DMARC(Domain-based Message Authentication, Reporting & Conformance)是txt記錄中的一種,是一種基于現有的SPF和DKIM協議的可擴展電子郵件認證協議,其核心思想是郵件的發送方通過特定方式(DNS)公開表明自己會用到的發件服務器(SPF)、并對發出的郵件內容進行簽名(DKIM),而郵件的接收方則檢查收到的郵件是否來自發送方授權過的服務器并核對簽名是否有效。對于未通過前述檢查的郵件,接收方則按照發送方指定的策略進行處理,如直接投入垃圾箱或拒收。從而有效識別并攔截欺詐郵件和釣魚郵件,保障用戶個人信息安全。
設置DMARCK記錄
1、登錄域名管理后臺,找到需要添加DMARCK記錄的域名,增加TXT記錄;
2、設置DMARC記錄之前,請務必確保已設置SPF記錄;
| 記錄名 | 記錄值 |
|---|---|
| 需要設置SPF的域名 | v=spf1 include: spf.163.com -all |
3、設置了SPF記錄后,添加以下DMARC記錄:
| 記錄名 | 記錄值 |
|---|---|
| _dmarc | v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com |
注意:Dmarc記錄里,有兩個值可由您來自定義:
p:用于告知收件方,當檢測到某郵件存在偽造發件人的情況,收件方要做出什么處理,reject為拒絕該郵件;none為不作任何處理;quarantine為將郵件標記為垃圾郵件。
ruf:用于當檢測到偽造郵件,收件方須將檢測結果發送到哪個郵箱地址。
建議:p值最優設置方式是第一次設置選擇none,觀察發信情況一個月,再改為quarantine,再觀察一個月,最后再設為reject。
