Defaults.Exposed › 設置 › DMARC
如何在 Bluehost 上設定 DMARC
在 Bluehost 中新增一條 DMARC 記錄,告訴郵件服務商該如何處理未通過你檢測的郵件。
這對你的業務意味著什麼
DMARC 把 SPF 和 DKIM 串聯起來,並補上那條缺失的指令:當一封自稱來自你的郵件未通過檢測時,收件方的郵件服務商該怎麼辦? 沒有 DMARC,每家服務商各自猜測。有了它,由你來決定——而且你可以請它們把報告傳送給你,讓你看清誰在以你的名義傳送郵件。
說得直白一點:DMARC 才是真正阻止犯罪分子偽造你網域、詐騙你客戶或員工的那道防線。它是架在 SPF 和 DKIM 這兩把鎖之上的原則——免費,而且很值這幾分鐘。
先設定好 SPF 和 DKIM
DMARC 的工作方式是檢測 SPF 和 DKIM 的結果。如果你還沒新增這兩項,請先做——一條下面什麼都沒有的 DMARC 原則,沒有任何東西可供它執行。
先確認 Bluehost 在為你解析 DNS
這條記錄只有在 Bluehost 負責回應你網域的 DNS 時才有效。這裡 Bluehost 是你的 DNS 託管方,而這只有在你網域的**網域名稱伺服器(nameservers)**指向 Bluehost 的網域名稱伺服器時才成立。在你的 Bluehost 帳戶中打開 Domains,選擇你的網域,查看 Nameservers 區域。如果它們指向 Bluehost,繼續往下做。如果它們指向另一家公司(另一家虛擬主機商、Cloudflare、你的郵件服務商),請到真正負責你 DNS 的服務商那裡新增 DMARC 記錄。
Bluehost 上的操作步驟
- 登入 Bluehost,打開 Domains 區域。
- 選擇你的網域,打開它的 DNS 設定(找 DNS / DNS Records / Manage)。
- 找到新增記錄的區域(找 Add Record)。
- 將**類型(Type)**設為 TXT。
- 在 Host Record(Name)欄位中精確輸入:
_dmarc不要在它後面填你的網域——Bluehost 會替你補上網域。 - 在 TXT Value 欄位中,從僅監控的原則溫和起步:
v=DMARC1; p=none; rua=mailto:[email protected]把地址換成一個你真正會查看的信箱。這會請服務商把彙總報告以郵件傳送給你,同時暫不改變任何郵件的處理方式。 - TTL 保持預設。
- 點擊 Save。
選擇你的原則(p= 部分)
p=none— 僅監控。什麼都不攔截;你只會收到報告。從這裡開始。p=quarantine— 把未通過的郵件投到垃圾桶/垃圾郵件匣。p=reject— 直接拒絕未通過的郵件(最強的保護)。
先運行 p=none 幾週,讀報告確認你所有合法郵件都能通過,然後升到 quarantine,最後到 reject。在沒看報告之前就直接跳到 reject,有攔截你自己真實郵件的風險。
Bluehost 上人們常踩的坑
- Host Record 是
_dmarc,帶底線。 一個常見錯誤是漏掉底線,或填成_dmarc.yourdomain.com——在 Bluehost 你只填_dmarc。開頭的底線是必需的,別丟掉。 - 不要自己加引號。 直接貼上以
v=DMARC1;開頭的裸值。Bluehost 會自行處理引號;手動加"可能破壞記錄。 - 只能有一條 DMARC 記錄。 和 SPF 一樣,必須只有一條 DMARC TXT 記錄。如果已存在一條,請編輯它而不是再加一條。
- 留意 DNS 在哪裡管理。 有些 Bluehost 網域的 DNS 透過主機控制面板管理,另一些透過網域區域管理;請確認你正在編輯的是真正對你網域生效的那個區域。
- 使用真實的接收報告信箱。
rua=mailto:後面的地址應當是你真正會查看的,否則報告就白費了。它可以在同一個網域下,也可以在別的網域下。 - 給它一點時間。 DNS 變更生效需要幾分鐘到幾個小時不等。
驗證是否生效
儲存並傳播完成後,運行本站的免費檢測。它會用通俗的語言告訴你 DMARC 記錄是否已就位、你設了什麼原則。
完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。