Đề xuất triển khai DMARC

Quan trọng: Thiết lập DKIM và SPF ít nhất 48 giờ trước khi thiết lập DMARC. Để biết thông tin chi tiết, hãy truy cập vào bài viết Giúp ngăn chặn hành vi giả mạo, lừa đảo và gửi thư rác.

Bạn nên triển khai DMARC từng bước:

  1. Bắt đầu với chính sách được đặt thành none (không thực thi đối với 100% thư) trong một tuần:

    • Thư được gửi đi bình thường. Không có nguy cơ thư bị từ chối hoặc bị đánh dấu là thư rác.
    • Xem xét báo cáo DMARC hằng ngày để xác định mọi vấn đề xảy ra với thư gửi đi hoặc người gửi email.
    • Thông thường, một tuần là đủ thời gian để báo cáo hằng ngày chứa dữ liệu đại diện cho tất cả các luồng thư của bạn.

  2. Sau khi giám sát báo cáo DMARC trong ít nhất một tuần và không thấy vấn đề nào xảy ra với thư gửi đi, hãy chuyển sang chính sách quarantine (vùng cách ly) đối với một tỷ lệ nhỏ thư:

    • Những thư không vượt qua được DMARC sẽ bị chuyển đến thư mục thư rác của người nhận. Người nhận có thể xem xét những thư này.
    • Bạn xác định tỷ lệ mà bạn bắt đầu và thời điểm bạn tăng tỷ lệ đó. Ví dụ: một tổ chức nhỏ có thể bắt đầu với 10% thư, nhưng một tổ chức lớn có thể bắt đầu với 1% thư.
    • Bạn có thể sử dụng reject (từ chối) thay vì quarantine (cách ly) nếu cần. Thận trọng: Chính sách reject (từ chối) có nghĩa là những thư không vượt qua được DMARC sẽ bị máy chủ nhận thư từ chối và không bao giờ được gửi.

Áp dụng chính sách thực thi

Đăng nhập vào miền của bạn và truy cập vào bản ghi DMARC.

  1. Nhập một trong các chính sách này, bắt đầu bằng none (không có) và chuyển sang quarantine (cách ly) hoặc reject (từ chối):

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Lưu ý:

    • Thay thế địa chỉ email ví dụ sau mailto bằng email cho miền của bạn.
    • Thay thế giá trị cho pct bằng tỷ lệ mà bạn muốn áp dụng (chỉ quarantine (cách ly) và reject (từ chối)).
    • Để biết thông tin chi tiết về các trường này, hãy xem bài viết Định nghĩa và giá trị của thẻ bản ghi DMARC.

  2. Xem xét báo cáo DMARC hằng ngày. Xem bài viết Giới thiệu về báo cáo DMARC reports.

  3. Nếu bạn đặt chính sách thành cách ly (hoặc từ chối), hãy tăng dần tỷ lệ theo thời gian để bao gồm 100% thư.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.