那什么网DMARC:全称为 “Domain-based Message Authentication, Reporting, and Conformance”(基于域名的消息认证、报告与一致性),是一种电子邮件安全协议。它通过结合 SPF(发件人策略框架) 和 DKIM(域名密钥识别邮件) 两种认证机制,进一步验证邮件是否由域名授权的服务器发送,从而有效拦截 “域名伪造邮件”(如用您的 imhu.ink 域名发送钓鱼邮件,损害您的品牌信誉)。
未配置 DMARC 的风险:若域名没有 DMARC 记录,攻击者可能伪造您的域名发送恶意邮件,收件方邮箱(如 Gmail、QQ 邮箱等)无法判断邮件真伪,可能导致:
- 恶意邮件被正常送达,收件人受骗;
- 您的域名因 “发送垃圾邮件” 被收件方邮箱服务商标记,导致您正常发送的邮件被误判为垃圾邮件。
如何配置 DMARC
第一步:准备 DMARC 记录格式
DMARC 记录是一条 TXT 类型的 DNS 记录,格式示例如下(基础通用版,可根据需求调整):
v=DMARC1; p=none; rua=mailto:dmarc-report@imhu.ink; ruf=mailto:dmarc-fail@imhu.ink; sp=none; adkim=s; aspf=s;各参数含义(新手可先使用默认值):
- v=DMARC1:必选,指定 DMARC 版本,固定为 DMARC1;
- p=none:“策略”,表示若邮件认证失败,收件方邮箱仅记录,不拦截(新手建议先从 p=none 开始,避免误拦截正常邮件,后续可升级为 p=quarantine(隔离到垃圾邮件)或 p=reject(直接拒绝));
- rua=mailto:xxx:指定 “汇总报告” 发送邮箱(如 dmarc-report@imhu.ink),收件方邮箱会定期向该邮箱发送域名邮件认证情况报告;
- ruf=mailto:xxx:指定 “失败报告” 发送邮箱,仅当邮件认证失败时发送报告。
第二步:在域名 DNS 中添加 DMARC 记录
登录您的域名注册商平台(如阿里云、腾讯云、GoDaddy 等),进入域名管理页面,找到 “DNS 解析” 或 “DNS 记录” 功能,点击 “添加记录”,选择记录类型为 TXT,填写记录信息:
- 主机记录(Host):填写 _dmarc(固定格式,不可修改);
- 记录值(Value):粘贴第一步准备好的 DMARC 记录(如上述示例);
- TTL:默认即可(如 300 秒,表示 DNS 记录更新的缓存时间);
- 保存记录,等待 10-30 分钟(DNS 记录生效时间)。
第三步:验证 DMARC 记录是否生效
可通过在线工具验证(如 DMARC Checker),输入域名若显示 “DMARC Record Found”,则配置成功。
注意事项
配置 DMARC 前,建议先确保域名已配置 SPF 记录 和 DKIM 记录(DMARC 依赖这两者实现认证,若缺少这两个记录,DMARC 效果会打折扣);新手初期推荐使用 p=none 策略(仅记录不拦截),观察 1-2 周报告,确认没有正常邮件被误判后,再逐步升级为 p=quarantine 或 p=reject,避免影响正常邮件发送。
他这里的就是专门针对网心云设备的,之所以只提到 OEC-Turbo 是因为他的性价比是真的高。而昔映和网心云之间也是有关系的:昔映是网心科技旗下新一代家庭网络存储品牌,昔映 NAS 系统是网心云为其部分硬件设备打造的操作系统。网心云的 OEC、OEC-turbo、OES、OES Plus、OEA、OEA lite 等设备可以通过刷机安装昔映 NAS 系统,将其转变为 NAS 设备使用。在设备切换到昔映 NAS 系统后,网心云的服务会暂停且无法继续,同时昔映 NAS 也不提供网心云的服务。
这也就意味着购买网心云的 OEC 等设备,如果发现自己不适合做赚取收益,或者奔着刷机当 NAS 去的,就非常的简单方方便。只需要下载昔映app(支持苹果和安卓),然后绑定网心云设备就可以升级刷机成 NAS 的说,简直yyds呢。
最新评论
您好,这是一条评论。若需要审核、编辑或删除评论,请访问仪表盘的评论界面。评论者头像来自 Gravatar。