郵件認證檢測

MX記錄告訴網際網路哪些伺服器接收該網域的郵件。SPF是一條以v=spf1開頭的TXT記錄，列出被授權以該網域身分傳送郵件的伺服器。DMARC是位於_dmarc.網域處的TXT記錄，告訴接收方如何處理未通過SPF/DKIM對齊的郵件：照常投遞（p=none）、進垃圾信箱（p=quarantine）或直接拒收（p=reject）。

沒有DMARC時，收件伺服器對冒充您網域的郵件沒有任何處理指令，偽造的釣魚郵件往往照常投遞。您也收不到彙總報告，永遠不知道誰在濫用您的網域。每個傳送郵件的網域都應至少發布p=none開始監控，然後逐步升級到p=quarantine或p=reject。

all機制位於SPF記錄末尾，設定預設判定。+all表示對所有人都通過：它授權網際網路上的每一台伺服器以您的網域發信，完全廢掉了SPF。應改用~all（軟失敗）或-all（硬失敗）。?all（中立）同樣很弱，因為它告訴接收方不採取任何行動。