DMARC Generator Là Gì?
DMARC generator là công cụ trực tuyến giúp bạn tạo bản ghi DMARC TXT hợp lệ cho tên miền. Thay vì viết cú pháp DMARC thủ công, trình tạo cung cấp giao diện trực quan nơi bạn chọn chính sách (none, quarantine, reject), cấu hình chế độ alignment, thêm email báo cáo, và tạo bản ghi có định dạng chính xác sẵn sàng thêm vào DNS.
DMARC (Domain-based Message Authentication, Reporting & Conformance) là tiêu chuẩn xác thực email kết hợp SPF và DKIM để bảo vệ tên miền khỏi giả mạo và lừa đảo phishing. Bản ghi DMARC cho phép bạn kiểm soát cách máy chủ nhận xử lý email không vượt qua xác thực.

Cách Tạo Bản Ghi DMARC
Làm theo các bước sau để tạo bản ghi DMARC cho tên miền của bạn. Quá trình chỉ mất vài phút với trình hướng dẫn trực quan.
Bắt đầu với p=none (chế độ giám sát) để thu thập báo cáo mà không ảnh hưởng đến việc gửi email. Điều này cho phép bạn xem email nào vượt qua và không vượt qua xác thực SPF/DKIM.
Nhập địa chỉ email để nhận báo cáo tổng hợp DMARC. Báo cáo XML hàng ngày từ máy chủ nhận sẽ cho biết ai đang gửi email nhân danh tên miền và kết quả xác thực.
Chọn relaxed (mặc định, cho phép subdomain khớp) hoặc strict (yêu cầu tên miền khớp chính xác) cho SPF và DKIM alignment. Hầu hết tên miền nên bắt đầu với relaxed.
Cấu hình chính sách subdomain (sp), phần trăm áp dụng (pct), khoảng thời gian báo cáo (ri) và tùy chọn báo cáo lỗi (fo) theo nhu cầu.
Sao chép bản ghi DMARC đã tạo và thêm dưới dạng bản ghi TXT vào DNS tại _dmarc.tenmiencuaban.com. Sử dụng kiểm tra DMARC để xác minh bản ghi đã hoạt động.
Các Tag DMARC — Tham Khảo Đầy Đủ
Bản ghi DMARC sử dụng các tag để xác định chính sách và cấu hình. Hiểu rõ từng tag giúp bạn tạo bản ghi DMARC phù hợp nhất cho tên miền.

Chính sách xử lý email không đạt: none (chỉ giám sát), quarantine (chuyển vào spam), reject (chặn hoàn toàn).
Địa chỉ email nhận báo cáo tổng hợp XML hàng ngày. Ví dụ: rua=mailto:[email protected]
Địa chỉ email nhận báo cáo pháp y chi tiết cho mỗi email không đạt. Không phải tất cả ISP đều gửi ruf.
Chính sách riêng cho subdomain. Nếu không đặt, subdomain kế thừa chính sách p của tên miền gốc.
Chế độ alignment cho DKIM (adkim) và SPF (aspf): r = relaxed (cho phép subdomain), s = strict (tên miền khớp chính xác).
Phần trăm email áp dụng chính sách DMARC (1-100). Hữu ích khi triển khai dần — bắt đầu 10%, tăng lên 100%.
DMARC vs SPF vs DKIM — Cách Hoạt Động Cùng Nhau
DMARC không hoạt động đơn lẻ — nó dựa vào SPF và DKIM để xác thực email. SPF kiểm tra xem IP máy chủ gửi có được ủy quyền không, DKIM xác minh chữ ký số của thư, và DMARC kết hợp cả hai với chính sách xử lý. Cả ba cùng tạo nên hệ sinh thái xác thực email hoàn chỉnh.
Khi triển khai DMARC, bạn nên đã có SPF và DKIM cấu hình đúng. DMARC yêu cầu ít nhất một trong hai (SPF hoặc DKIM) vượt qua với domain alignment. Sau khi DMARC hoạt động ổn định, hãy cân nhắc thiết lập BIMI để hiển thị logo thương hiệu trong email.

v=DMARC1; p=none; rua=mailto:[email protected] — Bắt đầu giám sát, thu thập báo cáo, không ảnh hưởng gửi email.
v=DMARC1; p=quarantine; rua=mailto:[email protected]; adkim=r; aspf=r — Email không đạt chuyển vào spam.
v=DMARC1; p=reject; rua=mailto:[email protected]; adkim=s; aspf=s; pct=100 — Bảo vệ tối đa, chặn hoàn toàn email giả mạo.
Không có DMARC, kẻ tấn công có thể giả mạo tên miền để gửi email lừa đảo. DMARC bảo vệ danh tiếng thương hiệu, cải thiện tỷ lệ gửi email vào inbox, và cung cấp báo cáo giám sát.
Công Cụ Xác Thực Email Liên Quan
Sử dụng các công cụ bên dưới để kiểm tra và hoàn thiện cấu hình xác thực email cho tên miền.
Xác minh bản ghi DMARC đã tạo có hoạt động đúng sau khi thêm vào DNS.
Kiểm tra bản ghi SPF để đảm bảo tất cả IP gửi email được ủy quyền đúng.
Xác minh bản ghi DKIM và chữ ký số email của tên miền.
Sau khi DMARC enforcement hoạt động, thiết lập BIMI để hiển thị logo thương hiệu trong email.
Kết nối trực tiếp đến máy chủ SMTP để kiểm tra khả năng nhận email và hỗ trợ TLS.
Phân tích header email để xem kết quả xác thực SPF, DKIM và DMARC trong thực tế.