靠谱平台全方位电子邮件服务商

DMARC 概念/示例 详解

发布时间:2018-10-12 阅读次数:221 次

DMARC概述:

垃圾邮件发件人有时可以伪造邮件上的“发件人”地址,使垃圾邮件看起来好像来自您所在网域中的某个用户。为了帮助防止这种滥用行为,靠谱邮件 参与了 DMARC.org 和其他电邮安全协议的美好初衷一样,[DMARC]协议的主要目的是识别并拦截钓鱼邮件,使钓鱼邮件不再进入用户邮箱中(收件箱or垃圾箱),减少邮箱用户打开/阅读到钓鱼邮件的可能性,从而保护用户的帐号密码等个人信息安全。


创建记录:

1、设置完 SPF 和 DKIM 后,您就能以 TXT 记录的形式向您网域的 DNS 记录添加政策,从而配置 DMARC(方法与配置 SPF 或 ADSP 一样)。

创建DMARC记录之前,您必须先设置DKIM身份验证


2、使用相应的名称和值创建 TXT 记录。TXT 记录的名称应该是“_dmarc.your_domain.com.”,其中“your_domain.com”替换为您的实际域名。

下面是 DMARC TXT 记录中的常用标记:

标记名称

是否必要

目的

示例

v

必要

协议版本

v=DMARC1

p

必要

网域政策

p=quarantine

pct

可选

要过滤的邮件的百分比

pct=20

rua

可选

汇总报告的报告 URI

rua=mailto:aggrep@example.com

sp

可选

网域的子网域政策

sp=reject

aspf

可选

SPF 的匹配模式

aspf=r

有关其他可用标记,请参阅 DMARC 标记注册表


3、只有 v(版本)和 p(策略)标记是必需的。有三种政策设置(即邮件处理设置)可供选用:

  • none -  不采取任何行动。仅在每日报告中记录受影响的邮件。

  • quarantine - 将受影响的邮件标为垃圾邮件。

  • reject - 在 SMTP 传输层取消邮件。


4、匹配模式指发件人记录与 SPF 和 DKIM 签名相比的一致程度,有两个可能的值:宽松或严格,分别以“r”和“s”表示。简言之,“宽松”允许部分匹配(例如给定网域的子域),而“严格”要求完全匹配。

请务必为您输入的电子邮件地址添加可选的“rua”标记,以便接收每日报告。


记录示例:

以下是一些 DMARC TXT 记录示例 (_dmarc.your_domain.com IN TXT),您可以根据实际使用情况进行修改。当然,您需要将“your_domain.com”和

“postmaster@your_domain.com”替换为您的实际域名和电子邮件地址。


不采取任何行动:

在以下 TXT 记录中,如果有任何声称从 <您的网域>.com 发送的邮件未通过 DMARC 检查,系统不会采取任何行动,而是会在发送给 postmaster@<您的网域>.com 的每日汇总报告中显示所有这类邮件。

"v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com"


隔离邮件:

在以下 TXT 记录中,如果有任何声称从 <您的网域>.com 发送的邮件未通过 DMARC 检查,系统会按 5% 的比例隔离这类邮件,然后将每日汇总报告通过电子邮件发送到 postmaster@<您的网域>.com。

"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@your_domain.com"


拒绝邮件:

在以下 TXT 记录中,如果有任何声称从 <您的网域>.com 发送的邮件未通过 DMARC 检查,系统会完全拒绝此类邮件,然后将每日汇总报告通过电子邮件发送到 postmaster@<您的网域>.com 和 dmarc@<您的网域>.com。

"v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com, mailto:dmarc@your_domain.com"

返回列表