说一下关于用自己的“域名邮箱”发送邮件到Gmail和Yahoo需要设置DMARC，不然从2024年2月1日起对方就可能是收不到邮件的事情…….

对外贸B2B网站和业务，邮箱和邮件非常重要，所以我在得知了这个事情后也对此特别关注，先解释2个名词，便于理解下面的内容：

• 域名邮箱
  就是使用你自己的网站域名作为邮件地址的一部分的邮箱。比如，如果你的网站是“example.com”，你可以创建一个像“yourname@example.com”这样的邮箱。这种邮箱让你的邮件看起来更专业，也可以帮助提升你或你的公司的品牌形象。
• DMARC
  DMARC是一种电子邮件验证系统，它帮助确保发送到你邮箱的邮件确实是从宣称的发送源发出的。简单来说，它就像是邮件发送者的身份证明，帮助减少假冒你的邮箱发送垃圾邮件的情况，确保你的邮箱安全不被滥用。

01
一句话说明这个事情是否跟你有关系？

• 如果你是一个普通的外贸B2B独立站
• 如果你使用了域名邮箱，无论你使用的邮件服务是什么（比如：腾讯邮箱，腾讯企业邮箱，网易邮箱，Gmail企业邮箱，SiteGround的免费邮箱，你的服务器提供商的免费邮箱，等等）
• 如果你们公司全部使用了域名邮箱的人（jack@example.com, rose@example.com, lily@example.com，等等）发送的邮件总量没有超过每天5000封
• 如果你没有使用域名邮箱去做大规模的邮件群发，比如使用Constant Contact 、MailChimp、国内的邮件群发等第三方电子邮件服务提供商发送的邮件

如果你符合上面的条件，那么结论就是：

你就不用紧张，你也可以不去设置DMARC或做任何操作，当发送邮件到客户的Gmail或Yahoo邮箱时，你不会又什么问题或损失。

当然了：

• 如果你已经做了设置，完全没问题
• 如果你想操作一下，也没有任何没坏处（下面有操作提示），但不操作也没问题

---

Google文章来源：https://apps.google.com/supportwidget/articlehome?article_url=https%3A%2F%2Fsupport.google.com%2Fa%2Fanswer%2F81126%3Fvisit_id%3D638423807139227012-3918786765&assistant_id=generic-unu&product_context=81126&product_name=UnuFlow&trigger_context=a&fragment=zippy%3D%2Crequirements-for-sending-or-more-messages-per-day%2Crequirements-for-all-senders

对于上面Google文章的解读:

根据Google官方的消息，关于DMARC的设置要求有一个特定的区分：

• 对于所有发送者：所有向Gmail账户发送邮件的发送者都需要遵守某些基本要求，包括设置SPF或DKIM邮件认证、确保使用TLS连接传输邮件、维持低垃圾邮件率等。这些要求适用于所有发送者，无论他们每天发送多少封邮件。
• 对于每天发送超过5000封邮件的发送者：在此基础上，如果你每天向Gmail账户发送的邮件数量超过5000封，还需要满足额外的要求，包括必须设置DMARC邮件认证（并且可以将DMARC的执行策略设置为”none”），以及其他几项针对大量邮件发送者的特定要求。

因此，如果你每天发送的邮件数量没有达到5000封，根据Google的要求，你不是必须设置DMARC。然而，即便如此，考虑到DMARC提供的安全和可信度提升，建议所有使用自定义域名的邮件发送者实施DMARC，即使他们的邮件发送量较小。

简而言之，虽然Google的规定为每天发送超过5000封邮件的发送者明确要求了DMARC的设置，但对于邮件发送量较小的用户，虽然不是强制性要求，实施DMARC仍然是一个关于提高电子邮件安全性和提升邮件送达率的好做法。这也有助于未来可能的规模扩展，以及维护良好的邮件发送实践。

---

02
这个DMARC （以及 SPF和DKIM）是个啥事情？

从 2024 年 2 月起，Google和Yahoo都在努力让电子邮件发送和接收更安全，避免垃圾邮件和网络骗子干扰用户。

通过使用DMARC这样的电子邮件验证技术，他们可以更好地识别和信任合法发件人，帮助确保这些发件人的邮件能直接送达收件人的收件箱，而不是垃圾邮件文件夹。

这对于任何想要确保他们的邮件被看到的人来说都是一个很大的好处。

03
一些关于DMARC的常见问题

下面是一个我跟ChatGPT的对话：

Ben

我是一个有自己独立网站的（4liang.com），然后我也有自己的域名邮箱 ben@4liang.com，这个域名邮箱使用的腾讯企业邮箱服务。 现在我看到一个消息，说“Google and Yahoo sender requirements go into effect starting in February 1, 2024 and they will specifically be looking at these key areas. Please check your records for SPF and DKIM approval and implement DMARC if you have not already to avoid any deliverability and engagement disruptions. ”

