Defaults.Exposed › 设置 › DMARC

如何在 Bluehost 上设置 DMARC

在 Bluehost 中添加一条 DMARC 记录，告诉邮件服务商该如何处理未通过你检查的邮件。

这对你的业务意味着什么

DMARC 把 SPF 和 DKIM 串联起来，并补上那条缺失的指令：当一封自称来自你的邮件未通过检查时，收件方的邮件服务商该怎么办？ 没有 DMARC，每家服务商各自猜测。有了它，由你来决定——而且你可以请它们把报告发给你，让你看清谁在以你的名义发邮件。

说得直白一点：DMARC 才是真正阻止犯罪分子伪造你域名、诈骗你客户或员工的那道防线。它是架在 SPF 和 DKIM 这两把锁之上的策略——免费，而且很值这几分钟。

先设置好 SPF 和 DKIM

DMARC 的工作方式是检查 SPF 和 DKIM 的结果。如果你还没添加这两项，请先做——一条下面什么都没有的 DMARC 策略，没有任何东西可供它执行。

先确认 Bluehost 在为你解析 DNS

这条记录只有在 Bluehost 负责回应你域名的 DNS 时才有效。这里 Bluehost 是你的 DNS 托管方，而这只有在你域名的**域名服务器（nameservers）**指向 Bluehost 的域名服务器时才成立。在你的 Bluehost 账户中打开 Domains，选择你的域名，查看 Nameservers 区域。如果它们指向 Bluehost，继续往下做。如果它们指向另一家公司（另一家虚拟主机商、Cloudflare、你的邮件服务商），请到真正负责你 DNS 的服务商那里添加 DMARC 记录。

Bluehost 上的操作步骤

1. 登录 Bluehost，打开 Domains 区域。
2. 选择你的域名，打开它的 DNS 设置（找 DNS / DNS Records / Manage）。
3. 找到添加记录的区域（找 Add Record）。
4. 将**类型（Type）**设为 TXT。
5. 在 Host Record（Name）字段中精确输入： _dmarc 不要在它后面填你的域名——Bluehost 会替你补上域名。
6. 在 TXT Value 字段中，从仅监控的策略温和起步： v=DMARC1; p=none; rua=mailto:[email protected] 把地址换成一个你真正会查看的邮箱。这会请服务商把汇总报告发邮件给你，同时暂不改变任何邮件的处理方式。
7. TTL 保持默认。
8. 点击 Save。

选择你的策略（p= 部分）

• p=none — 仅监控。什么都不拦截；你只会收到报告。从这里开始。
• p=quarantine — 把未通过的邮件投到垃圾/垃圾邮件箱。
• p=reject — 直接拒收未通过的邮件（最强的保护）。

先运行 p=none 几周，读报告确认你所有合法邮件都能通过，然后升到 quarantine，最后到 reject。在没看报告之前就直接跳到 reject，有拦截你自己真实邮件的风险。

Bluehost 上人们常踩的坑

• Host Record 是 _dmarc，带下划线。 一个常见错误是漏掉下划线，或填成 _dmarc.yourdomain.com——在 Bluehost 你只填 _dmarc。开头的下划线是必需的，别丢掉。
• 不要自己加引号。 直接粘贴以 v=DMARC1; 开头的裸值。Bluehost 会自行处理引号；手动加 " 可能破坏记录。
• 只能有一条 DMARC 记录。 和 SPF 一样，必须只有一条 DMARC TXT 记录。如果已存在一条，请编辑它而不是再加一条。
• 留意 DNS 在哪里管理。 有些 Bluehost 域名的 DNS 通过主机控制面板管理，另一些通过域名区域管理；请确认你正在编辑的是真正对你域名生效的那个区域。
• 使用真实的接收报告邮箱。 rua=mailto: 后面的地址应当是你真正会查看的，否则报告就白费了。它可以在同一个域名下，也可以在别的域名下。
• 给它一点时间。 DNS 变更生效需要几分钟到几个小时不等。

验证是否生效

保存并传播完成后，运行本站的免费检测。它会用通俗的语言告诉你 DMARC 记录是否已就位、你设了什么策略。

完成了？ 免费检查您的域名 以确认设置已生效——并查看您在全部 34 项检查中的完整评级。