如何在 Squarespace 上设置 DMARC

在你的 Squarespace DNS 中添加 DMARC 记录，告诉收件方的邮件服务商：当一封邮件没通过你的验证时该如何处理。

这件事对你的生意意味着什么

DMARC 把 SPF 和 DKIM 串了起来，并补上了那条缺失的指令：当一封声称来自你的邮件没通过验证时，收件方的邮件服务商到底该怎么办？ 没有 DMARC，每家服务商只能各自瞎猜。有了它，由你来决定——而且你还能要求他们把报告发给你，让你看清到底是谁在用你的名义发信。

说白了：DMARC 才是真正能阻止骗子冒用你域名去诈骗你的客户或员工的那道防线。它是架在 SPF 和 DKIM 这两把锁之上的策略——免费，花几分钟就值回票价。

先把 SPF 和 DKIM 配好

DMARC 的工作原理，是去检查 SPF 和 DKIM 的验证结果。如果这两项你还没加，先加它们——一条底下空无一物的 DMARC 策略，根本没有东西可以执行。

简单说说 Squarespace 在这里扮演什么角色

对这条记录而言，Squarespace 是你的 DNS 托管方——也就是保管这张「便条」的地方。它不是你的邮件服务商；你的邮箱是跑在另一套服务上的。DMARC 本身就是一条 DNS 记录，所以和 SPF、DKIM 不同，没有什么值要从你的邮件服务商那里取来——你自己在下面写出来即可。

确认你的 DNS 是由 Squarespace 托管的

和任何 DNS 记录一样，这一招只有在 Squarespace 正在为你的域名应答 DNS 时才管用——也就是说，你域名的名称服务器（nameservers）指向 Squarespace。如果你的域名是在 Squarespace 注册的，或者你接入了一个外部域名并选择让 Squarespace 管理它的 DNS，那就属于这种情况。如果你的名称服务器指向另一家公司，就改在真正托管你 DNS 的那家服务商那里添加 DMARC 记录。拿不准的话，在你的 Squarespace 账户里查看该域名的 DNS / 名称服务器设置。

在 Squarespace 中的逐步操作

登录 Squarespace，打开你的 Domains（域名） 区域。
点击你要设置的那个域名。
打开它的 DNS 设置（找 DNS / DNS Settings（DNS 设置） / Advanced DNS（高级 DNS） / Custom Records（自定义记录））。
添加一条新的自定义 DNS 记录，把 Type（类型） 设为 TXT。
在 Host（主机） 字段中（有时标作 Name（名称）），准确填入： _dmarc 不要在它后面再打你的域名——Squarespace 会自动帮你补上域名。
在 Data（数据） / Value（值） 字段中，先用一条只监控、不动手的策略稳妥起步： v=DMARC1; p=none; rua=mailto:[email protected] 把那个地址换成一个你真的会去看的邮箱。这只是请服务商把汇总报告发邮件给你，暂时不改变任何邮件的处理方式。
保存这条记录。

选择你的策略（`p=` 那一段）

p=none —— 仅监控。什么都不拦，你只收到报告。从这里开始。
p=quarantine —— 把没通过的邮件丢进垃圾邮件箱。
p=reject —— 直接拒收没通过的邮件（最强的防护）。

先跑 p=none 几周，读报告确认你所有的正常邮件都能通过，然后再升到 quarantine，最后到 reject。还没看报告就直接跳到 reject，有可能把你自己真正的邮件给拦了。

Squarespace 上大家常踩的坑

主机是 _dmarc，带下划线。 常见错误是漏掉下划线，或者打成 _dmarc.yourdomain.com——在 Squarespace 里你只填 _dmarc。开头那个下划线是必需的，别丢。
别自己加引号。 直接粘贴以 v=DMARC1; 开头的纯文本值。Squarespace 会处理引号；手动加 " 反而可能破坏记录。
DMARC 记录只能有一条。 和 SPF 一样，必须只有单独一条 DMARC TXT 记录。如果已经存在一条，去编辑它，而不是再加第二条。
用一个真实、会看的报告邮箱。 rua=mailto: 后面的地址应该是你真的会去查收的，否则报告白发。它可以和域名同域，也可以是另一个域。
给它一点时间。 DNS 改动可能要几分钟、最多一两个小时才会生效。

验证是否生效

保存并传播完成后，用本站的免费检测跑一下。它会用大白话告诉你：你的 DMARC 记录是否已就位，以及你设的是哪种策略。你的数据在欧盟境内处理。

完成了？免费检查您的域名以确认设置已生效——并查看您在全部 34 项检查中的完整评级。