如果基于我现在的情况，我没有实施DMARC，我具体会碰到什么问题或损失？

ChatGPT

如果你的域名邮箱（如ben@4liang.com）没有实施DMARC，可能会遇到以下问题或损失：

1. 提高被冒充的风险：没有DMARC，就较难验证发往其他人的邮件是否真的来自你的域名，这使得攻击者更容易伪造你的域名来发送垃圾邮件或进行钓鱼攻击。这不仅损害你的品牌信誉，还可能使你的合法邮件因为与垃圾邮件或钓鱼邮件关联而受到影响。
2. 邮件可投递性问题：许多大型邮件服务提供商（如Google和Yahoo）查看DMARC记录作为判断邮件是否应该被投递到收件箱的因素之一。没有DMARC记录，你的邮件更可能被标记为垃圾邮件或直接被拒绝。
3. 缺乏可见性：DMARC不仅帮助防止滥用，还提供了关于你的邮件如何被接收和处理的反馈。没有DMARC，你将失去获取这些数据的机会，这些数据可以帮助你改进邮件策略，提高邮件的投递效率和安全性。
4. 损害信誉和客户信任：如果攻击者利用你的域名发送有害邮件，而你没有采取措施来防止这种情况发生，这可能损害你的业务信誉和客户对你品牌的信任。客户可能会对你的安全措施和专业性产生怀疑。
5. 法律和合规风险：在某些情况下，如果你的域名被用于发送欺诈性邮件，而你未采取适当的预防措施，你可能会面临法律责任或合规问题，尤其是在涉及数据保护和隐私法律的地区。

实施DMARC是一种最佳实践，可以大大增强你的电子邮件安全性和投递能力，减少上述风险。考虑到Google和Yahoo等大型邮件服务提供商正在加强对发件人认证的要求，现在是一个好时机来设置或更新你的DMARC策略，以确保你的邮件通信的顺畅和安全。

Ben

我比较关系的是邮件可投递性问题。假设我没有实施DMARC，那么是不是说我发送给Gmail的邮件对方完全不能收到？还是有收不到的可能性？

ChatGPT

如果没有实施DMARC，发送给Gmail用户的邮件并不意味着对方完全不能收到，而是存在被标记为垃圾邮件或投递失败的可能性增加。具体的影响可以分为几个方面：

邮件被视为垃圾邮件

• 可能性增加：Gmail和其他大型邮件服务提供商使用一系列的算法和过滤规则来确定邮件是否为垃圾邮件或钓鱼尝试。如果你的邮件没有通过DMARC验证，这可能是将邮件标记为垃圾邮件的一个因素之一。没有DMARC，即使你的SPF和DKIM记录配置正确，邮件仍然有更高的风险被自动过滤到垃圾邮件文件夹。

邮件投递失败

• 可能性存在，但不是绝对：虽然DMARC提供了一个额外的验证层，有助于提高邮件的可信度，但它不是Gmail或其他服务接受邮件的唯一条件。如果你的邮件没有通过DMARC验证，这可能会影响邮件的信誉评分，但并不一定直接导致邮件投递失败。邮件是否能成功投递还取决于其他因素，比如SPF和DKIM的设置、邮件内容、以及发件人的信誉等。

收件箱投递率

• 收件箱投递率可能下降：没有DMARC，即使邮件被成功投递，它们也更可能被放在垃圾邮件文件夹，而不是收件箱。这意味着即使邮件没有被完全拒收，它们的可见性和打开率可能会显著降低。

总之，没有实施DMARC可能不会导致你的邮件在Gmail中完全无法收到，但确实会增加邮件被标记为垃圾邮件或投递成功率降低的风险。为了确保最高的邮件可投递性和保护你的域名声誉，实施DMARC是一个明智的选择。

Ben

你看我这样理解对吗：只要是使用了域名邮箱的人，都要去添加DMARC record，对吗？但如果我本来就是没使用域名邮箱，而是使用@qq.com 或 @gmail.com 这样的公共邮箱，那么我就不需要有任何的操作了，对吗？

你的理解基本是正确的。让我们详细分解一下：

使用域名邮箱的情况

• 需要添加DMARC记录：如果你使用自己的域名作为邮箱后缀（例如ben@4liang.com），那么添加DMARC记录是非常推荐的做法。这是因为DMARC记录能够帮助提高你的邮件的安全性和可投递性，通过验证发件人身份来防止邮箱地址被滥用。对于任何希望提高电子邮件安全性、增加收件人信任度以及优化邮件投递效率的组织或个人来说，实施DMARC（与SPF和DKIM一起）是一种最佳实践。

