一、DMARC(Domain-based Message Authentication, Reporting & Conformance)
DMARC是一種基于現有的SPF和DKIM協議的可擴展電子郵件認證協議,在郵件收發雙方建立了郵件反饋機制,便于郵件發送方和郵件接收方共同對域名的管理進行完善和監督。
DMARC要求域名所有者在DNS記錄中設置SPF記錄和DKIM記錄,并明確聲明對驗證失敗郵件的處理策略。郵件接收方接收郵件時,首先通過DNS獲取DMARC記錄,再對郵件來源進行SPF驗證和DKIM驗證,對驗證失敗的郵件根據DMARC記錄進行處理,并將處理結果反饋給發送方。
DMARC能夠有效識別并攔截欺詐郵件和釣魚郵件,保障用戶個人信息安全。
例子:paypal.com的dmarc記錄
_dmarc.paypal.com text = “v=DMARC1\; p=reject\; rua=mailto:d@rua.agari.com\; ruf=mailto:dk@bounce.paypal.com,mailto:d@ruf.agari.com”
二、DMARC記錄中常用參數
adkim:(純文本;可選的;默認為“r”)表明域名所有者要求使用嚴格的或者寬松的DKIM身份校驗模式,有效值如下:
r: relaxed mode
s: strict mode
aspf:(純文本;可選的;默認為“r”)表明域名所有者要求使用嚴格的或者寬松的SPF身份校驗模式,有效值如下:
r: relaxed mode
s: strict mode
fo:故障報告選項(純文本;可選的;默認為0),以冒號分隔的列表,如果沒有指定“ruf”,那么該標簽的內容將被忽略。
0:如果所有身份驗證機制都不能產生“pass”結果,那么生成一份DMARC故障報告;
1:如果任一身份驗證機制產生“pass”以外的結果,那么生成一份DMARC故障報告;
d:如果消息的簽名驗證失敗,那么生成一份DKIM故障報告;
s:如果消息的SPF驗證失敗,那么生成一份SPF故障報告。
p:要求的郵件接收者策略(純文本;必要的)表明接收者根據域名所有者的要求制定的策略。
none:域名所有者要求不采取特定措施
quarantine:域名所有者希望郵件接收者將DMARC驗證失敗的郵件標記為可疑的。
reject:域名所有者希望郵件接收者將DMARC驗證失敗的郵件拒絕。
pct:(純文本0-100的整型;可選的,默認為100)域名所有者郵件流中應用DMARC策略的消息百分比。
rf:用于消息具體故障報告的格式(冒號分隔的純文本列表;可選的;默認為“afrf”)
ri:匯總報告之間要求的間隔(純文本32位無符號整型;可選的;默認為86400).表明要求接收者生成匯總報告的間隔不超過要求的秒數。
rua:發送綜合反饋的郵件地址(逗號分隔的DMARC URI純文本列表;可選的)
ruf:發送消息詳細故障信息的郵件地址(逗號分隔的DMARC URI純文本列表;可選的)
sp:要求郵件接收者對所有子域使用的策略(純文本;可選的),若缺省,則“p”指定的策略將應用到該域名和子域中。
v:版本(純文本;必要的)值為“DMARC1”,必須作為第一個標簽。
三、格式定義
dmarc-uri = URI [ “!” 1*DIGIT [ “k” / “m” / “g” / “t” ] ]
例如:“mailto:reports@example.com!50m”表示要求通過郵件發送給“reports@example.com”的報告的有效載荷不超過50MB。
dmarc-record = dmarc-version dmarc-sep
[dmarc-request]
[dmarc-sep dmarc-srequest]
[dmarc-sep dmarc-auri]
[dmarc-sep dmarc-furi]
[dmarc-sep dmarc-adkim]
[dmarc-sep dmarc-aspf]
[dmarc-sep dmarc-ainterval]
[dmarc-sep dmarc-fo]
[dmarc-sep dmarc-rfmt]
[dmarc-sep dmarc-percent]
[dmarc-sep]
dmarc-version = “v=DMARC1”
dmarc-sep = “;”
dmarc-request = “p=(none/quarantine/reject)”
dmarc-srequest = “sp=(none/quarantine/reject)”
dmarc-auri = “rua=dmarc-uri (,dmarc-uri)”
dmarc-furi = “ruf=dmarc-uri (,dmarc-uri)”
dmarc-adkim = “adkim=(r/s)”
dmarc-aspf = “aspf=(r/s)”
dmarc-ainterval = “ri= 1DIGIT”
dmarc-fo = “fo=(0/1/d/s)(:(0/1/d/s))”
dmarc-rfmt = “rf= Keyword (:Keyword)”
; 僅用于報告格式注冊
dmarc-percent = “pct=13DIGIT”
四、例子
1、用dig命令查詢DMARC記錄
% dig +short TXT _dmarc.example.com.
