Defaults.Exposed › 設置 › DMARC
如何在 GoDaddy 上設定 DMARC
在 GoDaddy DNS 中新增 DMARC 記錄,告訴收件方:當一封郵件沒通過你的 SPF 和 DKIM 驗證時該如何處理。
這件事對你的業務意味著什麼
DMARC 是把 SPF 和 DKIM 串到一起的那條原則。當一封聲稱來自你網域的郵件沒通過這兩項驗證時,它會告訴收件方的郵件伺服器該怎麼做——無視它、丟進垃圾郵件、還是直接拒收——而且它還能把報告傳送郵件給你,讓你看清誰在用你的名義發信(以及誰在偽造)。說白了:DMARC 才是真正能阻止詐騙者假冒你網域去詐騙你的客戶和員工的那道防線。它免費,而且能把 SPF 和 DKIM 從「有了更好」變成真正的防護。
先做 SPF 和 DKIM
DMARC 依賴 SPF 和 DKIM。請在設定 DMARC 之前、或同時把這兩項做好。一條孤零零的 DMARC 記錄——底下沒有可用的 SPF/DKIM——反而可能把你自己的正常郵件給攔了。請穩妥起步(見下方原則說明),再逐步收緊。
第一步,確認你的 DNS 是由 GoDaddy 託管的
DMARC 是一條 DNS 記錄,所以它只有在你網域的名稱服務器(nameservers)指向 GoDaddy 時才管用。在你的 GoDaddy 帳戶裡打開該網域,查看 Nameservers(名稱服務器) 部分。如果顯示的是另一家公司的名稱服務器(某個虛擬主機、Cloudflare、你的郵件服務商),就改在那家那裡新增 DMARC 記錄——加在 GoDaddy 上將毫無作用。
你要新增的內容
在一個特殊主機名 _dmarc 上新增一條 TXT 記錄。
一個穩妥的起始值——僅監控、絕不攔截任何東西——是:
v=DMARC1; p=none; rua=mailto:[email protected]
p=none= 僅監控;暫時不攔任何東西。適合頭幾週。rua=mailto:...= 彙總報告傳送至哪裡。用一個你真的會看的信箱。- 等你(通過報告和免費檢測)確認你的正常郵件都能通過後,就可以把原則收緊到
p=quarantine(把沒通過的丟進垃圾郵件),再之後到p=reject(直接拒收沒通過的)。
在 GoDaddy 中的步驟
- 登入 GoDaddy,打開你網域的 DNS 設定(找 DNS、Manage DNS(管理 DNS) 或 DNS / Records)。
- 新增一條新記錄(找 Add / Add New Record(新增新記錄))。
- 把記錄類型選為 TXT。
- 在 Name(名稱) / Host(主機) 欄位中,準確填入
_dmarc(帶開頭的底線)。不要打_dmarc.yourdomain.com——GoDaddy 會自動補上你的網域。 - 在 Value(值) 欄位中貼上你的 DMARC 字串,例如
v=DMARC1; p=none; rua=mailto:[email protected](把信箱換成一個你真的會去看的真實地址)。 - TTL 保持預設。
- 儲存。
GoDaddy 上大家常踩的坑
- 主機名是
_dmarc,帶底線。 漏掉底線,或在它後面打上完整網域,都會把記錄放錯地方,DMARC 就找不到了。 - 不要加引號。 直接貼上純文字值;GoDaddy 會自己加引號。別用
"..."包起來。 - 只能有一條 DMARC 記錄。 在
_dmarc上應該恰好只有一條 TXT 記錄。如果已經存在一條,去編輯它,而不是再加第二條。 - 從
p=none開始。 在 SPF/DKIM 還沒站穩之前就直接跳到p=reject,可能會把你自己的發票和報價單都攔掉。先監控,再收緊。 - 用一個真實的報告信箱。
rua那個地址必須是你真的能收到信的。 - 留出時間。 DNS 改動可能要幾分鐘、最多一兩個小時才會在各處全部生效。
驗證是否生效
儲存後,用 Defaults.Exposed 上的免費檢測確認你的 DMARC 記錄已生效且設定合理。輸入你的網域,它會用大白話告訴你 DMARC 是否設定正確,以及下一步該怎麼做。你的資料在歐盟境內處理。
完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。