DMARC

出自ChevyneWiki
於 2021年1月20日 (三) 14:40 由 Chevyne留言 | 貢獻 所做的修訂
跳至導覽 跳至搜尋

DMARC 可指定網域處理可疑電子郵件的方式。
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。


_dmarc	TXT	"v=DMARC1; p=none; rua=mailto:dmarc@mail.com"

rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。


DMARC 標記說明
標記名稱 是否必要 標記說明 值說明
v 必要 通訊協定版本 DMARC1
p 必要 定義網域對可疑郵件的處理方式 none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
pct 選用 設定要套用 DMARC 政策的可疑郵件百分比值
可疑郵件是指未通過 DMARC 檢查的郵件
整數
1 ~ 100
預設值為 100
ruf 選用 接收網域中 DMARC 可疑郵件報告 電子郵
件地址
必須包含 mailto: ,例如:mailto:dmarc@mail.com
如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址
rua 選用 接收網域中 DMARC 活動相關報告
sp 選用 為主網域中的子網域所寄送的郵件設定政策
如果您想為子網域設定不同的 DMARC 政策
請使用這個選項
none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
adkim 選用 設定 DKIM 的校正模式
該模式會定義郵件資訊與 DKIM 簽名的相符程度
s 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合
r 寬鬆(預設值):允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域
aspf 選用 "設定 SPF 的校正模式 (ASPF)
該模式會定義郵件資訊與 SPF 簽名的相符程度"
s 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合
r 寬鬆(預設值):允許部分比對吻合,可接受 domain.name 的任何有效子網域