DMARC

出自ChevyneWiki
跳至導覽 跳至搜尋

DMARC 可指定網域處理可疑電子郵件的方式。
網域型郵件驗證、報告與一致性 (DMARC) 驗證可讓您控制 SPF 和 DKIM 政策。


在網域 DNS 中加入名稱 _dmarc 的 TXT 記錄

_dmarc	TXT	"v=DMARC1; p=none; rua=mailto:dmarc@mail.com"

rua 表示 DMARC 統計報表 XML 寄送信箱,系統管理者真實信箱。
ruf 表示將這封發生錯誤的郵件留存為證據,保留該證據的收信信箱。


DMARC 標記說明
標記名稱 是否必要 標記說明 預設值 允許值 值說明
v 必要 通訊協定版本 DMARC1
p 必要 定義網域對可疑郵件的處理方式 3

1
none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
pct 選用 設定套用 DMARC 政策的可疑郵件百分比
可疑郵件是指未通過 DMARC 檢查的郵件
100 整數
1 ~ 100
ruf 選用 接收網域中 DMARC 可疑郵件報告 電子郵件地址 必須包含 mailto: ,例如:mailto:dmarc@mail.com
如要將報告傳送到多個電子郵件地址,請用半形逗號分隔各個地址
rua 選用 接收網域中 DMARC 活動相關報告
sp 選用 子網域所寄送的郵件
要設定不同的 DMARC 政策
請使用這個選項

標記
p
none 無:不對郵件採取任何處置,僅將可疑郵件記錄於每日報告中
quarantine 隔離:將郵件標示為垃圾郵件,並保留郵件以便進行其他處置
reject 拒絕:要求收件伺服器拒絕郵件。收件伺服器應將退回的郵件傳送至寄件伺服器
adkim 選用 設定 DKIM 的校正模式
定義郵件資訊與 DKIM 簽名的相符程度
r s 嚴格:寄件者的網域名稱與 DKIM 郵件標頭中相應的 d=name 必須完全符合
r 寬鬆:允許部分比對吻合,可接受 DKIM 郵件標頭中 d=domain 的任何有效子網域
aspf 選用 設定 SPF 的校正模式 (ASPF)
定義郵件資訊與 SPF 簽名的相符程度
r s 嚴格:郵件的 from: 標頭與 SMTP MAIL FROM 指令中的 domain.name 必須完全符合
r 寬鬆:允許部分比對吻合,可接受 domain.name 的任何有效子網域