Live Direct Marketing
首頁部落格郵件到達率

為什麼會跳出 DMARC Policy Not Enabled 警告?逐步排解全指南

2026年7月12日 · 8 分鐘閱讀 · 指南: 郵件到達率

許多企業在 GoDaddy、cPanel、Hostinger、Namecheap 或 Office 365 的後台,某天突然看到「DMARC policy not enabled」的警示,卻不清楚代表什麼、該去哪裡修。這不是單純的技術瑕疵——沒有生效的 DMARC 政策,代表寄件網域缺少最後一道防偽驗證,冷開發信很容易被判定為可疑來源,連帶拖累到達率與寄件信譽。本文整理各家主機的排解步驟,以及後續該如何驗證與監控。

重點整理
  • 「DMARC policy not enabled」代表 DNS 尚未找到有效的 _dmarc TXT 記錄,並非帳號被停權。
  • 各主機路徑不同:GoDaddy 走網域健康檢查,cPanel 走 Email Deliverability,Office 365 走 Defender 合規中心。
  • 設定完成後應等待 DNS 傳播並用 dig 或線上工具覆核,不能只憑後台燈號判斷。
  • 建議從 p=none 起步觀察報告,確認所有寄件來源都對齊後,再逐步升級到 quarantine、reject。
  • 沒有 DMARC 記錄的網域,長期會被主流信箱視為較不可信的來源,直接拖累冷開發信到達率。

「DMARC Policy Not Enabled」警示是什麼意思?

登入 GoDaddy、cPanel、Hostinger 或 Namecheap 的後台,突然看到網域健康檢查跳出「dmarc policy not enabled」的紅字警示,第一反應通常是不知道要點哪裡。這句警示的字面意思很單純:系統在你的網域 DNS 裡查不到有效的 _dmarc TXT 記錄,等於這個網域完全沒有發布 DMARC 政策,不代表帳號被停權,也不代表 SPF、DKIM 一定沒設定,但確實少了信件驗證機制裡最後也是最關鍵的一環。

對冷開發信寄件人來說,這個警示格外值得重視。SPF、DKIM 只能各自驗證郵件路徑或簽章,真正告訴接收端信箱「如果驗證失敗該怎麼處理、又要把報告寄給誰」的,是 DMARC。沒有這道政策,寄出的開發信在 Gmail、Outlook 等主流信箱眼中,就像一封身分不明的信——輕則被丟進垃圾郵件夾,重則整個網域的寄件信譽被拖累,連帶影響日後所有郵件的到達率。

各家主機的逐步修復流程:GoDaddy、cPanel、Hostinger、Namecheap、Office 365

不同主機介面用詞不同,但修復邏輯完全一樣:新增一筆 TXT 記錄,主機名稱固定是 _dmarc,數值放 DMARC 政策字串。

設定完成後,如何確認 DMARC 真的生效

新增記錄之後,不要只看主機後台的燈號變綠就結案。DNS 傳播需要時間,快則十分鐘,慢則一整天,這段期間內主機面板仍可能顯示未啟用。比較可靠的做法是自己用指令覆核,例如在終端機下 dig TXT _dmarc.你的網域.com(Windows 可用 nslookup -type=TXT),或使用線上的 DMARC 檢測工具,直接貼上網域就能看到目前發布的完整政策字串,包含 p、rua、pct 等標籤是否正確。

如果覆核後仍查不到任何內容,多半是下列幾種狀況造成,而不是單純的「DNS 還沒跑完」。

五個常見的 DMARC 設定錯誤

就算主機面板顯示綠燈,也不代表政策設定得夠穩健。以下是實務上最常見、也最容易被忽略的錯誤。

政策等級如何影響到達率與品牌保護

DMARC 有三個政策等級:p=none(只監控,不影響信件收送)、p=quarantine(驗證失敗就丟進垃圾郵件夾)、p=reject(驗證失敗直接拒收)。多數指南都建議先從 none 開始,原因很實際——如果一開始就設 reject,你可能還沒發現自己的 SPF 記錄裡漏了某個寄件服務商,合法的開發信就已經被攔截,而你完全不會收到退信通知。

隨著彙總報告持續進來,確認所有真正的寄件來源(公司信箱、CRM、行銷平台)都對齊驗證後,再逐步升級。從實務經驗看,政策等級與主流信箱的到達率大致呈正相關,但這也表示升級前的準備工作不能省。

上線前檢查清單,以及 LDM 如何處理寄件網域驗證

以下是正式排程冷開發信前,建議逐項確認的清單。

範例

以禾丰資訊科技的網域 hefeng-tech.com 為例,發布的 DMARC 記錄可能是:主機名稱 _dmarc,數值 v=DMARC1; p=none; rua=mailto:dmarc-reports@hefeng-tech.com; pct=100;上線兩週後,若彙總報告顯示所有寄信來源都通過驗證,再把 p=none 改成 p=quarantine,持續觀察後才調整為 p=reject。

常見問題

dmarc policy not enabled 是什麼意思?跟帳號被停用有關係嗎?

這句警示純粹是說系統在 DNS 裡查不到有效的 _dmarc TXT 記錄,代表網域還沒發布 DMARC 政策,跟帳號、信箱是否被停用完全無關。只要補上正確的 TXT 記錄並等待 DNS 傳播完成,警示就會自動消失。

為什麼 dmarc policy not enabled office 365 這個警告會單獨出現在 Microsoft 365?

Microsoft 365(含舊稱 Office 365)本身不提供網域 DNS 託管,Defender 合規中心只是在讀取你網域對外公開的 DNS 資料並提示風險,實際的修復動作仍要回到你註冊網域時使用的服務商去新增 _dmarc 記錄。

dmarc policy not enabled godaddy 要在哪裡設定?

登入 GoDaddy 帳號,進入該網域的 DNS 管理頁面,新增一筆 TXT 記錄,主機名稱填 _dmarc,數值放入 DMARC 政策字串,儲存後 GoDaddy 的網域健康檢查會在下一次掃描時自動更新狀態。

dmarc policy not enabled cpanel、hostinger、namecheap 這幾家的操作差在哪?

邏輯完全相同,差別只在介面名稱:cPanel 多半整合在 Email Deliverability 或 Zone Editor 工具裡,甚至提供一鍵帶入建議值;Hostinger 在 hPanel 的進階 DNS 記錄新增;Namecheap 則是 Advanced DNS 頁籤的 Add New Record,記得主機名稱只填 _dmarc,不要重複加上完整網域名稱。

設定好之後多久會生效?

DNS 傳播時間依供應商而異,一般十分鐘到一天內都算正常,太心急覆核反而容易誤判為失敗。建議設定完成後至少等待數小時,再用 dig 指令或線上 DMARC 檢測工具實際查詢確認。

只設定 DMARC 就能解決冷開發信進垃圾郵件夾的問題嗎?

DMARC 只是驗證機制的其中一環,還需要 SPF、DKIM 都正確對齊,加上獨立的寄件子網域、循序漸進的暖機排程,以及信件內容本身不帶有明顯的推銷或群發特徵,到達率才會真正穩定。

重要:這不是大量群發,也不是垃圾郵件。 我們採取精準外聯:每封訊息都基於正當商業理由,寄給特定公司的特定負責人,每日寄送量少,並針對收件人進行個人化。每封郵件都標明寄件人並提供一鍵取消訂閱;取消訂閱與封鎖名單將無一例外地套用於所有後續活動。

想把這套方法用在你的客戶開發上嗎?

在開始之前,我們會說明這套做法如何套用到你的市場區隔與產品。

與我們聯繫