DMARC 概念/示例 详解

DMARC概述：
垃圾邮件发件人有时可以伪造邮件上的“发件人”地址，使垃圾邮件看起来好像来自您所在网域中的某个用户。为了帮助防止这种滥用行为，靠谱邮件 参与了 DMARC.org， 和其他电邮安全协议的美好初衷一样，[DMARC]协议的主要目的是识别并拦截钓鱼邮件，使钓鱼邮件不再进入用户邮箱中（收件箱or垃圾箱），减少邮箱用户打开/阅读到钓鱼邮件的可能性，从而保护用户的帐号密码等个人信息安全。

创建记录：
1、设置完 SPF 和 DKIM 后，您就能以 TXT 记录的形式向您网域的 DNS 记录添加政策，从而配置 DMARC（方法与配置 SPF 或 ADSP 一样）。

创建DMARC记录之前，您必须先设置DKIM身份验证

2、使用相应的名称和值创建 TXT 记录。TXT 记录的名称应该是“_dmarc.your_domain.com.”，其中“your_domain.com”替换为您的实际域名。
下面是 DMARC TXT 记录中的常用标记：

有关其他可用标记，请参阅 DMARC 标记注册表。

3、只有 v（版本）和 p（策略）标记是必需的。有三种政策设置（即邮件处理设置）可供选用：
none - 不采取任何行动。仅在每日报告中记录受影响的邮件。
quarantine - 将受影响的邮件标为垃圾邮件。
reject - 在 SMTP 传输层取消邮件。

4、匹配模式指发件人记录与 SPF 和 DKIM 签名相比的一致程度，有两个可能的值：宽松或严格，分别以“r”和“s”表示。简言之，“宽松”允许部分匹配（例如给定网域的子域），而“严格”要求完全匹配。

请务必为您输入的电子邮件地址添加可选的“rua”标记，以便接收每日报告。

记录示例：

以下是一些 DMARC TXT 记录示例 (_dmarc.your_domain.com IN TXT)，您可以根据实际使用情况进行修改。当然，您需要将“your_domain.com”和
“postmaster@your_domain.com”替换为您的实际域名和电子邮件地址。

不采取任何行动：
在以下 TXT 记录中，如果有任何声称从 <您的网域>.com 发送的邮件未通过 DMARC 检查，系统不会采取任何行动，而是会在发送给 postmaster@<您的网域>.com 的每日汇总报告中显示所有这类邮件。
"v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com"

隔离邮件：
在以下 TXT 记录中，如果有任何声称从 <您的网域>.com 发送的邮件未通过 DMARC 检查，系统会按 5% 的比例隔离这类邮件，然后将每日汇总报告通过电子邮件发送到 postmaster@<您的网域>.com。
"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@your_domain.com"

拒绝邮件：
在以下 TXT 记录中，如果有任何声称从 <您的网域>.com 发送的邮件未通过 DMARC 检查，系统会完全拒绝此类邮件，然后将每日汇总报告通过电子邮件发送到 postmaster@<您的网域>.com 和 dmarc@<您的网域>.com。
"v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com, mailto:dmarc@your_domain.com"