Defaults.Exposed › 设置 › DMARC

如何在 GoDaddy 上设置 DMARC

在 GoDaddy DNS 中添加 DMARC 记录，告诉收件方：当一封邮件没通过你的 SPF 和 DKIM 验证时该如何处理。

这件事对你的生意意味着什么

DMARC 是把 SPF 和 DKIM 串到一起的那条策略。当一封声称来自你域名的邮件没通过这两项验证时，它会告诉收件方的邮件服务器该怎么做——无视它、丢进垃圾邮件、还是直接拒收——而且它还能把报告发邮件给你，让你看清谁在用你的名义发信（以及谁在伪造）。说白了：DMARC 才是真正能阻止骗子冒用你域名去诈骗你的客户和员工的那道防线。它免费，而且能把 SPF 和 DKIM 从「有了更好」变成真正的防护。

先做 SPF 和 DKIM

DMARC 依赖 SPF 和 DKIM。请在配置 DMARC 之前、或同时把这两项做好。一条孤零零的 DMARC 记录——底下没有可用的 SPF/DKIM——反而可能把你自己的正常邮件给拦了。请稳妥起步（见下方策略说明），再逐步收紧。

第一步，确认你的 DNS 是由 GoDaddy 托管的

DMARC 是一条 DNS 记录，所以它只有在你域名的名称服务器（nameservers）指向 GoDaddy 时才管用。在你的 GoDaddy 账户里打开该域名，查看 Nameservers（名称服务器） 部分。如果显示的是另一家公司的名称服务器（某个虚拟主机、Cloudflare、你的邮件服务商），就改在那家那里添加 DMARC 记录——加在 GoDaddy 上将毫无作用。

你要添加的内容

在一个特殊主机名 _dmarc 上添加一条 TXT 记录。

一个稳妥的起始值——只监控、绝不拦截任何东西——是：

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = 仅监控；暂时不拦任何东西。适合头几周。
• rua=mailto:... = 汇总报告发往哪里。用一个你真的会看的邮箱。
• 等你（通过报告和免费检测）确认你的正常邮件都能通过后，就可以把策略收紧到 p=quarantine（把没通过的丢进垃圾邮件），再之后到 p=reject（直接拒收没通过的）。

在 GoDaddy 中的步骤

1. 登录 GoDaddy，打开你域名的 DNS 设置（找 DNS、Manage DNS（管理 DNS） 或 DNS / Records）。
2. 添加一条新记录（找 Add / Add New Record（添加新记录））。
3. 把记录类型选为 TXT。
4. 在 Name（名称） / Host（主机） 字段中，准确填入 _dmarc（带开头的下划线）。不要打 _dmarc.yourdomain.com——GoDaddy 会自动补上你的域名。
5. 在 Value（值） 字段中粘贴你的 DMARC 字符串，例如 v=DMARC1; p=none; rua=mailto:[email protected]（把邮箱换成一个你真的会去看的真实地址）。
6. TTL 保持默认。
7. 保存。

GoDaddy 上大家常踩的坑

• 主机名是 _dmarc，带下划线。 漏掉下划线，或在它后面打上完整域名，都会把记录放错地方，DMARC 就找不到了。
• 不要加引号。 直接粘贴纯文本值；GoDaddy 会自己加引号。别用 "..." 包起来。
• 只能有一条 DMARC 记录。 在 _dmarc 上应该恰好只有一条 TXT 记录。如果已经存在一条，去编辑它，而不是再加第二条。
• 从 p=none 开始。 在 SPF/DKIM 还没站稳之前就直接跳到 p=reject，可能会把你自己的发票和报价单都拦掉。先监控，再收紧。
• 用一个真实的报告邮箱。 rua 那个地址必须是你真的能收到信的。
• 留出时间。 DNS 改动可能要几分钟、最多一两个小时才会在各处全部生效。

验证是否生效

保存后，用 Defaults.Exposed 上的免费检测确认你的 DMARC 记录已生效且设置合理。输入你的域名，它会用大白话告诉你 DMARC 是否配置正确，以及下一步该怎么做。你的数据在欧盟境内处理。

完成了？ 免费检查您的域名 以确认设置已生效——并查看您在全部 34 项检查中的完整评级。