📜  什么是 DMARC?

📅  最后修改于: 2021-10-28 02:49:50             🧑  作者: Mango

DMARC,代表“基于域的消息身份验证、报告和一致性”,是一种电子邮件身份验证、策略和报告协议,与发件人策略框架 (SPF) 和域密钥识别邮件 (DKIM) 一起运行,以确定电子邮件的真实性. DMARC 保护组织免受商业电子邮件网络攻击,它还允许他们接收来自邮件服务提供商的 DMARC 报告。

如何创建 DMARC 记录?

您可以使用 DMARC 记录生成器工具通过几个简单的步骤创建自定义 DMARC 记录:

1. 转到 EasyDMARC 免费 DMARC 记录生成器工具

DMARC 记录生成器工具

EasyDMARC 上的 Dmarc 记录生成器

2. 选择策略类型(从“无”、“隔离”和“拒绝”中选择)。

选择政策类型

常见的 DMARC 政策

  • 无或无:这意味着电子邮件将被视为未设置 DMARC。邮件仍然可以传递、放入收件箱、垃圾邮件或丢弃。该选项通常监视环境,用于报告分析而不影响交付方法。
  • 隔离:该选项允许发送电子邮件,但不会将其发送到收件箱。当 DMARC 检查失败时,这些邮件通常会直接变成垃圾邮件。
  • 拒绝:立即丢弃任何未通过 DMARC 检查的邮件。

3. 选择您的汇总报告地址(例如 mailto:example@easydmarc.com)。

汇总报告地址

汇总报告地址

4. 选择子域策略类型(再次从“无”、“隔离”和“拒绝”中进行选择)。

子域策略

5. 接下来,选择 SPF 标识符对齐(可以选择“宽松”或“严格”)。

SPF 标识符对齐

6. 选择 DKIM 标识符对齐(可以选择“宽松”或“严格”)。

DKIM 标识符对齐

DKIM 标识符对齐

7. 记下应用于您的 DMARC 策略的百分比(应用 DMARC 策略的域所有者主流邮件的百分比,默认为 100)。

申请 DMARC 政策的百分比

适用于您的 DMARC 政策的百分比

8. 另外,选择报告间隔(聚合报告之间的请求间隔,默认值为 86400)。

报告间隔

报告间隔

9. 选择您的失败报告地址(例如mailto:example@easydmarc.com)。

故障报告地址

故障报告地址

10. 最后,选择故障报告选项(控制发送的报告类型)。

故障报告选项

故障报告选项

11. 自定义标签后,单击底部显示“生成 DMARC 记录”的按钮。

生成 DMARC 记录

生成 DMARC 记录

12. 您的 DMARC 记录已创建!

DMARC 记录已创建

在 EasyDMARC 上创建的 DMARC 记录

DMARC 标签有多种类型,所有 DMARC 标签都分为可选标签和必需标签。

Tag Name

Purpose

Sample

v Protocol Version v=DMARC1
p Policy for organizational domain p=quarantine
ruf Reporting URI for forensic reports ruf=mailto:authfail@example.com
rua Reporting URI of aggregate reports rua=mailto:aggrep@example.com
pct Percentage of messages subjected to filtering pct=20
sp Policy for subdomains of the OD sp=reject
adkim Alignment mode for DKIM adkim=s
aspf Alignment mode for SPF aspf=r

必需的标签

  1. 版本(“v”):必须取值 DMARC1(例如 v=DMARC1)。否则该条目将被忽略。
  2. 策略(“p”):接收消息的策略。确定域和子域的策略。

可选标签

  1. RUA 报告电子邮件地址 (rua):用于发送汇总报告的地址,以逗号分隔。可以指定 mailto: 用于通过邮件发送报告的链接。
  2. RUF 报告电子邮件地址 (ruf):提交失败报告的地址,以逗号分隔。指定此标记意味着所有者要求收件人服务器发送有关未通过 DMARC 验证的每封邮件的详细报告。
  3. 百分比 (pct):指定要过滤的电子邮件数量,以百分比表示。例如,“pct = 20”将过滤 20% 的电子邮件。
  4. 子域策略 (sp):此标记表示请求的子域处理策略。
  5. ADKIM Tag (adkim):DKIM 记录认证检查。它可以采用值“放松”“r”或“严格”“s”。默认为“r”

在宽松模式下,如果被验证的 DKIM 记录属于域 d=example.com,并且消息是从 email@news.example.com 发送的,则验证将通过。在严格模式下,仅当发送来自 example.com 域上的地址时才会通过检查。子域不会通过验证。

如何使用 EasyDMARC 实施 DMARC

1. 确定您的域

确定您拥有的所有域。这意味着代表您的公司发送电子邮件的所有域,包括“相似”或“表亲”域以及任何不活动/停放的域。

2. 添加您的域

在 EasyDMARC 注册一个帐户并添加您的域

添加域

注册后系统会自动跳转到添加域页面。

添加域页面

3. 为您的域生成 DMARC 记录

当您添加域时,我们会自动为您生成 DMARC 记录。

生成 DMARC 记录

同一 DMARC 记录适用于一个帐户下的所有域。

4. 在您的 DNS 中发布生成的 DMARC 记录

如何在 DNS 中添加 DMARC 记录?

这是 Cloudflare DNS 中已发布记录的示例

Cloudflare DNS

在 Cloudflare DNS 中发布 DMARC 记录

注意 TXT 记录的 Name 部分应该是 _dmarc

一旦 TXT 记录保存在 DNS 中,请使用 EasyDMARC 网站上的 DMARC 记录查找工具确保记录设置正确。

DMARC 状态

确保正确设置 DMARC

当 DMARC 状态显示为绿色时,表示记录设置正确。