DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种电子邮件身份验证标准,旨在提高对电子邮件的安全性。DMARC 记录是域所有者在 DNS 中设置的记录,用于指示接收电子邮件的邮件服务器如何处理与该域相关的 SPF 和 DKIM 验证失败的情况。
DMARC 通过在邮件头中包含一个特殊的 DMARC 报告地址,向域所有者提供有关与其域相关的电子邮件验证失败的信息。这有助于域所有者更好地了解其域的邮件流量,并采取适当的措施来减少电子邮件欺诈和钓鱼攻击。
DMARC 记录通常由域所有者添加到 DNS 中。以下是 DMARC 记录的一些常见参数:
- v(版本): DMARC 记录的版本。例如,v=DMARC1 表示使用 DMARC 版本 1。
- p(策略): 指定接收方如何处理未通过 SPF 和 DKIM 验证的电子邮件。常见的取值包括 none(仅报告,不采取具体行动)、quarantine(将未通过验证的电子邮件置于垃圾邮件文件夹中)和 reject(拒绝未通过验证的电子邮件)。
- rua(报告 URI for aggregate reports):用于指定收集聚合报告的地址,这些报告提供了有关域的电子邮件验证的概括信息。
- ruf(报告 URI for forensic reports):用于指定收集详细报告的地址,这些报告提供了与域相关的电子邮件验证失败的详细信息。
一个示例的 DMARC 记录可能如下所示:
v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:dmarc-forensic@example.com;
这个例子中,p=reject 表示拒绝未通过验证的电子邮件,rua 和 ruf 分别指定了聚合报告和详细报告的接收地址。