「DMARC」修訂間的差異
跳至導覽
跳至搜尋
| (未顯示同一使用者於中間所作的 11 次修訂) | |||
| 行 2: | 行 2: | ||
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。 |
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。 |
||
---- |
---- |
||
| + | 在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄 |
||
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com" |
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com" |
||
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。<br /> |
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。<br /> |
||
| 行 25: | 行 26: | ||
| rowspan="3" | 必要 |
| rowspan="3" | 必要 |
||
| rowspan="3" align="left" | 定義網域對可疑郵件的處理方式 |
| rowspan="3" align="left" | 定義網域對可疑郵件的處理方式 |
||
| − | | rowspan="3" | 3 選 1 |
+ | | rowspan="3" | 3<br />選<br />1 |
| none |
| none |
||
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
||
| 行 37: | 行 38: | ||
! pct |
! pct |
||
| 選用 |
| 選用 |
||
| − | | align="left" | 設定 |
+ | | align="left" | 設定套用 DMARC 政策的可疑郵件百分比<br />可疑郵件是指未通過 DMARC 檢查的郵件 |
| 100 |
| 100 |
||
| 整數<br />1 ~ 100 |
| 整數<br />1 ~ 100 |
||
| 行 54: | 行 55: | ||
! rowspan="3" | sp |
! rowspan="3" | sp |
||
| rowspan="3" | 選用 |
| rowspan="3" | 選用 |
||
| − | | rowspan="3" align="left" | |
+ | | rowspan="3" align="left" | 子網域所寄送的郵件<br />要設定不同的 DMARC 政策<br />請使用這個選項 |
| − | | rowspan="3" | 同 p |
+ | | rowspan="3" | 同<br />標記<br />p |
| none |
| none |
||
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
||
| 行 85: | 行 86: | ||
| align="left" | 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域 |
| align="left" | 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域 |
||
|} |
|} |
||
| + | __NOTOC__ |
||
| + | [[Category:Mail]] |
||
| + | [[Category:DNS]] |
||
於 2021年1月26日 (二) 22:50 的最新修訂
DMARC 可指定網域處理可疑電子郵件的方式。
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。
在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄
_dmarc TXT "v=DMARC1; p=none; rua=mailto:dmarc@mail.com"
rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。
| 標記名稱 | 是否必要 | 標記說明 | 預設值 | 允許值 | 值說明 |
|---|---|---|---|---|---|
| v | 必要 | 通訊協定版本 | DMARC1 | ||
| p | 必要 | 定義網域對可疑郵件的處理方式 | 3 選 1 |
none | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
| quarantine | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置 | ||||
| reject | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器 | ||||
| pct | 選用 | 設定套用 DMARC 政策的可疑郵件百分比 可疑郵件是指未通過 DMARC 檢查的郵件 |
100 | 整數 1 ~ 100 |
|
| ruf | 選用 | 接收網域中 DMARC 可疑郵件報告 | 電子郵件地址 | 必須包含 mailto: ,例如:mailto:dmarc@mail.com 如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址 | |
| rua | 選用 | 接收網域中 DMARC 活動相關報告 | |||
| sp | 選用 | 子網域所寄送的郵件 要設定不同的 DMARC 政策 請使用這個選項 |
同 標記 p |
none | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中 |
| quarantine | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置 | ||||
| reject | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器 | ||||
| adkim | 選用 | 設定 DKIM 的校正模式 定義郵件資訊與 DKIM 簽名的相符程度 |
r | s | 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合 |
| r | 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域 | ||||
| aspf | 選用 | 設定 SPF 的校正模式 (ASPF) 定義郵件資訊與 SPF 簽名的相符程度 |
r | s | 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合 |
| r | 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域 | ||||