SPF、DKIM和DMARC控制哪些服务器可以代表你发送电子邮件，验证信息，并告诉收件人在任何这些检查失败时该怎么做（DMARC）。同样你也可能收到一个错误 提示“dmarc policy not enabled cloudflare”，翻译过来就是DMARC政策未启用Cloudflare。

这是什么意思呢？其实这个提示意味着你的DMARC记录是不对的。

DMARC（基于域名的消息认证、报告和一致性）是一个由邮件接收企业用来改善邮件处理的系统。DMARC的最终目标是提供一个 “机制，使电子邮件运营商利用当前的认证和政策执行技术，对未经认证的电子邮件提供信息流反馈和政策执行”。

为了指定信息认证、处置和报告的域级传输监管框架/政策，电子邮件发端组织使用DMARC。这里就分享一下轻松解决 “dmarc policy not enabled cloudflare”问题图文教程。

Cloudflare是什么？

Cloudflare是一个基于网络的应用程序安全和性能套件，是全球最著名的CDN提供商。Matthew Prince、Lee Holloway和Michelle Zatlyn在2007年创立了Cloudflare，以提供在线安全。它充当反向代理，这是互联网上的一种机制，通过在全球战略位置的数据中心缓存静态材料来减少内部服务器的负担。

作为反向代理的Cloudflare，是请求到达你的网站必须经过的障碍。Cloudflare在三个方面开展工作：安全、性能和可靠性，为您和您的访问者提供尽可能好的体验。Cloudflare根据有问题的IP地址、所寻求的资源类型、请求的有效载荷和频率以及由你（客户）建立的规则的防火墙，分析请求是否有恶意内容，从而保护你的在线应用。

什么是DMARC记录？

基于域名的消息认证报告和一致性（DMARC）是一个自由和开放的技术规范。在DMARC的实施中，核心是一个定义规则集的DMARC记录。如果一个域名启用了DMARC，该记录会通知电子邮件收件人。这意味着域名所有者可以在域名的DMARC记录中指定他/她想使用的政策。DNS（域名服务）记录在本质上是DMARC记录。一个DMARC的DNS记录可以实现使用DMARC。已经采用DMARC的电子邮件接收者的用户将能够使用这个记录。因此，你的DMARC政策将允许你跟踪每一个发送到你的域名的信息。

因此，发布DMARC记录的组织将能够指定如何处理不符合规定的情况。有可能监控（和传递）信息，将它们移到垃圾文件夹，或拒绝它们。

什么是DMARC策略？

当利用DMARC时，你可以通过创建一个策略来描述你希望收件人如何处理那些未能通过DMARC检查的邮件。在一封电子邮件根据SPF和DKIM记录被检查后，DMARC策略指定了它的处理方式。SPF和DKIM在电子邮件上要么通过，要么失败。DMARC策略决定了一封邮件是否被指定为垃圾邮件，是否被阻止，或者如果失败了，是否被送到收件人那里。(如果缺少DMARC记录，电子邮件服务器仍然可以将电子邮件识别为垃圾邮件，但DMARC对何时这样做给出了更有力的指导。)

你有三种DMARC策略可供选择。

• P=None : 只要注意数字，如果有邮件不合格，就不要采取任何行动。使用这个策略开始收集DMARC报告，并评估报告中包含的信息。
• P=Quarantine : 隔离任何未能通过DMARC测试的通信。这通常意味着，这些邮件将在垃圾文件夹中结束。
• P=Reject : 所有未能通过DMARC检查的邮件都会被拒绝。接收者应该 “在SMTP层面 “这样做，这意味着邮件将在发送过程中被退回。

DMARC是如何工作的？

因为DMARC依赖于SPF和/或DKIM的结果，这些结果中至少有一个必须存在于电子邮件域。你必须在DNS中发布一个DMARC条目来使用DMARC。

在验证了SPF和DKIM的状态后，DMARC记录是DNS记录中的一个文本项，告诉世界你的电子邮件域的政策。如果SPF、DKIM或两者都通过，DMARC就会进行认证。这被称为标识符对齐或DMARC对齐。有可能SPF和DKIM通过了，但DMARC没有通过，这是基于标识符对齐。

