针对邮件发送者/企业邮箱发送者的情况

对于Mail Sender/Domain Owner一方，一般情况下都会发布SPF记录（TXT记录） 或 使用DKIM 来保护自己的域名免遭坏人伪造或是利用来发垃圾邮件，现在有了更加优秀的DMARC协议，是不是他们都需要再发布一条DMARC记录来加强保护呢？

实际情况是：并非所有的域名都需要DMARC。原因是：

有这么一类特别的域名，它们经常被spammer利用于伪造各种钓鱼/诈骗邮件，譬如一些 银行/保险公司等金融企业（花旗，Bank Of America，FDIC，etc），支付商（支付宝，Paypal，etc），知名网站（Facebook，LinkedIn，etc），政府网站等等。

这种类型的域名，事实已经证明他们的域名仅仅靠SPF/DKIM的保护是不够的，再新增依靠DMARC更有助于降低他们的域名被利用于伪造的可能性。

而对于一些普通域名（中小型企业，不知名网站，对外开放注册的服务商（如163.com/126.com/gmail.com/hotmail.com）），伪造这类域名的钓鱼邮件的利益很低，大多数spammer不屑于去伪造来自这些域名的诈骗邮件，因为他们通过常规手段（即批量注册或低价购买）就可以获得一大堆帐号。

对于这类域名（数量应远多于第一类），依靠SPF/DKIM就足够保护自己的域名了，不再需要多一个DMARC，否则效果不明显还反倒加大了维护成本。

针对收邮件的一方的情况

对于Mail Receiver这一方，他们需要DMARC吗？

当然需要了，无论是对专业邮箱提供商（网易，Gmail等），还是个人架设的邮箱服务器（单位邮箱等），他们都非常希望拦截掉所有类型的垃圾邮件和伪造邮件。所以只要条件允许，他们都会支持越多的安全检查手段（SPF/DKIM/DMARC等）。2012年7月，网易正式成为DMARC的官方成员，是国内第一家加入DMARC的邮件运营商，也是目前中国唯一的DMARC官方成员