「DMARC」修訂間的差異

出自ChevyneWiki
跳至導覽 跳至搜尋
行 22: 行 22:
 
|
 
|
 
|-
 
|-
  +
! p
! rowspan="3" | p
 
| rowspan="3" | 必要
+
| 必要
| rowspan="3" align="left" | 定義網域對可疑郵件的處理方式
+
| align="left" | 定義網域對可疑郵件的處理方式
| rowspan="3" | 3<br /><br />1
+
| 3選 1
 
| none
 
| none
 
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
 
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
 
|-
 
|-
 
|-
 
! rowspan="2" | sp
 
| rowspan="2" | 選用
 
| rowspan="2" align="left" | 子網域所寄送郵件要設定不同的 DMARC 政策<br />請使用這個選項
 
| rowspan="2" | 同<br />標記<br />p
 
| quarantine
 
| quarantine
 
| align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
 
| align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
行 51: 行 56:
 
| 選用
 
| 選用
 
| align="left" | 接收網域中 DMARC 活動相關報告
 
| align="left" | 接收網域中 DMARC 活動相關報告
|-
 
! rowspan="3" | sp
 
| rowspan="3" | 選用
 
| rowspan="3" align="left" | 設定子網域所寄送郵件的 DMARC 政策<br />如果子網域要設定不同的 DMARC 政策<br />請使用這個選項
 
| rowspan="3" | 同<br />標記<br />p
 
| none
 
| align="left" | 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
 
|-
 
| quarantine
 
| align="left" | 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
 
|-
 
| reject
 
| align="left" | 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
 
 
|-
 
|-
 
! rowspan="2" | adkim
 
! rowspan="2" | adkim

於 2021年1月20日 (三) 15:08 的修訂

DMARC 可指定網域處理可疑電子郵件的方式。
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。


_dmarc	TXT	"v=DMARC1; p=none; rua=mailto:dmarc@mail.com"

rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。


DMARC 標記說明
標記名稱 是否必要 標記說明 預設值 允許值 值說明
v 必要 通訊協定版本 DMARC1
p 必要 定義網域對可疑郵件的處理方式 3選 1 none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
sp 選用 子網域所寄送郵件要設定不同的 DMARC 政策
請使用這個選項

標記
p
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
pct 選用 設定套用 DMARC 政策的可疑郵件百分比
可疑郵件是指未通過 DMARC 檢查的郵件
100 整數
1 ~ 100
ruf 選用 接收網域中 DMARC 可疑郵件報告 電子郵件地址 必須包含 mailto: ,例如:mailto:dmarc@mail.com
如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址
rua 選用 接收網域中 DMARC 活動相關報告
adkim 選用 設定 DKIM 的校正模式
定義郵件資訊與 DKIM 簽名的相符程度
r s 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合
r 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域
aspf 選用 設定 SPF 的校正模式 (ASPF)
定義郵件資訊與 SPF 簽名的相符程度
r s 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合
r 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域