任何使用电子邮件与客户沟通的企业都必须符合 DMARC 标准，以保护客户信息的真实性和隐私性。然而，企业经常会犯的一个错误是，在确保本地/活动域安全的同时，却完全忽视了停放域的安全。

DMARC是一个电子邮件认证协议，旨在防止垃圾邮件发送者冒充合法邮件的发送者。使用DMARC提供真正的价值。它不仅是一个行业标准，而且通过实施它，你赢得了客户的信任和尊重，从网络犯罪分子那里获得了对你的域名的控制，并提高了交付能力和信息一致性。

什么是停放的域名？

停放的域名是对网站管理员友好的别名，可以简化和促进你的在线存在。基本上，它指的是为广告或管理目的使用替代域名（即停放）的做法。停放的域名是为你的企业创造额外品牌资产的好方法。虽然停放域名是故意注册的域名，但它们不一定用于发送电子邮件或在搜索引擎中排名。

停放的域名通常只是一个空壳，没有实质内容。这类域名通常保持休眠状态，不用于任何互动目的，如发送电子邮件。通常是在几年前购买的，对于那些利用几个域名进行日常活动的大型企业来说，忘记它们是很自然的事。因此，你可能会想，首先是否有必要保护你的停放域名？答案是，是的！你的不活跃域名的安全性很低。你的不活动域名的低安全性会使它们成为攻击者的一个更容易的目标。DMARC的介入可以帮助你保护这些停放的域名，防止它们被用于恶意目的。

你如何利用DMARC来保护你停放的域名？

一般来说，互联网服务提供商会对没有DMARC 记录的域名（尤其是停放域名）进行低水平的审查。这意味着这些域名可能无法很好地防止垃圾邮件和滥用。如果跳过这一步，您就可能在保护您的主域名时，100% 执行 DMARC，并采取 p= 拒绝的策略，而您的停放域名却仍然容易受到攻击。通过为非活动域设置一组 DNS 记录，可以帮助防止它们被用于网络钓鱼或恶意软件传播。

对于每个企业主来说，你公司的声誉对你来说应该是最重要的。因此，当涉及到选择电子邮件认证时，它应该是你拥有的每一个域名。更棒的是，实施DMARC只需要你在DNS中发布几条记录。

然而，在实施DMARC之前，你需要考虑以下因素。

1) 确保你的DNS上有一个有效的、已发布的SPF记录

对于你的不活跃或停放的域名，你只需要一条记录，说明该域名目前不活跃，任何来自该域名的邮件都应该被拒绝。一个空的SPF记录，用下面的语法就可以做到这一点。

yourparkeddomain.com TXT v=spf1 -all

2) 确定你的DNS上发布了一个功能性的DKIM记录

使过去活跃的DKIM选择器失效的最好方法是发布一条DKIM记录，将(*)作为你的选择器和一个空 "p "机制。这向MTA说明，该停放域名的任何选择器不再有效。

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) 为你的停泊域名发布一个DMARC记录

除发布 SPF 外，您还应为停用域名发布 DMARC 记录。对不活动域采用 "拒绝 "的DMARC 策略有助于确保这些域的安全。使用 DMARC，您还可以通过我们的 DMARC XML 阅读器仪表板。

你可以为你停放的域名配置以下DMARC记录。

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

注意： 将示例 RUA 和 RUF 电子邮件地址替换为您希望接收 DMARC 报告的有效电子邮件地址（不指向您停泊的域）。或者，您也可以添加自定义的 PowerDMARC RUA 和 RUF 地址，将报告直接发送到您的 PowerDMARC 账户，并在DMARC 报告分析器仪表板上查看报告。

如果你有大量以前注册的停放域名，你可以为所有停放的域名配置以下CNAME记录，指向一个单一的域名。

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

一旦完成，你就可以发布一个DMARC TXT记录，该记录指向你想接收RUA和RUF报告的电子邮件地址，而你为停放的域名配置了DMARC的同一域名。

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

为了避免为您的活动域和停放域手动实施 DMARC，我们的主动支持团队和有效的DMARC 软件解决方案可以帮助您实现流程自动化，使您的组织实现无缝连接。立即注册获取DMARC 分析器！