如何修復「No DMARC Record Found」
當您使用各種在線工具檢查域名的 DMARC 記錄時,您可能會遇到以下錯誤之一:
「No DMARC record found」
「DMARC record not found」
「Missing DMARC record」
「Unable to find DMARC record」
「No DMARC record published」
「Hostname returned a missing or invalid DMARC record」
「DMARC policy not enabled」
這些錯誤意味著您的域名沒有發布 DMARC 記錄;在這種情況下您的域名將容易受到電子郵件攻擊。攻擊者可以輕易使用您的域名發送有害郵件,當這些郵件抵達目的郵箱後,將有可能對您的公司和客戶造成損失。
要修復這個問題的話,您需要盡快為您的域名實施 DMARC。
DMARC 是什麼?
DMARC 是「Domain-based Message Authentication, Reporting & Conformance」的縮寫。它是一種電子郵件認證協議,內建報告發送和策略執行的功能。 DMARC 構建於另外兩種被廣泛採用的郵件協議之上,分別是 SPF 和 DKIM。 DMARC 檢查 SPF 和 DKIM 返回的結果,然後將其用來確定當前郵件是否通過驗證。如果驗證失敗的話,基於 DMARC 記錄中指定的策略,採取對應的行動來抵禦惡意郵件攻擊。
下面來自 dmarc.org 的圖片展示了 DMARC 的工作原理:
這裡是 DMARC 的官方規範:DMARC RFC7489。
DMARC 記錄是什麼?
DMARC 記錄是發佈在域名上的類型為 TXT 的 DNS 記錄。 DMARC 記錄由域名擁有者或者管理者發布。當接收郵件的服務器需要對郵件進行 DMARC 檢查時,它將從發送者郵件地址中提取域名,並從 DNS 中查詢該域名上的 DMARC 記錄。
DMARC 記錄使用 p 標籤指定 DMARC 策略。當郵件驗證失敗時,郵件服務器將執行該指定的策略。有三種可能的策略:none (不做任何處理),quarantine (將郵件標為垃圾郵件),或者 reject (完全拒絕該郵件)。
DMARC 記錄還應該使用 rua 標籤指定一個 DMARC 聚合報告的接收者列表。這樣的話,接收者將可以分析這些報告,以發現郵件系統中的潛在問題並修復。
下面是一條 DMARC 記錄的例子:
v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected];上面的 DMARC 記錄指定認證失敗的郵件應該被標為垃圾郵件,並且把 DMARC 聚合報告發送到 [email protected],DMARC 法庭報告發送到 [email protected]。
如何修復「No DMARC Record Found」
修復這個問題相當容易:您只需要用適當的設置生成 DMARC 記錄,把它發佈在 DNS 中,然後確認發布成功即可。
以下是修復「No DMARC Record Found」錯誤的三個步驟。
1. 生成 DMARC 記錄
在發布之前,使用這個免費的 DMARC 記錄生成器來生成 DMARC 記錄。
值得注意的是,如果您是第一次實施 DMARC,有可能您需要把 policy 設置成 none (p=none),這樣把 DMARC 設成監視模式。這樣並不會對您的郵件流造成任何影響,同時可以把 DMARC 報告發送到指定的接收人那裡。
其次,要使 DMARC 發送聚合報告到指定的郵箱,您需要用 rua 標籤指定該郵箱。如果您使用 DMARCLY 的控制面板來生成 DMARC 記錄的話,它會為您設置一個郵箱。這樣的話,您就不用擔心郵箱的設置和維護問題。
2. 發布 DMARC 記錄
把 DMARC 記錄發佈在 DNS 中,這樣接收郵件的服務器可以很容易地訪問到。一旦您生成了 DMARC 記錄,您需要登錄到域名服務提供商的控制面板來添加該記錄。
舉個例子,如果您的域名 domain.com 由 Cloudflare 託管,那麼您需要登錄到 Cloudflare。
以下是幾個在 DNS 服務中添加 DMARC 記錄的教程鏈接:
- 如何在 Cloudflare 中添加 DMARC 記錄
- 如何在 Namecheap 中添加 DMARC 記錄
- 如何在 GoDaddy 中添加 DMARC 記錄
- 如何在 cPanel 中添加 DMARC 記錄
3. 確認 DMARC 記錄
在發布了 DMARC 記錄以後,您可以使用我們的免費在線 DMARC 檢查器來確認該記錄已經發佈到 DNS 中並對所有人可見。
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account