使用公共邮箱服务的情况

• 无需个人操作DMARC：如果你使用的是公共邮箱服务，如@qq.com、@gmail.com等，那么你本人不需要对DMARC进行任何操作。这是因为这些服务的提供商已经为他们的域名配置了SPF、DKIM和DMARC等邮件认证机制。当你通过这些服务发送邮件时，你的邮件将自动享有这些配置的好处，包括提高邮件的可投递性和防止邮箱被冒用的风险。

总结来说，对于拥有自己域名的邮箱用户来说，配置DMARC记录是一项重要的安全措施。而对于使用公共邮箱服务的用户，则无需担心这方面的配置，因为邮箱服务提供商已经覆盖了这些安全措施。通过配置DMARC，你可以更好地控制使用你的域名发送的邮件，减少垃圾邮件和网络钓鱼攻击的风险，同时提高邮件的整体可信度和投递率。

Ben

我收到的通知是来着于Google和Yahoo，那是不是说如果我用我的域名邮箱发送邮件给其他邮箱，如果我们没有操作DMARC，我就是没问题的了？

ChatGPT

收到的通知特别提及Google和Yahoo，这意味着这两家公司将特别强调DMARC（以及SPF和DKIM）认证作为邮件投递的一个重要因素。这并不意味着只有当你向Gmail或Yahoo邮箱发送邮件时才需要关注DMARC。事实上，DMARC的实施对于向任何邮件服务提供商发送邮件都是有益的，因为它提供了一种标准化的方式来保护你的域名不被滥用，同时提高邮件的可信度和投递率。

对于发送给非Google和Yahoo邮箱的邮件

• 其他邮箱服务可能也会检查DMARC：虽然你收到的通知是来自Google和Yahoo，但许多其他的邮件服务提供商也使用SPF、DKIM和DMARC等邮件认证技术来评估和处理入站邮件。这意味着，即使你主要与非Gmail或Yahoo用户通信，实施DMARC也可以帮助提高邮件的整体可投递性和安全性。
• 长远看提高邮件可信度：随着越来越多的邮件服务提供商和组织采用这些电子邮件认证标准，未实施DMARC的域名可能会发现他们的邮件可投递性受到影响，不仅仅是向Gmail或Yahoo用户发送邮件时。
• 增加安全性和信誉：通过实施DMARC，你可以减少被垃圾邮件和钓鱼攻击者冒名顶替的风险，这对于保护你的品牌声誉和维护用户信任是非常重要的。

因此，即使通知只提到了Google和Yahoo，实施DMARC对于任何使用自定义域名的邮箱都是一个好的做法，无论你的邮件接收者使用的是哪家邮件服务。它有助于确保你的邮件能够成功地送达更广泛的受众，同时减少安全风险。

Ben

我刚才也提了，我的ben@4liang.com使用的腾讯企业邮箱，那腾讯他们会不会官方统一设置呢？毕竟不是每个人都知道这个政策更新，那么会不会比如腾讯企业邮箱官方统一在后台设定？ 我的理解是他们不会设置，因为他们从技术上就根本就设置不了，因为自由我才能去到我域名解析的地方来设置。我的理解对吗?

ChatGPT

你的理解是正确的。让我们分两部分来解释：

腾讯企业邮箱的角色

• 服务提供商的限制：腾讯企业邮箱，作为邮件服务提供商，确实提供了SPF和可能的DKIM支持，这意味着他们可以帮助你生成所需的记录或提供指导。然而，实际上将这些记录添加到DNS配置中通常需要域名所有者（即你）来操作。这是因为SPF、DKIM和DMARC记录都需要通过在域名的DNS设置中添加特定的TXT记录来配置。

域名解析的控制权

• 域名所有者的责任：正如你所提到的，最终配置这些记录的能力和责任在于域名所有者。只有域名所有者或有相应权限的管理者可以访问和修改域名的DNS设置。这是因为DNS设置位于域名注册处或托管服务提供商的系统中，而不是在邮件服务提供商的控制范围内。

实际操作

• 腾讯企业邮箱可能提供指导：尽管腾讯企业邮箱本身不能直接为所有用户的域名添加DMARC记录，但他们可能会提供必要的信息和指导，帮助用户正确设置SPF、DKIM和DMARC。这通常包括提供生成这些记录所需信息的工具和文档指导。
• 用户操作是必要的：用户需要按照这些指导将正确的记录添加到自己的DNS配置中。这通常涉及登录到域名注册商提供的DNS管理工具中，然后添加或修改TXT记录。

