什么是 DMARC？

DMARC（Domain-based Message Authentication, Reporting & Conformance）是一种邮件认证协议，旨在防止伪造电子邮件发送域名。该协议帮助域名所有者验证他们的消息是否经过授权，并提供有关如何处理未经授权消息的规则。

如何工作

当邮件从发送域发送时，它通常通过多个电子邮件服务器传送，直到到达最终目的地。DMARC 提供电子邮件域的所有者一种机制，可以检查中间服务器是否遵循该域的身份验证设置。DMARC 收件人将检查电子邮件头中的 DMARC 记录，该记录会指定该邮件的验证规则。如果消息不符合规则，将根据设置考虑该消息是否应拒绝、标记或丢弃。

如何设置

设置 DMARC的方法如下：

1. 创建 DMARC 记录，记录可以通过 DNS 发布。例如，_dmarc.example.com表示域名example.com的 DMARC 记录。
2. 在该记录中，设置验证和报告规则，包括对失败消息的操作。
3. 检查记录是否正确，然后在 DNS 中发布该条记录。

例如:

_dmarc.example.com. TXT "v=DMARC1; p=none; sp=none; rua=mailto:dmarcreports@example.com"

解释：

v： 版本，目前使用版本1；
p：指定当邮件无法通过 DMARC 验证时执行的操作。在这种情况下，我们选择 `none`，因为我们目前不想在无法通过验证时拒绝电子邮件；
sp：指定策略是指定对于不在发件人列表中的邮件是`none`。
rua：指定要发送 DMARC 报告的电子邮件地址。

优点

• 可以使收件人确信一封邮件的真实性；
• 可以消除电子邮件伪装和钓鱼；
• 可以帮助防止垃圾邮件和欺诈邮件。

总之，使用 DMARC 可以大大提高邮件身份验证的安全性，保护电子邮件的真实性，从而提高用户的网络安全。