今日开发小课堂：Resend DNS 的 _dmarc 该怎么配？

使用 Resend 做邮件服务，会提示进行DNS 配置（p1）。
里面有 DKIM和SPF，也有 DMARC。
最开始我也不知道这些是什么，只知道配置了就能用 resend。
后来看到有人说 DMARC 按照 resend 提示的配置会有安全风险，就去了解了一下。

SPF/DKIM 是用来给邮件服务商验证发送者是否拥有域名所有权，DMARC 是用来告诉邮件服务商如果有人冒用邮箱，要如何处理。

如果配置了 SPF/DKIM，但是没配置 DMARC，那么邮件服务商会用自己的策略去处理。“安全风险”就在这里，服务商默认的策略不是统一的，你无法保证每个服务商都主动为你阻止冒用邮件。

知道了 DMARC 的作用，那么怎么利用这项配置？Nexty.dev 文档提供了分阶段配置的指导（p2）。
每个阶段除了策略，还加了 rua 和 ruf。rua 是聚合报告，ruf 是失败报告，邮箱填自己的收件邮箱，这样邮件服务商就会把报告发送给你。

例如，我有一个网站配置了初始阶段的策略，就会收到报告邮件（p3），我会发给AI分析一下报告内容（p4），确认初始阶段没问题，我就把 _dmarc 配置改成中间阶段的配置，继续观察一段时间。

如果你自己的发件源很单一，即只通过 resend 发送，那么一步到位用最终阶段的配置也没问题。