一个DMARC记录还指示电子邮件服务器向DMARC记录的报告电子邮件地址提交XML报告。这些报告显示你的电子邮件是如何在生态系统中传播的，并允许你看到还有谁在使用你的电子邮件域名。

理解用XML写成的报告是很困难的，特别是当有很多报告的时候。DMARCIAN平台可以接收这些数据，并将你的电子邮件域是如何被利用的可视化，让你采取行动，将你的DMARC政策改为p=reject。

DMARC是如何与SPF和DKIM一起工作的？

为了提供一个更全面的验证，DMARC利用了SPF和DKIM的验证结果。SPF验证电子邮件是否从允许的IP地址发出，而DKIM验证电子邮件是否由它发出的同一域名或由授权代表该域名的域名签署。它们都产生认证标识符，由DMARC用来认证电子邮件，并指定收件人服务器应如何处理未能通过识别检查的电子邮件的规则。

什么是DMARC报告？

发送有关通过或未通过DKIM或SPF的电子邮件的报告的说明可以在DMARC政策中找到。一般来说，管理员设置报告转发给第三方供应商，将其分散成更可读的格式，这样他们就不会有过重的数据负担。DMARC报告是至关重要的，因为它们为管理员提供了改变DMARC政策所需的信息，例如，如果有效的电子邮件不能通过SPF和DKIM，或者如果垃圾邮件发送者试图发送欺诈性的电子邮件。

对于电子邮件，为什么要使用DMARC？

90%以上的网络攻击都使用了电子邮件，如果没有DMARC，可能很难确定一个电子邮件是合法的还是伪造的。通过打击欺诈、伪造和商业电子邮件破坏，DMARC使域名所有者能够确保他们的域名不被非法使用。

互联网域名的运营者可以通过始终发送符合DMARC标准的电子邮件来告知世界：”我传输的所有内容都可以通过DMARC轻松识别–请随意倾倒自称是我的假冒邮件”。

为了有效地成为一个反欺骗的解决方案，DMARC开发了一个重要的创新：与其试图过滤掉恶意的邮件，为什么不使运营商更容易识别有效的邮件？作为DMARC的一部分，电子邮件安全将被一个过滤好的而不是过滤坏的政策所取代。

当你使用或启用DMARC策略时的优势是什么？

有几个重要的原因，你应该使用DMARC。

• 声誉：DMARC记录的发布通过阻止未经授权的各方从你的域名发送电子邮件来保护你的品牌。仅仅发布一个DMARC记录，有时可能会带来良好的声誉提升。
• 可见性：DMARC报告通过告知你谁在从你的域名发送电子邮件，来提高你的电子邮件程序的可见性。
• 安全性：DMARC协助电子邮件社区建立一个统一的政策来处理失败的认证信息。这有助于提高电子邮件生态系统的整体安全性和可信度。

如何修复”dmarc policy not enabled cloudflare”

确保你的SFP和DKIM记录也使用此指南进行了设置。这里以CyberPanel面板操为例，用CyberPanel实现10/10的电子邮件得分!

如果DNS是由CyberPanel管理的，你就不必输入DMARC记录。CyberPanel为您输入它们。然而，如果其DNS由Cloudflare管理，他们将需要在Cloudflare管理中输入DMARC记录。

进入你的CyberPanel的仪表板

点击左侧菜单中的DNS→添加/删除记录

选择你的域名

点击 “TXT记录”标签

第二条记录是你的DMARC记录。保存这个名称和值。

进入Cloudflare的仪表盘，选择你的网站

从左手边的菜单中点击DNS

点击添加记录，然后选择 “TXT”记录类型，输入名称和数值，点击保存。

然后你的记录已被添加。

最后总结

DMARC的最终目的是为电子邮件运营商提供一种方法，使用当前的认证和政策执行技术，提供信息流反馈，并对未经认证的电子邮件执行政策。电子邮件发端企业使用DMARC为消息认证、处置和报告提供域级传输监管框架/政策。