是的，您可以在没有 SPF 的情况下设置DMARC。这是您可以探索的一种可能性，很多供应商和域名所有者都会实时使用这种方法。但不建议采用这种部署方式，因为多层次的安全方法可以帮助您对抗不断演变的社会工程攻击。SPF 允许您为自己的域名定义一组授权发件人，这可以减少垃圾邮件并有助于实现合规性，使其成为现有电子邮件安全态势的重要补充。

如果你仍然想把SPF完全排除在外，这里是你可以做的。

了解 DMARC 的功能，分析最适合您的方式
为有效推广建立其他必要的标准（没有SPF）。
激活一个报告机制，以实现更安全的部署和可见性

主要收获

DMARC 可以在没有 SPF 的情况下实施，但不建议采用这种方法来实现全面安全。
了解 DMARC 的功能对于有效评估您的电子邮件验证需求至关重要。
DKIM 是 DMARC 在没有 SPF 的情况下发挥作用的必要条件，它可以确保信息仍然可以成功验证。
激活 DMARC 报告功能有助于跟踪电子邮件的可送达性，并提醒用户注意潜在的安全漏洞。
多层次方法（包括同时实施SPF 和 DKIM）可增强对电子邮件威胁的整体防护。

DMARC部署基础设施

基于域的消息认证、报告和一致性（DMARC）可能看起来很拗口，但它的运作方式却相对简单DMARC的功能取决于两个标准认证协议的存在--DKIM和SPF。请注意，我说的是这两个协议中的 "任何一个"，这意味着DMARC 并不需要这两个协议才能发挥作用。

这意味着，您的邮件要想通过接收方的 DMARC 验证，就必须符合 SPF（通过SPF 检查）或 DKIM（通过DKIM 检查），而不是两者都符合。

只要你的邮件通过了SPF或DKIM标识符的调整，它就会自动通过DMARC认证网关，安全地到达你客户的收件箱，而不会被阻止或被标记为垃圾邮件。

这意味着，要设置 DMARC 而不使用 SPF，您需要这样做：

为您的域名设置 DKIM
为您的域设置 DMARC
激活报告以维护和监测交付能力

利用 PowerDMARC 简化安全性！

开始15天试用预定演示

在没有SPF的情况下设置DMARC

第1步：为DKIM创建并发布一条记录

在这样做的时候，你需要确保你不会为同一个域名发布超过一条记录。这个简单的错误会使你的记录无效，导致认证失败。

使用我们的 DKIM 生成器创建即时公私密钥对以及合适的DKIM 选择器。在 DNS 上发布此记录以激活协议。

第2步：为DMARC创建和发布一条记录

使用我们的 DMARC 生成器工具为您的每个域创建一个 DMARC 记录，并通过访问您的 DNS 发布该记录。您的记录必须有为其定义的策略（拒绝/隔离/无）

请注意，DMARC拒绝政策不会损害你的电子邮件交付能力，它将作为一个更强大的网关来防止冒充攻击和欺骗。另一方面，无政策将不提供任何保护，但如果你刚开始，想简单地监测你的结果，则是有益的。

启用DMARC报告对安全部署的重要性

如果您想在没有 SPF 的情况下实施 DMARC，则需要启用该协议慷慨提供的报告机制。激活后，您将收到以 XML文件形式发送到您配置的电子邮件地址或网络服务器的每日更新。

如果你有一个PowerDMARC账户，我们会自动有组织地解析你的XML文件，你可以在你专属的 DMARC报告分析器仪表板上查看。下面是它的样子。

激活报告的好处是多方面的。

它可以将你的事件响应时间缩短一英里
你将及时了解任何企图进行的电子邮件安全攻击或数据泄露的情况
它将向你通报所有的电子邮件发送或验证失败的情况
它将帮助你跟踪你的电子邮件的性能和交付能力

你最有把握的赌注是什么？

安全专家和行业专家一直倡导企业采用多层次的方法来确保域名安全。因此，在激活 DMARC 之前同时实施 SPF 和 DKIM 是确保充分防范网络诈骗的最可靠方法。这将最终帮助您的电子邮件实现 100% 的DMARC 合规性。我们强烈建议实施 SPF。您可以注册一个免费 DMARC 分析器以获得由专业安全专家团队提供的最佳电子邮件验证备份。