DMARC：全称为 “Domain-based Message Authentication, Reporting, and Conformance”（基于域名的消息认证、报告与一致性），是一种电子邮件安全协议。它通过结合 SPF（发件人策略框架） 和 DKIM（域名密钥识别邮件） 两种认证机制，进一步验证邮件是否由域名授权的服务器发送，从而有效拦截 “域名伪造邮件”（如用您的 imhu.ink 域名发送钓鱼邮件，损害您的品牌信誉）。

未配置 DMARC 的风险：若域名没有 DMARC 记录，攻击者可能伪造您的域名发送恶意邮件，收件方邮箱（如 Gmail、QQ 邮箱等）无法判断邮件真伪，可能导致：

1. 恶意邮件被正常送达，收件人受骗；
2. 您的域名因 “发送垃圾邮件” 被收件方邮箱服务商标记，导致您正常发送的邮件被误判为垃圾邮件。

如何配置 DMARC

第一步：准备 DMARC 记录格式

DMARC 记录是一条 TXT 类型的 DNS 记录，格式示例如下（基础通用版，可根据需求调整）：

各参数含义（新手可先使用默认值）：

1. v=DMARC1：必选，指定 DMARC 版本，固定为 DMARC1；
2. p=none：“策略”，表示若邮件认证失败，收件方邮箱仅记录，不拦截（新手建议先从 p=none 开始，避免误拦截正常邮件，后续可升级为 p=quarantine（隔离到垃圾邮件）或 p=reject（直接拒绝））；
3. rua=mailto:xxx：指定 “汇总报告” 发送邮箱（如 dmarc-report@imhu.ink），收件方邮箱会定期向该邮箱发送域名邮件认证情况报告；
4. ruf=mailto:xxx：指定 “失败报告” 发送邮箱，仅当邮件认证失败时发送报告。

第二步：在域名 DNS 中添加 DMARC 记录

登录您的域名注册商平台（如阿里云、腾讯云、GoDaddy 等），进入域名管理页面，找到 “DNS 解析” 或 “DNS 记录” 功能，点击 “添加记录”，选择记录类型为 TXT，填写记录信息：

1. 主机记录（Host）：填写 _dmarc（固定格式，不可修改）；
2. 记录值（Value）：粘贴第一步准备好的 DMARC 记录（如上述示例）；
3. TTL：默认即可（如 300 秒，表示 DNS 记录更新的缓存时间）；
4. 保存记录，等待 10-30 分钟（DNS 记录生效时间）。

第三步：验证 DMARC 记录是否生效

可通过在线工具验证（如 DMARC Checker），输入域名若显示 “DMARC Record Found”，则配置成功。

注意事项

配置 DMARC 前，建议先确保域名已配置 SPF 记录 和 DKIM 记录（DMARC 依赖这两者实现认证，若缺少这两个记录，DMARC 效果会打折扣）；新手初期推荐使用 p=none 策略（仅记录不拦截），观察 1-2 周报告，确认没有正常邮件被误判后，再逐步升级为 p=quarantine 或 p=reject，避免影响正常邮件发送。