DMARC配置
DMRAC(Domain-based Message Authentication, Reporting & Conformance)是一套以SPF及DKIM为基础的电子邮件认证机制,可以检测及防止伪冒身份、对付网络钓鱼或垃圾邮件。
DMARC是继 DKIM 和 SPF 之后的第二层认证。如果电子邮件没有通过 DKIM 和 SPF 认证,DMARC 策略会告诉收件人如何处理该邮件。DMARC 有助于改进发件人的电子邮件验证方法和收件人对未授权邮件的识别。即使邮件没有被拒绝,当电子邮件没有通过 DKIM 和 SPF 检查时(目前只配置了SPF),收件人也可以向发件人报告,以此帮助发件人确定有多少合法邮件无法通过身份验证。
请前往域名管理后台配置DMARC,如下所示:
记录类型 |
主机记录 |
线路类型 |
值 |
TTL |
TXT |
_dmarc |
默认 |
v=DMARC1; p=quarantine; fo=1; rua=mailto:dmarc_report@XXX.com |
300秒 |
主机记录,_dmarc是固定值,不可更改。
值的配置样例:v=DMARC1; p=quarantine; fo=1; rua=mailto:dmarc_report@XXX.com
附:参数详解
v:(必填)版本声明,当前必须为DMARC1
p:(必填)用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理,处理方式从轻到重依次为:none 为不作任何处理;quarantine为将邮件标记为垃圾邮件;reject为拒绝该邮件(如果 SPF、DKIM 配置不正确,reject 标记会导致收件人完全收不到邮件)。初期建议设置为none 或 quarantine,确认SPF、DKIM正确后再改为reject 。
fo:(可选)触发报告的条件,可以是0、1、d、s 四个值。0:SPF、DKIM 都失败才发报告;1:SPF、DKIM 失败一个就发报告;d:DKIM验证失败发报告;s:SPF 验证失败发报告
rua:(可选)用于在收件方检测后,将一段时间的汇总报告,发送到哪个邮箱地址(示例中mailto:后面需用户自行填写可以收发邮件的邮箱地址,支持填写多个。若填写多个请使用英文逗号分隔各个电子邮件地址,并在每个地址前添加 mailto: 前缀。例如:mailto:dmarc-report@xxx.com, mailto:dmarc-admin@xxx.com)。
rua建议设置,用于管理员掌握邮箱被伪造的整体情况,如果SPF、DKIM配置错误也可以及时发现。