為我的網域新增Microsoft 365的DMARC記錄

基於網域的訊息驗證，報告與符合（DMARC）可以協助保護您的email地址，防止第三方濫用。它會向您的網域持有人驗證您的IP位址，確定您發送的email確實是您寄來的。

定義DMARC如何處理可疑電子郵件

DMARC TXT記錄的值包含「p =」參數。 p代表「政策」。當電子郵件似乎是來自您的網域，但並未包含正確的資訊時，您可以使用三種政策之一來定義如何處理電子郵件：

1. p = none ：接收email伺服器會對未驗證的email不執行任何動作，但會傳送報告至DMARC記錄mailto：地址所列的email。
2. p = reject ：接收email伺服器會拒絕並封鎖未經驗證的email。
3. （推薦使用）p =隔離：接收電子郵件伺服器會隔離未通過驗證的電子郵件（例如，將其傳送到垃圾郵件匣而非收件匣內）。這是我們在以下步驟中使用的政策。

為您的網域新增DMARC TXT記錄

這些說明僅適用於透過GoDaddy管理的DNS網域。如果您的網域並非使用GoDaddy，則需透過DNS提供商更新記錄。

1. 如果您尚未註冊，請新增SPF並為網域啟用DKIM 。
2. 登入您的 GoDaddy 網域組合。(需要協助您登入嗎？找尋您的使用者名稱或密碼。)
3. 在「網域名稱」下方選取您的網域。
4. 點選網域名稱下方的DNS 。
5. 選擇新增新紀錄，然後輸入以下資訊：
   • 類型：選取TXT 。
   • 名稱：_dmarc
   • 值：v=DMARC1; p=quarantine; pct=100; rua=mailto:jane@coolexample.com; ruf=mailto:jane@coolexample.com
     必要項目：將jane@coolexample.com替換為您希望收到DMARC通知的電子郵件地址。我們建議您使用網域管理員或擁有者的電子郵件地址。
   • TTL ：保留為預設。
6. 點選「儲存」。

大多數的DNS變更會在一小時內生效，但可能需要48小時才會更新全球內容。

相關步驟

• 編輯TXT記錄
• 啟用Microsoft 365並新增DKIM至我的網域
• 在我的網域內新增email的SPF記錄

更多資訊

• 您可以到DMARC.org進一步了解DMARC的運作方式。