DMARC(Domain-based Message Authentication, Reporting & Conformance)是txt記錄中的一種����,是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴(kuò)展電子郵件認(rèn)證協(xié)議,其核心思想是郵件的發(fā)送方通過(guò)特定方式(DNS)公開(kāi)表明自己會(huì)用到的發(fā)件服務(wù)器(SPF)��、并對(duì)發(fā)出的郵件內(nèi)容進(jìn)行簽名(DKIM)����,而郵件的接收方則檢查收到的郵件是否來(lái)自發(fā)送方授權(quán)過(guò)的服務(wù)器并核對(duì)簽名是否有效。對(duì)于未通過(guò)前述檢查的郵件���,接收方則按照發(fā)送方指定的策略進(jìn)行處理�,如直接投入垃圾箱或拒收。從而有效識(shí)別并攔截欺詐郵件和釣魚(yú)郵件�����,保障用戶個(gè)人信息安全����。
設(shè)置DMARCK記錄
-
登錄域名管理后臺(tái)�����,找到需要添加DMARCK記錄的域名�,增加TXT記錄;
-
設(shè)置DMARC記錄之前,請(qǐng)務(wù)必確保已設(shè)置SPF記錄;
|
記錄名
|
記錄值
|
|
需要設(shè)置SPF的域名
|
v=spf1 include: spf.163.com -all
|
-
設(shè)置了SPF記錄后����,添加以下DMARC記錄:
注意:Dmarc記錄里,有兩個(gè)值可由您來(lái)自定義:
p:用于告知收件方����,當(dāng)檢測(cè)到某郵件存在偽造發(fā)件人的情況,收件方要做出什么處理��,reject為拒絕該郵件���;none為不作任何處理����;quarantine為將郵件標(biāo)記為垃圾郵件。
ruf:用于當(dāng)檢測(cè)到偽造郵件�����,收件方須將檢測(cè)結(jié)果發(fā)送到哪個(gè)郵箱地址��。
建議:p值最優(yōu)設(shè)置方式是第一次設(shè)置選擇none���,觀察發(fā)信情況一個(gè)月����,再改為quarantine����,再觀察一個(gè)月,最后再設(shè)為reject��。
