<dmarc> detects fake emails

dmarc 标志

dmarc 解释

DMARC 代表:基于域的消息认证、报告与符合性(Domain-based Message Authentication, Reporting and Conformance)。
这是一种电子邮件认证标准,旨在防范伪造域名的邮件。

发件人:

  • 使用 SPF 和 DKIM 对他们的电子邮件进行验证
  • 发布一份关于如何处理未经身份验证邮件的“DMARC 策略”

接球手:

  • 根据发件人的“DMARC 策略”对未经身份验证的邮件采取相应措施
  • 向发件人报告结果

对于某些邮箱服务商而言,这会对邮件送达率产生显著影响,详见:
2020年DMARC在Gmail和Office 365中的工作原理*
“Office 365通常会响应SPF和DKIM认证。
要确保邮件稳定送达收件箱,唯一的方法是将其与DMARC关联起来”

* = 外部网站链接,将在新页面中打开

如何让 DMARC 正常工作

DMARC 采用 SPF(发件人策略框架)和 DKIM(域密钥识别邮件)
来处理电子邮件认证测试失败的情况。

SPF 要求您声明用于发送电子邮件的服务器。
请查看如何配置 SPF以了解更多信息并正确设置。

RealSender 的 SMTP 服务器会使用 DKIM 签名对所有外发电子邮件进行签名。
如果您希望使用发件人的同一域名进行签名,则需要进行相关设置。
请查看如何配置 DKIM以了解更多信息。

RealSender 为您提供一个邮箱,用于收集收件方生成的 DMARC 报告。

如何配置 DMARC

  1. 起初,您应将策略标签设置为“none”(p=none),
    这意味着邮箱提供商不会对伪造/钓鱼邮件采取任何措施。
    您应在您的域名(example.com)上添加一条 TXT 记录,内容应如下所示: 
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc.example@rsbox.com"

  1. 从第二天起,您将开始在线收到DMARC RUA 报告

    您可能会发现,自己忘记对通过第三方部署的某次邮件营销活动进行认证。
    如果发生这种情况,只需对其进行认证,并确认下次邮件发送能通过 DMARC 测试即可。

  2. 如果报告连续几周显示正常,请通知邮件服务提供商拒绝/拦截这些伪造/钓鱼邮件。

    您域名的 _dmarc TXT 记录应修改为如下形式:

"v=DMARC1; p=reject; rua=mailto:dmarc.example@rsbox.com"

DMARC 的缺点

如果贵组织已部署 DMARC,在引入任何新的电子邮件发送方式之前,请务必仔细查阅

Dmarc 对 SPF 和 DKIM 的测试制定了严格的政策
这可能会导致原本能够通过这些测试的邮件
被邮箱服务商拒收。

即使所有设置都正确,验证仍可能失败:

  • SPF 验证,以确认该电子邮件是否已被重定向(转发)或通过邮件列表发送
  • DKIM 验证:如果邮件内容被篡改,将导致 DKIM 签名失效

<dmarc> rua reports online