DMARC（Domain-based Message Authentication, Reporting & Conformance）是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议，邮件收发双方建立了邮件反馈机制，便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。对于未通过前述检查的邮件，接收方则按照发送方指定的策略进行处理，如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件，保障用户个人信息安全。 https://service.exmail.qq.com/cgi-bin/help?subtype=1&no=1001520&id=16

1.在设置DMARC记录之前，请务必确保已设置SPF记录：

TXT记录值为：v=spf1 include:spf.mail.qq.com ~all

2.添加以下DMARC记录：

主机记录： _dmarc
记录类型：TXT
记录值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

注意：DMARC记录里，有一个值可由你来自定义：

p：用于告知收件方，当检测到某封邮件存在伪造发件人的情况，收件方要做出什么处理；

p=none; 为收件方不作任何处理
p=quarantine; 为收件方将邮件标记为垃圾邮件
p=reject; 为收件方拒绝该邮件

SPF (或是Sender ID)是Sender Policy Framework的缩写。当你定义了你域名的SPF记录后，接收邮件方会根据你的SPF记录来判断连接过来的IP地址是否被包含在SPF记录里面，如果 在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。现在绝大部份反垃圾邮件系统都支持SPF过滤，这种过滤一般不会有误判，除非是邮件系统管理员 自己把SPF记录配置错误或遗漏.

a 你域名的A记录。
mx MX服务器会有退信等。
inlude 如果有可能通过一个isp来发信，isp有自己的SPF记录，则填入这个isp的域名。比如你使用Google Apps，应该增加include:google.com记录，因为你的邮件时从Google服务器发出去的。
ip4： 你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。
~all: 意思是除了上面的，其他的都不认可。

设定 SPF 发信验证

SPF 是一个防止网域冒名发信的机制，透过设定自己网域的 TXT 纪录来指定发信主机，如果接收 Email 的主机找不到信件网域的 SPF 记录，在无法验证的情况下退信机率极高！要加入 SPF 很简单，请在 DNS 新增一笔记录如下：

Type: TXT
Host: @
Value: v=spf1 include:_spf.google.com ~all
如果您的 DNS 主机有支援 SPF 设定，也可以另外加入 SPF Type，但是原本的 TXT Record 还是一定要新增会比较保险。如果您除了使用 GMail 还有在其他主机透过程式发信，也一定要加入发信主机的 IP Address，SPF Record 如下：

Type: SPF
Host: @
Value: v=spf1 include:_spf.google.com ip4:1.0.0.2 ip4:1.0.0.1 ~all

Google 提供的「Mail Check MX」檢查工具

https://toolbox.googleapps.com/apps/checkmx/check