Đề xuất triển khai DMARC

Quan trọng: Thiết lập DKIM và SPF ít nhất 48 giờ trước khi thiết lập DMARC. Để biết thông tin chi tiết, hãy xem bài viết Giúp ngăn chặn hành vi giả mạo, lừa đảo và gửi thư rác.

Bạn nên triển khai DMARC từng bước:

  1. Bắt đầu với một chính sách được đặt thành none (không thực thi đối với 100% tin nhắn) trong một tuần:

    • Tin nhắn được gửi đi bình thường. Không có nguy cơ tin nhắn bị từ chối hoặc đánh dấu là nội dung rác.
    • Xem xét báo cáo DMARC hằng ngày để xác định mọi vấn đề xảy ra với email gửi đi hoặc người gửi email.
    • Một tuần thường là đủ thời gian để các báo cáo hằng ngày chứa dữ liệu đại diện cho tất cả các luồng thư của bạn.

  2. Sau khi theo dõi báo cáo DMARC trong ít nhất một tuần và không thấy vấn đề nào với email gửi đi, hãy chuyển sang chính sách cách ly cho một tỷ lệ nhỏ thư:

    • Thư không vượt qua được quy trình xác thực bằng DMARC sẽ bị chuyển đến thư mục thư rác của người nhận. Người nhận có thể xem lại những thư này.
    • Bạn xác định tỷ lệ phần trăm mà bạn bắt đầu và thời điểm bạn tăng tỷ lệ đó. Ví dụ: một tổ chức nhỏ có thể bắt đầu với 10% số thư của họ, nhưng một tổ chức lớn có thể bắt đầu với 1% số thư của họ.
    • Bạn có thể dùng reject thay vì quarantine nếu cần. Thận trọng: Chính sách từ chối có nghĩa là những thư không vượt qua được quy trình xác thực bằng DMARC sẽ bị máy chủ nhận từ chối và không bao giờ được gửi.

Áp dụng chính sách thực thi

Đăng nhập vào miền của bạn và truy cập vào bản ghi DMARC.

  1. Nhập một trong các chính sách này, bắt đầu bằng none và chuyển sang quarantine hoặc reject:

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Lưu ý:

    • Thay thế địa chỉ email mẫu sau mailto bằng email cho miền của bạn.
    • Thay thế giá trị cho pct bằng tỷ lệ phần trăm mà bạn muốn áp dụng (chỉ quarantinereject).
    • Để biết thông tin chi tiết về các trường này, hãy xem bài viết Định nghĩa và giá trị của thẻ bản ghi DMARC.

  2. Xem xét báo cáo DMARC hằng ngày. Xem bài viết Giới thiệu về báo cáo DMARC.

  3. Nếu bạn đặt chính sách cách ly (hoặc từ chối), hãy tăng dần tỷ lệ theo thời gian để bao gồm 100% thư.


Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.