DMARC,代表“基于域的消息身份验证、报告和一致性”,是一种电子邮件身份验证、策略和报告协议,与发件人策略框架 (SPF) 和域密钥识别邮件 (DKIM) 一起运行,以确定电子邮件的真实性. DMARC 保护组织免受商业电子邮件网络攻击,它还允许他们接收来自邮件服务提供商的 DMARC 报告。
如何创建 DMARC 记录?
您可以使用 DMARC 记录生成器工具通过几个简单的步骤创建自定义 DMARC 记录:
1. 转到 EasyDMARC 免费 DMARC 记录生成器工具
2. 选择策略类型(从“无”、“隔离”和“拒绝”中选择)。
常见的 DMARC 政策
- 无或无:这意味着电子邮件将被视为未设置 DMARC。邮件仍然可以传递、放入收件箱、垃圾邮件或丢弃。该选项通常监视环境,用于报告分析而不影响交付方法。
- 隔离:该选项允许发送电子邮件,但不会将其发送到收件箱。当 DMARC 检查失败时,这些邮件通常会直接变成垃圾邮件。
- 拒绝:立即丢弃任何未通过 DMARC 检查的邮件。
3. 选择您的汇总报告地址(例如 mailto:example@easydmarc.com)。
4. 选择子域策略类型(再次从“无”、“隔离”和“拒绝”中进行选择)。
5. 接下来,选择 SPF 标识符对齐(可以选择“宽松”或“严格”)。
6. 选择 DKIM 标识符对齐(可以选择“宽松”或“严格”)。
7. 记下应用于您的 DMARC 策略的百分比(应用 DMARC 策略的域所有者主流邮件的百分比,默认为 100)。
8. 另外,选择报告间隔(聚合报告之间的请求间隔,默认值为 86400)。
9. 选择您的失败报告地址(例如mailto:example@easydmarc.com)。
10. 最后,选择故障报告选项(控制发送的报告类型)。
11. 自定义标签后,单击底部显示“生成 DMARC 记录”的按钮。
12. 您的 DMARC 记录已创建!
DMARC 标签有多种类型,所有 DMARC 标签都分为可选标签和必需标签。
Tag Name |
Purpose |
Sample |
---|---|---|
v | Protocol Version | v=DMARC1 |
p | Policy for organizational domain | p=quarantine |
ruf | Reporting URI for forensic reports | ruf=mailto:authfail@example.com |
rua | Reporting URI of aggregate reports | rua=mailto:aggrep@example.com |
pct | Percentage of messages subjected to filtering | pct=20 |
sp | Policy for subdomains of the OD | sp=reject |
adkim | Alignment mode for DKIM | adkim=s |
aspf | Alignment mode for SPF | aspf=r |
必需的标签
- 版本(“v”):必须取值 DMARC1(例如 v=DMARC1)。否则该条目将被忽略。
- 策略(“p”):接收消息的策略。确定域和子域的策略。
可选标签
- RUA 报告电子邮件地址 (rua):用于发送汇总报告的地址,以逗号分隔。可以指定 mailto: 用于通过邮件发送报告的链接。
- RUF 报告电子邮件地址 (ruf):提交失败报告的地址,以逗号分隔。指定此标记意味着所有者要求收件人服务器发送有关未通过 DMARC 验证的每封邮件的详细报告。
- 百分比 (pct):指定要过滤的电子邮件数量,以百分比表示。例如,“pct = 20”将过滤 20% 的电子邮件。
- 子域策略 (sp):此标记表示请求的子域处理策略。
- ADKIM Tag (adkim):DKIM 记录认证检查。它可以采用值“放松”“r”或“严格”“s”。默认为“r”
在宽松模式下,如果被验证的 DKIM 记录属于域 d=example.com,并且消息是从 email@news.example.com 发送的,则验证将通过。在严格模式下,仅当发送来自 example.com 域上的地址时才会通过检查。子域不会通过验证。
如何使用 EasyDMARC 实施 DMARC
1. 确定您的域
确定您拥有的所有域。这意味着代表您的公司发送电子邮件的所有域,包括“相似”或“表亲”域以及任何不活动/停放的域。
2. 添加您的域
在 EasyDMARC 注册一个帐户并添加您的域
注册后系统会自动跳转到添加域页面。
3. 为您的域生成 DMARC 记录
当您添加域时,我们会自动为您生成 DMARC 记录。
同一 DMARC 记录适用于一个帐户下的所有域。
4. 在您的 DNS 中发布生成的 DMARC 记录
如何在 DNS 中添加 DMARC 记录?
这是 Cloudflare DNS 中已发布记录的示例
注意 TXT 记录的 Name 部分应该是 _dmarc
一旦 TXT 记录保存在 DNS 中,请使用 EasyDMARC 网站上的 DMARC 记录查找工具确保记录设置正确。
当 DMARC 状态显示为绿色时,表示记录设置正确。