因此，你的理解是对的。尽管腾讯企业邮箱可能提供支持和指导，但从技术上讲，添加或修改DNS记录需要域名所有者或管理者来执行。这是确保邮件认证技术能够正确实施，从而提高邮件的安全性和可投递性的重要步骤。

04
在哪里设置DMARC？

Ben

关于在哪里去设置DMARC这个问题，下面是我的理解：

准确来说，我应该是在能够控制域名解析的地方设置，这个地方有可能是在goddaddy，或阿里云，或siteground，或hostinger 具体在哪里，完全取决于我的nameserver或DNS是在哪里设置的。

我的理解对吗？

ChatGPT

你的理解是完全正确的。DMARC（以及SPF和DKIM）记录的设置确实需要在能够控制域名解析的地方进行，这通常是你的域名注册商或DNS托管服务提供商的管理界面中。具体在哪里设置取决于你的nameserver（域名服务器）设置指向的位置。这里有几个关键点：

Nameserver 或 DNS 设置

• 确定解析服务位置：你的域名的DNS解析服务可能由不同的提供商托管，例如GoDaddy、阿里云、SiteGround、Hostinger或其他DNS托管服务。Nameserver的设置决定了哪个提供商负责处理你的域名解析请求。

设置DMARC记录

• 在DNS管理界面中操作：一旦确定了托管你的DNS解析服务的提供商，你就需要登录到该提供商的管理界面，找到DNS管理或域名管理部分，进而添加或修改TXT记录以设置DMARC策略。

操作步骤

• 具体步骤：操作通常涉及到添加一条新的TXT记录，其中包含你的DMARC策略。DMARC记录以”v=DMARC1;”开头，后面跟着具体的策略参数，例如”p=none”、”p=quarantine”或”p=reject”，以及其他可选的指令，如报告的发送地址。

确认设置

• 验证DMARC记录：设置完DMARC记录后，你应该使用在线工具验证记录是否已正确设置。这些工具可以帮助你确认DMARC记录是否有效，以及是否按照预期工作。

通过确保DMARC（以及SPF和DKIM）记录在控制域名解析的地方正确设置，你可以提高邮件的安全性和可投递性，减少被滥用的风险，并提升收件人对你发送的邮件的信任度。

05
怎么调整DMARC？

只要你找到了在哪里创建或设置DMARC，其他的事情非常简单，几分钟就搞定了，下面是一个在SiteGround的教程和步骤

• https://www.siteground.com/kb/what-is-dmarc-record/#How_to_Set_Up_and_Implement_a_DMARC_Record_in_DNS
• https://help.aliyun.com/document_detail/44631.html
• 你也可以自己搜索“GoDaddy DMARC record” 或 需要的东西

我在说说关于设置DMARC一个提示：

Ben

关于DMARC设置中，有一个rua的值，我的理解是我需要填写一个我能收到邮件的邮箱就可以了，对吗？

ChatGPT

是的，你的理解基本正确。在DMARC记录中的rua（Reporting URI for Aggregate reports）参数用于指定接收聚合报告的邮箱地址。这些报告提供了关于发送到或从你的域名发送的邮件的验证尝试和结果的汇总信息。

如何设置rua值

• 邮箱地址格式：rua值应该是一个有效的邮箱地址，用于接收DMARC报告。这个地址通常以mailto:开始，后面跟着你希望接收报告的邮箱地址。例如，如果你希望报告发送到dmarc-reports@yourdomain.com，则rua的设置应该是rua=mailto:dmarc-reports@yourdomain.com。

注意事项

• 确保邮箱可接收邮件：设置rua值时，确保你指定的邮箱能够接收邮件。有时，接收到的DMARC报告大小可能会很大，所以使用能够处理较大附件的邮箱服务是明智的选择。
• 权限和安全：一些DNS提供商可能要求对发送DMARC报告的邮箱地址进行额外的验证，以确认你有权接收发送到该地址的报告。这有助于增加设置的安全性，避免发送报告到未经授权的邮箱。
• 报告的接收和分析：收到的DMARC报告是以XML格式提供的，可能需要特定的工具或服务来解析和分析。这些报告对于理解你的邮件如何被各个接收方处理以及如何优化你的邮件发送策略非常有用。

总的来说，通过正确设置rua参数，你可以定期收到关于你的域名邮件认证状态的报告，这对于维护邮件系统的健康状况和提高邮件投递性能至关重要。记得定期检查和分析这些报告，以便根据收集到的数据做出相应的调整。