Defaults.Exposed

Defaults.Exposed › 設置 › DMARC

如何在 IONOS 上設定 DMARC

在 IONOS 中新增一條 DMARC 記錄,告訴郵件服務商該如何處理未通過你檢測的郵件。

這對你的業務意味著什麼

DMARC 把 SPF 和 DKIM 串聯起來,並補上那條缺失的指令:當一封自稱來自你的郵件未通過檢測時,收件方的郵件服務商該怎麼辦? 沒有 DMARC,每家服務商各自猜測。有了它,由你來決定——而且你可以請它們把報告傳送給你,讓你看清誰在以你的名義傳送郵件。

說得直白一點:DMARC 才是真正阻止犯罪分子偽造你網域、詐騙你客戶或員工的那道防線。它是架在 SPF 和 DKIM 這兩把鎖之上的原則——免費,而且很值這幾分鐘。

先設定好 SPF 和 DKIM

DMARC 的工作方式是檢測 SPF 和 DKIM 的結果。如果你還沒新增這兩項,請先做——一條下面什麼都沒有的 DMARC 原則,沒有任何東西可供它執行。

先確認 IONOS 在為你解析 DNS

這條記錄只有在 IONOS 負責回應你網域的 DNS 時才有效。這裡 IONOS 是你的 DNS 託管方,而這只有在你網域的**網域名稱伺服器(nameservers)**指向 IONOS 的網域名稱伺服器時才成立。在你的 IONOS 帳戶中打開 Domains & SSL,選擇你的網域,查看 Nameserver 設定。如果它們指向 IONOS,繼續往下做。如果它們指向另一家公司(另一家虛擬主機商、Cloudflare、你的郵件服務商),請到真正負責你 DNS 的服務商那裡新增 DMARC 記錄。

IONOS 上的操作步驟

  1. 登入 IONOS,打開 Domains & SSL
  2. 點擊你的網域,然後打開 DNS 區域,查看 DNS 記錄列表。
  3. 點擊 Add record
  4. 將**類型(Type)**設為 TXT
  5. Host name 欄位中精確輸入: _dmarc 不要在它後面填你的網域——IONOS 會替你補上網域。
  6. Value 欄位中,從僅監控的原則溫和起步: v=DMARC1; p=none; rua=mailto:[email protected] 把地址換成一個你真正會查看的信箱。這會請服務商把彙總報告以郵件傳送給你,同時暫不改變任何郵件的處理方式。
  7. TTL 保持預設(1 小時即可)。
  8. 點擊 Save

選擇你的原則(p= 部分)

先運行 p=none 幾週,讀報告確認你所有合法郵件都能通過,然後升到 quarantine,最後到 reject。在沒看報告之前就直接跳到 reject,有攔截你自己真實郵件的風險。

IONOS 上人們常踩的坑

驗證是否生效

儲存並傳播完成後,運行本站的免費檢測。它會用通俗的語言告訴你 DMARC 記錄是否已就位、你設了什麼原則。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。