都设置了正确的SPF和DKIM。

3.修复对齐问题

• 确保 DKIM 和 SPF 记录与您的域名相匹配（d=和Return-Path）。

• 确定后，设置adkim=s和aspf=s以实现严格对齐。

4.逐步过渡到强制执行

• 开始时设置p=隔离；pct=25，然后提高到 50%，再提高到 100%。

• 最后在有把握时设置p=拒绝。

5.维护和监控

• 保持报告活跃。即使p=拒绝，攻击者也可能会尝试新的伎俩。

• 添加新平台时，更新 SPF 和 DKIM 记录。

需要帮助？与我们预约会面；我们将帮助您设置一切。

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

这就告诉收件箱提供商

1.阻止所有未经验证的电子邮件（p=reject）

2.每天向您发送报告（rua）

3.严格对齐（adkim=s，aspf=s）

4.对子域也要强制执行（sp=reject）