Defaults.Exposed › 設置 › DMARC
如何在 Squarespace 上設定 DMARC
在你的 Squarespace DNS 中新增 DMARC 記錄,告訴收件方的郵件服務商:當一封郵件沒通過你的驗證時該如何處理。
這件事對你的業務意味著什麼
DMARC 把 SPF 和 DKIM 串了起來,並補上了那條缺失的指令:當一封聲稱來自你的郵件沒通過驗證時,收件方的郵件服務商到底該怎麼辦? 沒有 DMARC,每家服務商只能各自瞎猜。有了它,由你來決定——而且你還能要求他們把報告發給你,讓你看清到底是誰在用你的名義發信。
說白了:DMARC 才是真正能阻止詐騙者假冒你網域去詐騙你的客戶或員工的那道防線。它是架在 SPF 和 DKIM 這兩把鎖之上的原則——免費,花幾分鐘就值回票價。
先把 SPF 和 DKIM 設定好
DMARC 的工作原理,是去檢查 SPF 和 DKIM 的驗證結果。如果這兩項你還沒加,先加它們——一條底下空無一物的 DMARC 原則,根本沒有東西可以執行。
簡單說說 Squarespace 在這裡扮演什麼角色
對這條記錄而言,Squarespace 是你的 DNS 託管方——也就是保管這張「便條」的地方。它不是你的郵件服務商;你的信箱是跑在另一套服務上的。DMARC 本身就是一條 DNS 記錄,所以和 SPF、DKIM 不同,沒有什麼值要從你的郵件服務商那裡取來——你自己在下面寫出來即可。
確認你的 DNS 是由 Squarespace 託管的
和任何 DNS 記錄一樣,這一招只有在 Squarespace 正在為你的網域應答 DNS 時才管用——也就是說,你網域的名稱服務器(nameservers)指向 Squarespace。如果你的網域是在 Squarespace 註冊的,或者你接入了一個外部網域並選擇讓 Squarespace 管理它的 DNS,那就屬於這種情況。如果你的名稱服務器指向另一家公司,就改在真正託管你 DNS 的那家服務商那裡新增 DMARC 記錄。拿不准的話,在你的 Squarespace 帳戶裡查看該網域的 DNS / 名稱服務器設定。
在 Squarespace 中的逐步操作
- 登入 Squarespace,打開你的 Domains(網域) 區域。
- 點擊你要設定的那個網域。
- 打開它的 DNS 設定(找 DNS / DNS Settings(DNS 設定) / Advanced DNS(進階 DNS) / Custom Records(自訂記錄))。
- 新增一條新的自訂 DNS 記錄,把 Type(類型) 設為 TXT。
- 在 Host(主機) 欄位中(有時標作 Name(名稱)),準確填入:
_dmarc不要在它後面再打你的網域——Squarespace 會自動幫你補上網域。 - 在 Data(資料) / Value(值) 欄位中,先用一條僅監控、不動手的原則穩妥起步:
v=DMARC1; p=none; rua=mailto:[email protected]把那個地址換成一個你真的會去看的信箱。這只是請服務商把彙總報告傳送郵件給你,暫時不改變任何郵件的處理方式。 - 儲存這條記錄。
選擇你的原則(p= 那一段)
p=none—— 僅監控。什麼都不攔,你只收到報告。從這裡開始。p=quarantine—— 把沒通過的郵件丟進垃圾桶。p=reject—— 直接拒收沒通過的郵件(最強的防護)。
先跑 p=none 幾週,讀報告確認你所有的正常郵件都能通過,然後再升到 quarantine,最後到 reject。還沒看報告就直接跳到 reject,有可能把你自己真正的郵件給攔了。
Squarespace 上大家常踩的坑
- 主機是
_dmarc,帶底線。 常見錯誤是漏掉底線,或者打成_dmarc.yourdomain.com——在 Squarespace 裡你只填_dmarc。開頭那個底線是必需的,別丟。 - 別自己加引號。 直接貼上以
v=DMARC1;開頭的純文字值。Squarespace 會處理引號;手動加"反而可能破壞記錄。 - DMARC 記錄只能有一條。 和 SPF 一樣,必須只有單獨一條 DMARC TXT 記錄。如果已經存在一條,去編輯它,而不是再加第二條。
- 用一個真實、會看的報告信箱。
rua=mailto:後面的地址應該是你真的會去查收的,否則報告白發。它可以和網域同域,也可以是另一個域。 - 給它一點時間。 DNS 改動可能要幾分鐘、最多一兩個小時才會生效。
驗證是否生效
儲存並傳播完成後,用本站的免費檢測跑一下。它會用大白話告訴你:你的 DMARC 記錄是否已就位,以及你設的是哪種原則。你的資料在歐盟境內處理。
完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。