DMARC

Also known as: 基于域名的邮件认证、报告与一致性, Domain-based Message Authentication, Reporting and Conformance

DMARC 是那条指令，它告诉收件的邮件服务商，对冒充你企业的假冒邮件该如何处置——也是最终让罪犯无法冒充你域名的那道关。

它是什么

DMARC 的全称是基于域名的邮件认证、报告与一致性（Domain-based Message Authentication, Reporting and Conformance）——但白话版更简单。SPF 和 DKIM 让服务商能核查一封邮件是否真的来自你。DMARC 则是那条告诉它们当一封邮件没通过核查时该怎么办的规定：放行、丢进垃圾箱，还是干脆拒收。

它还要求服务商给你回送报告，显示有谁正试图以你的名义发信——这样你头一次能真切看到冒充企图。

为什么这关系到你的生意

单有 SPF 和 DKIM，就像有一份宾客名单却没有门卫。DMARC 就是门卫。在你设下一条写明「拒收假冒邮件」的 DMARC 策略之前，骗子伪造的邮件照样能抵达你的客户和员工——因为没有谁在执行那些核查。

正是这一层，最终让罪犯无法把「来自你」的假发票发给你的客户，也无法把「来自老板」的假付款请求发给你的财务。它还是 Gmail 和 Yahoo 对有一定发信量的企业的硬性要求——没有它，你真实的邮件越来越可能被拦下。

怎么判断 / 该怎么做

我们的免费检测会告诉你是否设有 DMARC，更关键的是，它是真在执行什么，还是只在旁观。许多域名有一条形同虚设的 DMARC 记录（参见 p=none 与 p=reject）。如果你的缺失或太弱，修复是免费的，在你的域名设置里就能完成。参见 DMARC 修复指南。

Want to fix this on your own domain? See the free guide →