交付内容
固定范围。书面交付。
下面每一行都写在工作说明书(SOW)里。我们不会项目中扩张范围,也不会缩小。如果需要变更,我们书面达成一致。
- 为你的域名配置 DMARC / SPF / DKIM 记录
- 90 天内分阶段从 p=none → p=quarantine → p=reject,全程监控
- 月度 DMARC 合规报告 — 看到谁在冒充你发邮件
- 阻止商业邮件诈骗(BEC)— 2026 年最高频的网络索赔类别
常见问题
关于这个项目。
p=none、p=quarantine、p=reject 三个状态有什么区别?
p=none:「告诉我谁在伪造」(只监控,不强制)。p=quarantine:「把伪造邮件丢到垃圾箱」。p=reject:「直接退回伪造邮件」。我们 90 天内分阶段切换,因为直接跳到 p=reject 会断合法邮件(比如你的会计系统替你发账单但 SPF 没配对)。分阶段是稳妥路径。
会不会断掉我们的营销邮件?
只有当你的营销平台没被授权代发时才会 — 而这正是 DMARC 要标记的问题。我们在第 1 周清点你所有的发件服务(Mailchimp、Xero、ServiceM8 等),逐一授权后才离开 p=none。配置正确,合法邮件不受影响。
为什么部署后还要 $90/月?
DMARC 报告每天以加密 XML 文件的形式从全球邮件接收方涌进来。$90/月覆盖:报告解析、监测新的伪造尝试、合法发件服务突然认证失败时报警。没有这个监控,DMARC 就会变成「设置后就不管」(出问题你也不知道)。