DMARC(Domain-based Message Authentication, Reporting & Conformance)是txt記錄中的一種,是一種基於現有的SPF和DKIM協議的可擴展電子郵件認證協議,其核心思想是郵件的發送方通過特定方式(DNS)公開表明自己會用到的發件服務器(SPF)、並對發出的郵件內容進行簽名(DKIM),而郵件的接收方則檢查收到的郵件是否來自發送方授權過的服務器並核對簽名是否有效。對於未通過前述檢查的郵件,接收方則按照發送方指定的策略進行處理,如直接投入垃圾箱或拒收。從而有效識別並攔截欺詐郵件和釣魚郵件,保障用戶個人信息安全。
設置DMARC記錄
登錄域名管理後台,找到需要添加DMARC記錄的域名,增加TXT記錄;
設置DMARC記錄之前,請務必確保已設置SPF記錄;
| 記錄名 | 記錄值 |
|---|---|
| 需要設置SPF的域名 | v=spf1 include: spf.XXX.com -all |
設置了SPF記錄後,添加以下DMARC記錄:
| 记录名 | 记录值 |
|---|---|
| _dmarc | v=DMARC1; p=none; fo=1; ruf=mailto:[email protected]; rua=mailto:[email protected] |
注意:Dmarc记录里,有两个值可由您来自定义:
p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理,reject为拒绝该邮件;none为不作任何处理;quarantine为将邮件标记为垃圾邮件。
ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址。
建议:p值最优设置方式是第一次设置选择none,观察发信情况一个月,再改为quarantine,再观察一个月,最后再设为reject。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容