什么是DMARC?
电子邮件
1 min read
什么是DMARC?
电子邮件
1 min read
Guide Takeaways
了解什么是DMARC以及它为什么重要
学习DMARC如何与SPF和DKIM协同工作
查看入站邮件服务器如何使用DMARC验证消息
了解DMARC记录的样子以及它如何构建
学习“域对齐”是什么意思以及为什么重要
了解三种DMARC策略选项(none, quarantine, reject)
学习汇总和取证DMARC报告之间的区别
查看DMARC如何将您的身份验证策略结合在一起以提高送达率
Q&A 精华
DMARC 实际上做什么?
它告诉接收邮件服务器如何处理声称来自您的域的电子邮件,并提供报告以便您可以监控身份验证问题。
DMARC 是一种身份验证协议吗?
不。DMARC依赖于SPF和DKIM进行身份验证。它在这些基础上提供了实施规则和报告。
服务器如何检查DMARC?
它查询您的DMARC记录在DNS中,检查SPF、DKIM和域对齐,然后应用您发布的策略。
什么是域对齐?
这要求“From”域名必须与用在SPF和/或DKIM中的域名匹配。
我应该从什么DMARC策略开始?
大多数发送者从 p=none 开始收集数据,然后一旦问题解决便转移到隔离或拒绝。
DMARC记录中有什么内容?
它包括DMARC版本、执行策略,以及用于汇总和取证报告的地址。
什么是 DMARC aggregate reports?
机器可读的XML摘要,显示您域的身份验证结果和消息处理。
企业需要 DMARC 吗?
是的。这是保护您的域名和提高邮件可达性最重要的步骤之一。
理解DMARC
基于域的消息身份验证、报告和一致性(DMARC)是一项技术标准,帮助保护邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的侵害。DMARC允许一个组织发布一个定义其电子邮件身份验证实践的政策,并为接收邮件服务器提供实施这些政策的指导。在本期“DMARC Explained”中,您将学习DMARC是什么以及它如何运作。
具体来说,DMARC为域所有者建立了一种方法:
发布其电子邮件身份验证实践
说明对未通过身份验证检查的邮件应采取的措施
启用有关声称来自其域的邮件采取这些措施的报告
DMARC本身不是一种电子邮件身份验证协议,但它构建在关键身份验证标准SPF和DKIM基础上。通过它们,它补充了SMTP,这是一种用于发送电子邮件的基本协议,因为SMTP本身并不包括任何用于实施或定义电子邮件身份验证的机制。
基于域的消息身份验证、报告和一致性(DMARC)是一项技术标准,帮助保护邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的侵害。DMARC允许一个组织发布一个定义其电子邮件身份验证实践的政策,并为接收邮件服务器提供实施这些政策的指导。在本期“DMARC Explained”中,您将学习DMARC是什么以及它如何运作。
具体来说,DMARC为域所有者建立了一种方法:
发布其电子邮件身份验证实践
说明对未通过身份验证检查的邮件应采取的措施
启用有关声称来自其域的邮件采取这些措施的报告
DMARC本身不是一种电子邮件身份验证协议,但它构建在关键身份验证标准SPF和DKIM基础上。通过它们,它补充了SMTP,这是一种用于发送电子邮件的基本协议,因为SMTP本身并不包括任何用于实施或定义电子邮件身份验证的机制。
基于域的消息身份验证、报告和一致性(DMARC)是一项技术标准,帮助保护邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的侵害。DMARC允许一个组织发布一个定义其电子邮件身份验证实践的政策,并为接收邮件服务器提供实施这些政策的指导。在本期“DMARC Explained”中,您将学习DMARC是什么以及它如何运作。
具体来说,DMARC为域所有者建立了一种方法:
发布其电子邮件身份验证实践
说明对未通过身份验证检查的邮件应采取的措施
启用有关声称来自其域的邮件采取这些措施的报告
DMARC本身不是一种电子邮件身份验证协议,但它构建在关键身份验证标准SPF和DKIM基础上。通过它们,它补充了SMTP,这是一种用于发送电子邮件的基本协议,因为SMTP本身并不包括任何用于实施或定义电子邮件身份验证的机制。
DMARC 是如何工作的?
DMARC依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还利用了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下:
域管理员发布定义其电子邮件认证实践的策略,以及接收邮件服务器应如何处理违反该策略的邮件。此DMARC策略作为域的整体DNS记录的一部分列出。
当一个入站邮件服务器收到一封传入的电子邮件时,它使用DNS查找消息“From” (RFC 5322) 标头中包含的域的DMARC策略。然后入站服务器检查三项关键因素来评估消息:
该消息的DKIM签名是否合法?
该消息是否来自发送域的SPF记录允许的IP地址?
消息的标头是否显示正确的“域对齐”?
根据这些信息,服务器准备应用发送域的DMARC策略,以决定是接受、拒绝还是标记电子邮件消息。
使用DMARC策略确定消息的适当处置后,接收邮件服务器将向发送域所有者报告结果。
DMARC依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还利用了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下:
域管理员发布定义其电子邮件认证实践的策略,以及接收邮件服务器应如何处理违反该策略的邮件。此DMARC策略作为域的整体DNS记录的一部分列出。
当一个入站邮件服务器收到一封传入的电子邮件时,它使用DNS查找消息“From” (RFC 5322) 标头中包含的域的DMARC策略。然后入站服务器检查三项关键因素来评估消息:
该消息的DKIM签名是否合法?
该消息是否来自发送域的SPF记录允许的IP地址?
