「DMARC」修訂間的差異

出自ChevyneWiki
跳至導覽 跳至搜尋
 
(未顯示同一使用者於中間所作的 22 次修訂)
行 1: 行 1:
: DMARC 可指定網域處理可疑電子郵件的方式。
+
DMARC 可指定網域處理可疑電子郵件的方式。<br />
: 網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。
+
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。
 
----
 
----
  +
在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄
_dmarc TXT v=DMARC1; p=none; rua=mailto:dmarc@mail.com
+
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com"
: rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
+
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。<br />
: ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。
+
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。
 
----
 
----
{| class="wikitable"
+
{| class="wikitable" style="text-align: center;"
 
|+ DMARC 標記說明
 
|+ DMARC 標記說明
 
|-
 
|-
行 12: 行 13:
 
! 是否必要
 
! 是否必要
 
! 標記說明
 
! 標記說明
! 值
+
! 預設
  +
! 允許值
 
! 值說明
 
! 值說明
 
|-
 
|-
 
! v
 
! v
| align="center" | 必要
+
| 必要
| 通訊協定版本
+
| align="left" | 通訊協定版本
| align="center" | DMARC1
+
| colspan="2" | DMARC1
 
|
 
|
 
|-
 
|-
 
! rowspan="3" | p
 
! rowspan="3" | p
| rowspan="3" align="center" | 必要
+
| rowspan="3" | 必要
| rowspan="3" | 定義網域對可疑郵件的處理方式
+
| rowspan="3" align="left" | 定義網域對可疑郵件的處理方式
| align="center" | none
+
| rowspan="3" | 3<br />選<br />1
  +
| none
| 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
+
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
 
|-
 
|-
| align="center" | quarantine
+
| quarantine
| 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
+
| align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
 
|-
 
|-
| align="center" | reject
+
| reject
| 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
+
| align="left" | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
 
|-
 
|-
 
! pct
 
! pct
| align="center" | 選用
+
| 選用
| 設定套用 DMARC 政策的可疑郵件百分比<br />可疑郵件是指未通過 DMARC 檢查的郵件
+
| align="left" | 設定套用 DMARC 政策的可疑郵件百分比<br />可疑郵件是指未通過 DMARC 檢查的郵件
  +
| 100
| align="center" | 整數<br />1 ~ 100
 
| 預設值為 100
+
| 整數<br />1 ~ 100
  +
|
 
|-
 
|-
 
! ruf
 
! ruf
| align="center" | 選用
+
| 選用
| 接收網域中 DMARC 可疑郵件報告
+
| align="left" | 接收網域中 DMARC 可疑郵件報告
| rowspan="2" align="center" | 電子郵<br />件地址
+
| rowspan="2" colspan="2" | 電子郵件地址
| rowspan="2" | 必須包含 mailto: ,例如:mailto:dmarc@mail.com<br />如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址
+
| rowspan="2" align="left" | 必須包含 mailto: ,例如:mailto:dmarc@mail.com<br />如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址
 
|-
 
|-
 
! rua
 
! rua
| align="center" | 選用
+
| 選用
| 接收網域中 DMARC 活動相關報告
+
| align="left" | 接收網域中 DMARC 活動相關報告
 
|-
 
|-
 
! rowspan="3" | sp
 
! rowspan="3" | sp
| rowspan="3" align="center" | 選用
+
| rowspan="3" | 選用
| rowspan="3" | 為主網域中的子網域所寄送的郵件設定政策<br />如果您想為子網域設定不同的 DMARC 政策<br />請使用這個選項
+
| rowspan="3" align="left" | 子網域所寄送的郵件<br />設定不同的 DMARC 政策<br />請使用這個選項
  +
| rowspan="3" | 同<br />標記<br />p
| align="center" | none
 
  +
| none
| 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
+
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
 
|-
 
|-
| align="center" | quarantine
+
| quarantine
| 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
+
| align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
 
|-
 
|-
| align="center" | reject
+
| reject
| 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
+
| align="left" | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
 
|-
 
|-
 
! rowspan="2" | adkim
 
! rowspan="2" | adkim
| rowspan="2" align="center" | 選用
+
| rowspan="2" | 選用
| rowspan="2" | 設定 DKIM 的校正模式<br />該模式會定義郵件資訊與 DKIM 簽名的相符程度
+
| rowspan="2" align="left" | 設定 DKIM 的校正模式<br />定義郵件資訊與 DKIM 簽名的相符程度
| align="center" | s
+
| rowspan="2" | r
  +
| s
| 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合
+
| align="left" | 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合
 
|-
 
|-
  +
| r
| align="center" | r
 
| 寬鬆(預設值):允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域
+
| align="left" | 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域
 
|-
 
|-
 
! rowspan="2" | aspf
 
! rowspan="2" | aspf
| rowspan="2" align="center" | 選用
+
| rowspan="2" | 選用
| rowspan="2" | "設定 SPF 的校正模式 (ASPF)<br />該模式會定義郵件資訊與 SPF 簽名的相符程度"
+
| rowspan="2" align="left" | 設定 SPF 的校正模式 (ASPF)<br />定義郵件資訊與 SPF 簽名的相符程度
| align="center" | s
+
| rowspan="2" | r
  +
| s
| 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合
+
| align="left" | 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合
 
|-
 
|-
  +
| r
| align="center" | r
 
| 寬鬆(預設值):允許部分比對吻合,可接受 domain.name 的任何有效子網域
+
| align="left" | 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域
 
|}
 
|}
  +
__NOTOC__
  +
[[Category:Mail]]
  +
[[Category:DNS]]

於 2021年1月26日 (二) 22:50 的最新修訂

DMARC 可指定網域處理可疑電子郵件的方式。
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。


在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄

_dmarc	TXT	"v=DMARC1; p=none; rua=mailto:dmarc@mail.com"

rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。


DMARC 標記說明
標記名稱 是否必要 標記說明 預設值 允許值 值說明
v 必要 通訊協定版本 DMARC1
p 必要 定義網域對可疑郵件的處理方式 3

1
none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
pct 選用 設定套用 DMARC 政策的可疑郵件百分比
可疑郵件是指未通過 DMARC 檢查的郵件
100 整數
1 ~ 100
ruf 選用 接收網域中 DMARC 可疑郵件報告 電子郵件地址 必須包含 mailto: ,例如:mailto:dmarc@mail.com
如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址
rua 選用 接收網域中 DMARC 活動相關報告
sp 選用 子網域所寄送的郵件
要設定不同的 DMARC 政策
請使用這個選項

標記
p
none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
adkim 選用 設定 DKIM 的校正模式
定義郵件資訊與 DKIM 簽名的相符程度
r s 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合
r 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域
aspf 選用 設定 SPF 的校正模式 (ASPF)
定義郵件資訊與 SPF 簽名的相符程度
r s 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合
r 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域