如果我不需要報告，DMARC 對我有幫助嗎？

我有 SPF 和 DKIM 設置並為我管理的電子郵件域工作。下一個推薦步驟是設置 DMARC，因為 SPF 和 DKIM 都已到位。

如果 SPF 和 DKIM 都已按預期執行，那麼使用 DMARC 有什麼好處？

DMARC 是您為您的域定義驗證、處置和報告策略的方式，在這裡您更感興趣的是，對於未能通過 SPF 和 DKIM（兩者一起）的郵件。

在 DMARC、SPF 和 DKIM 之間，由 DMARC 檢查 From: 域是否與通過 SPF 或 DKIM 的任何域匹配。如果沒有匹配項，則應用您選擇的 DMARC 策略。

如果沒有 DMARC，攻擊者就可以通過使用他們控制的 MAIL FROM 域來操縱 SPF。這將允許他們在 From: 標頭中使用您的域。但是，要通過 SPF 傳遞 DMARC，他們必須在 MAIL FROM 和 From: 標頭中使用相同的域。

同樣，攻擊者可以選擇使用他們想要的任何 DKIM 密鑰對消息進行簽名。但是，為了能夠通過 DKIM 傳遞 DMARC，他們必須使用您的 From: domain DKIM 密鑰進行簽名。

引用自：https://serverfault.com/questions/707951