为域名创建DMARC降低电子邮件欺骗风险

为域名创建DMARC记录,需要先创建正确的SPF记录和DKIM记录,有关请SPF记录和DKIM记录的创建参阅您的域名邮局托管商的相关说明。

DMARC 实际上是一条 TXT 记录,一条严格的DMARC记录举例如下:

_dmarc.domain TTL IN TXT "v=DMARC1; p=reject; sp=reject; pct=100; fo=1; adkim=s; aspf=s; ri=3600; ruf=mailto:ruf@domain; rua=mailto:rua@domain;"

其中domain是你想要保护的域名,请根据你的实际域名修改。
默认情况下该记录可保护该域名和所有子域名发送的邮件。
例如指定 _dmarc.study.club,那么会保护该域名和所有子域名发送的邮件。

p=reject
指定 DMARC 对齐失败时你希望接收服务器遵循的策略,regect表示拒绝。 

sp=reject
指定子域 DMARC 对齐失败时你希望接收服务器遵循的策略,regect表示拒绝。

pct=100
表示此规则应该用于所有的电子邮件。

fo=1
指定任何验证机制失败时都生成报告。

adkim=s
指定严格校验DKIM。

aspf=s
指定严格校验SPF。

ri=3600
指定接收服务器生成汇总报告的间隔不超过要求的秒数。

rua=mailto:rua@domain
指定希望接收 DMARC 汇总报告的电子邮件地址。

ruf=mailto:ruf@domain
指定希望接收伪造信息的报告的电子邮件地址。

DMARC 配置完毕后,请务必测试正常邮件是否会被错误拦截。


DMARC生成工具
KTS DMARC Assistant

DMARC检查工具
DMARC Check Tool - MxToolBox


参考文章
Creating DMARC Record to Protect Your Domain Name From Email Spoofing

如何配置域名邮箱,避免邮件进入垃圾邮件

消息盒子
# 您需要首次评论以获取消息 #
# 您需要首次评论以获取消息 #

只显示最新10条未读和已读信息