独立域名配置 DMARC帮助说明

自2024年2月1日起，Gmail  和 Yahoo  要求对域名进行身份验证并拥有 DMARC 记录，以便通过品牌邮箱向客户发送电子邮件。若您使用的是独立域名，请尽快按下方要求配置，详见以下的帮助说明。

什么是DMARC

DMARC 是一种标准的电子邮件身份验证协议和报告协议，它确保发送域可以由ISP验证，并且如果使用未被授权则可以采取行动，用于帮助抵御网络攻击。

SPF 和 DKIM 是重要的电子邮件身份验证标准，但它们只是部分解决方案，需要配合DMARC认证使用。DMARC利用 SPF 和 DKIM 工具为您的电子邮件基础设施提供额外的保护，使其免遭网络钓鱼欺骗。

DMARC有什么好处

1. 保护您的发送声誉：DMARC 通过阻止未经身份验证的方从您的域发送邮件来保护您的品牌。在SmartPush的验证下，发布 DMARC 记录可以带来积极的声誉提升。

2. 提高电子邮件：DMARC 报告可以让您知道谁从您的域发送电子邮件来提高电子邮件程序的可见性。

3. 为确保未来电子邮件的可送达性：DMARC 帮助电子邮件社区建立一致的策略来处理未通过身份验证的邮件。这有助于电子邮件生态系统变得更加安全和值得信赖，并帮助您远离垃圾邮件拒绝名单。

4. 支持使用 BIMI 认证来显示您的logo：DMARC 允许您发送包含品牌logo(BIMI) 规范消息。这样一来，您的电子邮件可以提高您的品牌知名度，并且在视觉上对受支持的电子邮件客户端的客户更具吸引力。

DMARC是如何工作的

DMARC位于电子邮件安全协议的顶层，它也不能独立存在。在实施 DMARC 之前，您必须首先部署 SPF 和 DKIM 这两个主要的身份验证协议。SPF 和 DKIM 使用不同的方法来验证电子邮件是否来自合法来源。

DMARC身份验证协议具有三个主要目的：

1. 验证DKIM 和 SPF认证是否有效；

2. 指定ISP如何处理未通过身份验证检查的邮件；

3. 允许ISP向发件人发送有关通过或未通过 DMARC 身份验证检查的消息的报告。

因此，通过 DMARC 身份验证的电子邮件，它必然会通过DKIM 和 SPF 。

DMARC主要有三个策略：

1. P=none：也称为监控策略，即无论邮件是否通过 DMARC 身份验证，ISP均不采取任何操作，都会将其传递给收件人；

2. P=quarantine：此策略将未通过 DMARC 身份验证的邮件发送到垃圾邮件或隔离文件夹；

3. P=reject：拒绝策略，阻止未通过 DMARC 身份验证的电子邮件并将其发回，这也最安全的政策。

如何配置DMARC

1. 登录域名托管商的管理控制台。

2. 找到要更新 DNS 记录的页面。

3. 为 DMARC 添加 TXT 记录。

• 在“记录名称/DNS 托管商名称”字段中，添加 【_dmarc】。某些域名托管商会自动添加域名部分，例如【 _dmarc.example.com】。添加 TXT 记录后，请确认其格式是否正确。
• 在“文本记录值”字段中，添加 【v=DMARC1; p=none;】。

如何满足新的发件要求

保持投诉率低于 0.3%，理想情况下低于 0.1%，以防止系统将电子邮件筛选到客户的垃圾邮件文件夹。投诉率的计算方式如下：客户标记为垃圾邮件的电子邮件数量除以成功送达收件箱的电子邮件数量。

您可设置 Google Postmaster Tools   来检查 Gmail 投诉率。