“v=DMARC1; p=none; rua=mailto:dmarc-feedback@example.com;
ruf=mailto:auth-reports@example.com”
注意:DMARC DNS TXT記錄的擁有者字段必須始終為“_dmarc”,若指定該記錄應用到域或子域,可以采用“_dmarc.example.com”的形式。
2、DMARC DNS記錄
; DMARC record for the domain example.com
_dmarc IN TXT ( “v=DMARC1; p=none; “
“rua=mailto:dmarc-feedback@example.com; “
“ruf=mailto:auth-reports@example.com” )
參考文獻
1、DMARC RFC協議:http://tools.ietf.org/html/rfc7489
2、DMARC官方網站:https://dmarc.org/
在現代企業的日常辦公中,郵件已成為不可或缺的重要溝通工具。然而,隨著郵件數量的不斷增加,企業面臨郵箱容量不足、公共郵箱資源有限以及重要郵件...
? 企業微信郵箱高級功能:無限容量、公郵擴展與自動備份保障企業溝通
在數字化辦公時代,郵件依然是企業內部和外部溝通的重要工具。然而,隨著郵件數量和附件體積不斷增加,許多企業在日常使用中遇到了容量限制、管理困...
老用戶注意:2025 年年末續費優惠來了。多重福利可以疊加,搭配得當最高可省 50%。不管是 5 人初創,還是萬人企業,都能找到合適的續...
導語| 騰訊企業郵箱老用戶注意:2025 年年末續費優惠來了!多重福利可疊加,最高可省 50%。不論你是 5 人初創,還是萬人級組織,都...
杭州桑橋網絡科技有限公司(簡稱桑橋網絡)是一家專注于企業郵箱與協作體系的服務提供商。作為騰訊官方授權的企業微信服務商,桑橋網絡長期承擔騰...
作為一款備受歡迎的企業郵箱服務,騰訊企業郵箱在國內市場上廣受好評。它提供了多種功能和優質的服務質量,受到了越來越多企業的青睞。那么,騰訊企...
騰訊企業郵箱升級專業版,為企業用戶提供了更高級的郵箱功能和更好的用戶體驗。作為一家專業的企業郵箱供應商、騰訊官方授權騰訊企業郵箱服務商,桑...
? 騰訊企業郵箱(企業微信郵件高級功能)高級用戶100個多少錢一年?
在數字化時代,企業郵箱作為企業內外部溝通的核心工具,扮演著至關重要的角色。騰訊企業郵箱憑借其卓越的性能和深厚的技術背景,成為眾多企業的首...
? 騰訊企業郵箱歸檔功能 讓企業安全放心 (湖州騰訊企業郵箱)
隨著電子商務的普及,電子郵件系統已經成為當今企業運營中最為重要的工具。在信息飛速發展的時代,信息就是企業的生命。極為方便快捷的通訊方式,正...
進入公司后很多企業都會使用騰訊企業郵箱,但是對于初入職場的新人而言,如何使用郵箱是一個尷尬的問題,尤其是對不善言辭不好意思麻煩別人的人來說...
