「DMARC」修訂間的差異
跳至導覽
跳至搜尋
| (未顯示同一使用者於中間所作的 19 次修訂) | |||
| 行 2: | 行 2: | ||
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。 |
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。 |
||
---- |
---- |
||
| + | 在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄 |
||
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com" |
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com" |
||
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。<br /> |
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。<br /> |
||
| 行 12: | 行 13: | ||
! 是否必要 |
! 是否必要 |
||
! 標記說明 |
! 標記說明 |
||
| − | ! 值 |
+ | ! 預設值 |
| + | ! 允許值 |
||
! 值說明 |
! 值說明 |
||
|- |
|- |
||
! v |
! v |
||
| − | + | | 必要 |
|
| − | | 通訊協定版本 |
+ | | align="left" | 通訊協定版本 |
| − | | |
+ | | colspan="2" | DMARC1 |
| |
| |
||
|- |
|- |
||
! rowspan="3" | p |
! rowspan="3" | p |
||
| rowspan="3" | 必要 |
| rowspan="3" | 必要 |
||
| − | | rowspan="3" align=" |
+ | | rowspan="3" align="left" | 定義網域對可疑郵件的處理方式 |
| + | | rowspan="3" | 3<br />選<br />1 |
||
| none |
| none |
||
| − | | align=" |
+ | | align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
|- |
|- |
||
| quarantine |
| quarantine |
||
| − | | align=" |
+ | | align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置 |
|- |
|- |
||
| reject |
| reject |
||
| − | | align=" |
+ | | align="left" | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器 |
|- |
|- |
||
! pct |
! pct |
||
| 選用 |
| 選用 |
||
| − | | align=" |
+ | | align="left" | 設定套用 DMARC 政策的可疑郵件百分比<br />可疑郵件是指未通過 DMARC 檢查的郵件 |
| + | | 100 |
||
| 整數<br />1 ~ 100 |
| 整數<br />1 ~ 100 |
||
| + | | |
||
| − | | align="right" | 預設值為 100 |
||
|- |
|- |
||
! ruf |
! ruf |
||
| 選用 |
| 選用 |
||
| − | | align=" |
+ | | align="left" | 接收網域中 DMARC 可疑郵件報告 |
| − | | rowspan="2" | 電子郵 |
+ | | rowspan="2" colspan="2" | 電子郵件地址 |
| − | | rowspan="2" align=" |
+ | | rowspan="2" align="left" | 必須包含 mailto: ,例如:mailto:dmarc@mail.com<br />如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址 |
|- |
|- |
||
! rua |
! rua |
||
| 選用 |
| 選用 |
||
| − | | align=" |
+ | | align="left" | 接收網域中 DMARC 活動相關報告 |
|- |
|- |
||
! rowspan="3" | sp |
! rowspan="3" | sp |
||
| rowspan="3" | 選用 |
| rowspan="3" | 選用 |
||
| − | | rowspan="3" align=" |
+ | | rowspan="3" align="left" | 子網域所寄送的郵件<br />要設定不同的 DMARC 政策<br />請使用這個選項 |
| + | | rowspan="3" | 同<br />標記<br />p |
||
| none |
| none |
||
| − | | align=" |
+ | | align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
|- |
|- |
||
| quarantine |
| quarantine |
||
| − | | align=" |
+ | | align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置 |
|- |
|- |
||
| reject |
| reject |
||
| − | | align=" |
+ | | align="left" | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器 |
|- |
|- |
||
! rowspan="2" | adkim |
! rowspan="2" | adkim |
||
| rowspan="2" | 選用 |
| rowspan="2" | 選用 |
||
| − | | rowspan="2" align=" |
+ | | rowspan="2" align="left" | 設定 DKIM 的校正模式<br />定義郵件資訊與 DKIM 簽名的相符程度 |
| + | | rowspan="2" | r |
||
| s |
| s |
||
| − | | align=" |
+ | | align="left" | 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合 |
|- |
|- |
||
| r |
| r |
||
| − | | align=" |
+ | | align="left" | 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域 |
|- |
|- |
||
! rowspan="2" | aspf |
! rowspan="2" | aspf |
||
| rowspan="2" | 選用 |
| rowspan="2" | 選用 |
||
| − | | rowspan="2" align=" |
+ | | rowspan="2" align="left" | 設定 SPF 的校正模式 (ASPF)<br />定義郵件資訊與 SPF 簽名的相符程度 |
| + | | rowspan="2" | r |
||
| s |
| s |
||
| − | | align=" |
+ | | align="left" | 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合 |
|- |
|- |
||
| r |
| r |
||
| − | | align=" |
+ | | align="left" | 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域 |
|} |
|} |
||
| + | __NOTOC__ |
||
| + | [[Category:Mail]] |
||
| + | [[Category:DNS]] |
||
於 2021年1月26日 (二) 22:50 的最新修訂
DMARC 可指定網域處理可疑電子郵件的方式。
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。
在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com"
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。
| 標記名稱 | 是否必要 | 標記說明 | 預設值 | 允許值 | 值說明 |
|---|---|---|---|---|---|
| v | 必要 | 通訊協定版本 | DMARC1 | ||
| p | 必要 | 定義網域對可疑郵件的處理方式 | 3 選 1 |
none | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
| quarantine | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置 | ||||
| reject | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器 | ||||
| pct | 選用 | 設定套用 DMARC 政策的可疑郵件百分比 可疑郵件是指未通過 DMARC 檢查的郵件 |
100 | 整數 1 ~ 100 |
|
| ruf | 選用 | 接收網域中 DMARC 可疑郵件報告 | 電子郵件地址 | 必須包含 mailto: ,例如:mailto:dmarc@mail.com 如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址 | |
| rua | 選用 | 接收網域中 DMARC 活動相關報告 | |||
| sp | 選用 | 子網域所寄送的郵件 要設定不同的 DMARC 政策 請使用這個選項 |
同 標記 p |
none | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
| quarantine | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置 | ||||
| reject | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器 | ||||
| adkim | 選用 | 設定 DKIM 的校正模式 定義郵件資訊與 DKIM 簽名的相符程度 |
r | s | 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合 |
| r | 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域 | ||||
| aspf | 選用 | 設定 SPF 的校正模式 (ASPF) 定義郵件資訊與 SPF 簽名的相符程度 |
r | s | 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合 |
| r | 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域 | ||||