DMARC(Domain-based Message Authentication, Reporting & Conformance)是txt記錄中的一種��,是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴展電子郵件認證協(xié)議���,其核心思想是郵件的發(fā)送方通過特定方式(DNS)公開表明自己會用到的發(fā)件服務器(SPF)���、并對發(fā)出的郵件內(nèi)容進行簽名(DKIM),而郵件的接收方則檢查收到的郵件是否來自發(fā)送方授權(quán)過的服務器并核對簽名是否有效��。對于未通過前述檢查的郵件�,接收方則按照發(fā)送方指定的策略進行處理,如直接投入垃圾箱或拒收�����。從而有效識別并攔截欺詐郵件和釣魚郵件�,保障用戶個人信息安全。
設置DMARCK記錄
-
登錄域名管理后臺���,找到需要添加DMARCK記錄的域名�,增加TXT記錄;
-
設置DMARC記錄之前����,請務必確保已設置SPF記錄;
|
記錄名
|
記錄值
|
|
需要設置SPF的域名
|
v=spf1 include: spf.163.com -all
|
-
設置了SPF記錄后,添加以下DMARC記錄:
注意:Dmarc記錄里���,有兩個值可由您來自定義:
p:用于告知收件方�,當檢測到某郵件存在偽造發(fā)件人的情況����,收件方要做出什么處理,reject為拒絕該郵件����;none為不作任何處理;quarantine為將郵件標記為垃圾郵件���。
ruf:用于當檢測到偽造郵件��,收件方須將檢測結(jié)果發(fā)送到哪個郵箱地址����。
建議:p值最優(yōu)設置方式是第一次設置選擇none,觀察發(fā)信情況一個月��,再改為quarantine���,再觀察一個月�,最后再設為reject�����。
