今天處理了放置在 WordPress 網站狀態很久的「警告」,Email 寄件的 DMARC 未設置。
放很久沒處理也是因為不處理也不影響網站正常寄信,DMARC 不是寄信的必要條件,我的理解是安全性上的加強,透過在 DNS 設置紀錄,讓 Google 能收件者能夠驗證寄件者的真偽。
有設置 DMARC 的好處大概是:從網站寄出的信件更加不會被判定為「垃圾郵件」。
該怎麼設置 DMARC?
這部分我直接參考我設定 SMTP 外掛的官方教學:
主要設定步驟在DNS設定教學這部分,照著教學在網域商 DNS 設定中新增一個 TXT 紀錄
內容設定為:
v=DMARC1; p=none; fo=1; rua=mailto:me@example.com
其中 mailto: 後面的值請改成自己網站的寄件信箱
以我的例子就是改成:
v=DMARC1; p=none; fo=1; rua=mailto:system@make9.tw
p=none
的部分驗證比較寬鬆一點,假如真的要更嚴格的作用的話可設為:
p=quarantine
嚴格的狀態要是其他設置沒設定完整,可能導致信件寄不出,寄不到指定信箱。
我的設定如下:
設定完成後可用此線上工具,驗證網站是否成功啟用 DMARC 驗證:
https://mxtoolbox.com/DMARC.aspx
在這裡,所有的學習內容都是免費的。
如果這讓你感到滿意,一杯咖啡能讓我們走得更遠。