消息的标头是否显示正确的“域对齐”?
根据这些信息,服务器准备应用发送域的DMARC策略,以决定是接受、拒绝还是标记电子邮件消息。
使用DMARC策略确定消息的适当处置后,接收邮件服务器将向发送域所有者报告结果。
DMARC依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还利用了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下:
域管理员发布定义其电子邮件认证实践的策略,以及接收邮件服务器应如何处理违反该策略的邮件。此DMARC策略作为域的整体DNS记录的一部分列出。
当一个入站邮件服务器收到一封传入的电子邮件时,它使用DNS查找消息“From” (RFC 5322) 标头中包含的域的DMARC策略。然后入站服务器检查三项关键因素来评估消息:
该消息的DKIM签名是否合法?
该消息是否来自发送域的SPF记录允许的IP地址?
消息的标头是否显示正确的“域对齐”?
根据这些信息,服务器准备应用发送域的DMARC策略,以决定是接受、拒绝还是标记电子邮件消息。
使用DMARC策略确定消息的适当处置后,接收邮件服务器将向发送域所有者报告结果。
什么是 DMARC 记录?
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
DMARC 域名对齐是什么意思?
“域名对齐”是DMARC中的一个概念,它扩展了SPF和DKIM固有的域验证。DMARC域名对齐将邮件的“发件人”域与这些其他标准相关的信息匹配:
对于SPF,邮件的发件人域和其Return-Path域必须匹配
对于DKIM,邮件的发件人域和其DKIM d=域必须匹配
对齐可以是宽松的(匹配基础域,但允许不同子域)或严格的(精确匹配整个域)。这一选择在发送域的已发布DMARC策略中指定。
组件 | 它是什么 | 为什么重要 |
|---|---|---|
SPF | 验证授权给域的发送IP | 通过验证发送源来防止欺骗 |
DKIM | 证明信息完整性的加密签名 | 确认信息在传输中未被更改 |
Domain Alignment | “发件人”域必须匹配Return-Path(SPF)或DKIM d=域 | 确保已认证域名实际匹配可见的发件人 |
DMARC Policy (p=) | 处理身份验证失败的规则(无,加密,拒绝) | 告诉接收服务器如何严格对待未认证邮件 |
DMARC Record | 定义策略+报告设置的DNS TXT记录 | 控制执行、报告和整体认证策略 |
Aggregate Reports | 身份验证结果的XML摘要 | 帮助监控域名滥用或配置错误 |
Forensic Reports | 失败消息的完整副本 | 允许调查攻击或身份验证问题 |
“域名对齐”是DMARC中的一个概念,它扩展了SPF和DKIM固有的域验证。DMARC域名对齐将邮件的“发件人”域与这些其他标准相关的信息匹配:
对于SPF,邮件的发件人域和其Return-Path域必须匹配
对于DKIM,邮件的发件人域和其DKIM d=域必须匹配
对齐可以是宽松的(匹配基础域,但允许不同子域)或严格的(精确匹配整个域)。这一选择在发送域的已发布DMARC策略中指定。
组件 | 它是什么 | 为什么重要 |
|---|---|---|
SPF | 验证授权给域的发送IP | 通过验证发送源来防止欺骗 |
DKIM | 证明信息完整性的加密签名 | 确认信息在传输中未被更改 |
Domain Alignment | “发件人”域必须匹配Return-Path(SPF)或DKIM d=域 | 确保已认证域名实际匹配可见的发件人 |
DMARC Policy (p=) | 处理身份验证失败的规则(无,加密,拒绝) | 告诉接收服务器如何严格对待未认证邮件 |
DMARC Record | 定义策略+报告设置的DNS TXT记录 | 控制执行、报告和整体认证策略 |
Aggregate Reports | 身份验证结果的XML摘要 | 帮助监控域名滥用或配置错误 |
Forensic Reports | 失败消息的完整副本 | 允许调查攻击或身份验证问题 |
“域名对齐”是DMARC中的一个概念,它扩展了SPF和DKIM固有的域验证。DMARC域名对齐将邮件的“发件人”域与这些其他标准相关的信息匹配:
对于SPF,邮件的发件人域和其Return-Path域必须匹配
对于DKIM,邮件的发件人域和其DKIM d=域必须匹配
对齐可以是宽松的(匹配基础域,但允许不同子域)或严格的(精确匹配整个域)。这一选择在发送域的已发布DMARC策略中指定。
组件 | 它是什么 | 为什么重要 |
|---|---|---|
SPF | 验证授权给域的发送IP | 通过验证发送源来防止欺骗 |
DKIM | 证明信息完整性的加密签名 | 确认信息在传输中未被更改 |
Domain Alignment | “发件人”域必须匹配Return-Path(SPF)或DKIM d=域 | 确保已认证域名实际匹配可见的发件人 |
DMARC Policy (p=) | 处理身份验证失败的规则(无,加密,拒绝) | 告诉接收服务器如何严格对待未认证邮件 |
DMARC Record | 定义策略+报告设置的DNS TXT记录 | 控制执行、报告和整体认证策略 |
Aggregate Reports | 身份验证结果的XML摘要 | 帮助监控域名滥用或配置错误 |
Forensic Reports | 失败消息的完整副本 | 允许调查攻击或身份验证问题 |
什么是 DMARC p= 策略?
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
什么是DMARC报告?
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC与SPF、DKIM或其他标准有什么关联?
我需要 DMARC 吗?
如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。
然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。
如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。
然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。
如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。
然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
