什么是DKIM/DMARC，如何設置？

什么是DKIM?

DKIM(DomainKeys Identified Mail)是一種用于保護電子郵件安全的技術，主要用于驗證郵件發送者的域名身份，防止欺詐類郵件和釣魚郵件。DKIM 允許發送方對郵件進行數字簽名，接收方通過驗證簽名來確認發送方的身份和郵件的完整性。

如何啟用DKIM?

聯系263客服申請

什么是DMARC?

DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現有的SPF和DKIM協議的可擴展電子郵件認證協議，郵件收發雙方建立了郵件反饋機制，便于郵件發送方和郵件接收方共同對域名的管理進行完善和監督。

DMARC要求域名所有者在DNS記錄中設置SPF記錄和DKIM記錄，并明確聲明對驗證失敗郵件的處理策略。郵件接收方接收郵件時，首先通過DNS獲取DMARC記錄，再對郵件來源進行SPF驗證和DKIM驗證，對驗證失敗的郵件根據DMARC記錄進行處理，并將處理結果反饋給發送方。DMARC能夠有效識別并攔截欺詐郵件和釣魚郵件，保障用戶個人信息安全。

如何設置DMARC?

1、設置DMARC記錄之前，請務必確保已經設置SPF記錄

2、登錄域名管理后臺，找到對應域名，添加txt解析記錄

注意：DMARC記錄里，有兩個值您可以自定義：

1、p：用于告知收件方，當檢測到某郵件存在偽造發件人的情況，收件方要做出什么處理

reject為拒絕該郵件;none為不作任何處理;quarantine為將郵件標記為垃圾郵件

建議：p值最優設置方式是第一次設置選擇none，觀察發信情況一個月，再改為quarantine，再觀察一個月，最后再設為reject。

2、ruf：用于當檢測到偽造郵件，收件方須將檢測結果發送到哪個郵箱地址(您可以填寫貴司郵箱地址)

3、rua：用于在收件方檢測后，將一段時間的匯總報告，發送到哪個郵箱地址(您可以填寫貴司郵箱地址)