Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

什么是DMARC?

电子邮件

1 min read

什么是DMARC?

电子邮件

1 min read

什么是DMARC?

基于域的邮件认证、报告和一致性(DMARC)是一项技术标准,帮助保护电子邮件发送者和接收者免受垃圾邮件、伪造和网络钓鱼的侵害。

理解DMARC

基于域的消息身份验证、报告和一致性(DMARC)是一项技术标准,帮助保护邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的侵害。DMARC允许一个组织发布一个定义其电子邮件身份验证实践的政策,并为接收邮件服务器提供实施这些政策的指导。在本期“DMARC Explained”中,您将学习DMARC是什么以及它如何运作。

具体来说,DMARC为域所有者建立了一种方法:

  • 发布其电子邮件身份验证实践

  • 说明对未通过身份验证检查的邮件应采取的措施

  • 启用有关声称来自其域的邮件采取这些措施的报告

DMARC本身不是一种电子邮件身份验证协议,但它构建在关键身份验证标准SPFDKIM基础上。通过它们,它补充了SMTP,这是一种用于发送电子邮件的基本协议,因为SMTP本身并不包括任何用于实施或定义电子邮件身份验证的机制。

基于域的消息身份验证、报告和一致性(DMARC)是一项技术标准,帮助保护邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的侵害。DMARC允许一个组织发布一个定义其电子邮件身份验证实践的政策,并为接收邮件服务器提供实施这些政策的指导。在本期“DMARC Explained”中,您将学习DMARC是什么以及它如何运作。

具体来说,DMARC为域所有者建立了一种方法:

  • 发布其电子邮件身份验证实践

  • 说明对未通过身份验证检查的邮件应采取的措施

  • 启用有关声称来自其域的邮件采取这些措施的报告

DMARC本身不是一种电子邮件身份验证协议,但它构建在关键身份验证标准SPFDKIM基础上。通过它们,它补充了SMTP,这是一种用于发送电子邮件的基本协议,因为SMTP本身并不包括任何用于实施或定义电子邮件身份验证的机制。

基于域的消息身份验证、报告和一致性(DMARC)是一项技术标准,帮助保护邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的侵害。DMARC允许一个组织发布一个定义其电子邮件身份验证实践的政策,并为接收邮件服务器提供实施这些政策的指导。在本期“DMARC Explained”中,您将学习DMARC是什么以及它如何运作。

具体来说,DMARC为域所有者建立了一种方法:

  • 发布其电子邮件身份验证实践

  • 说明对未通过身份验证检查的邮件应采取的措施

  • 启用有关声称来自其域的邮件采取这些措施的报告

DMARC本身不是一种电子邮件身份验证协议,但它构建在关键身份验证标准SPFDKIM基础上。通过它们,它补充了SMTP,这是一种用于发送电子邮件的基本协议,因为SMTP本身并不包括任何用于实施或定义电子邮件身份验证的机制。

DMARC 是如何工作的?

DMARC依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还利用了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下:

  1. 域管理员发布定义其电子邮件认证实践的策略,以及接收邮件服务器应如何处理违反该策略的邮件。此DMARC策略作为域的整体DNS记录的一部分列出。

  2. 当一个入站邮件服务器收到一封传入的电子邮件时,它使用DNS查找消息“From” (RFC 5322) 标头中包含的域的DMARC策略。然后入站服务器检查三项关键因素来评估消息:

    • 该消息的DKIM签名是否合法?

    • 该消息是否来自发送域的SPF记录允许的IP地址?

    • 消息的标头是否显示正确的“域对齐”?

  3. 根据这些信息,服务器准备应用发送域的DMARC策略,以决定是接受、拒绝还是标记电子邮件消息。

  4. 使用DMARC策略确定消息的适当处置后,接收邮件服务器将向发送域所有者报告结果。

DMARC依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还利用了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下:

  1. 域管理员发布定义其电子邮件认证实践的策略,以及接收邮件服务器应如何处理违反该策略的邮件。此DMARC策略作为域的整体DNS记录的一部分列出。

  2. 当一个入站邮件服务器收到一封传入的电子邮件时,它使用DNS查找消息“From” (RFC 5322) 标头中包含的域的DMARC策略。然后入站服务器检查三项关键因素来评估消息:

    • 该消息的DKIM签名是否合法?

    • 该消息是否来自发送域的SPF记录允许的IP地址?

    • 消息的标头是否显示正确的“域对齐”?

  3. 根据这些信息,服务器准备应用发送域的DMARC策略,以决定是接受、拒绝还是标记电子邮件消息。

  4. 使用DMARC策略确定消息的适当处置后,接收邮件服务器将向发送域所有者报告结果。

DMARC依赖于已建立的SPF和DKIM标准进行电子邮件验证。它还利用了成熟的域名系统 (DNS)。一般来说,DMARC验证的过程如下:

  1. 域管理员发布定义其电子邮件认证实践的策略,以及接收邮件服务器应如何处理违反该策略的邮件。此DMARC策略作为域的整体DNS记录的一部分列出。

  2. 当一个入站邮件服务器收到一封传入的电子邮件时,它使用DNS查找消息“From” (RFC 5322) 标头中包含的域的DMARC策略。然后入站服务器检查三项关键因素来评估消息:

    • 该消息的DKIM签名是否合法?

    • 该消息是否来自发送域的SPF记录允许的IP地址?

    • 消息的标头是否显示正确的“域对齐”?

  3. 根据这些信息,服务器准备应用发送域的DMARC策略,以决定是接受、拒绝还是标记电子邮件消息。

  4. 使用DMARC策略确定消息的适当处置后,接收邮件服务器将向发送域所有者报告结果。

什么是 DMARC 记录?

A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version

  • p=none specifies the preferred treatment, or DMARC policy

  • rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent

  • ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent

  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version

  • p=none specifies the preferred treatment, or DMARC policy

  • rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent

  • ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent

  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version

  • p=none specifies the preferred treatment, or DMARC policy

  • rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent

  • ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent

  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

DMARC 域名对齐是什么意思?

“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:

  • For SPF, the message’s From domain and its Return-Path domain must match

  • For DKIM, the message’s From domain and its DKIM d= domain must match

The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.

“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:

  • For SPF, the message’s From domain and its Return-Path domain must match

  • For DKIM, the message’s From domain and its DKIM d= domain must match

The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.

“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:

  • For SPF, the message’s From domain and its Return-Path domain must match

  • For DKIM, the message’s From domain and its DKIM d= domain must match

The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.

什么是 DMARC p= 策略?

The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:

  • none: treat the mail the same as it would be without any DMARC validation

  • quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)

  • reject: reject the message outright

Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:

  • none: treat the mail the same as it would be without any DMARC validation

  • quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)

  • reject: reject the message outright

Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:

  • none: treat the mail the same as it would be without any DMARC validation

  • quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)

  • reject: reject the message outright

Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

什么是DMARC报告?

DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:

  • Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.

  • Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.

DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:

  • Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.

  • Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.

DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:

  • Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.

  • Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.

DMARC与SPF、DKIM或其他标准有什么关联?

DKIM、SPF 和 DMARC 都是支持电子邮件认证不同方面的标准。它们解决的是互补的问题。

  • SPF 允许发送者定义哪些 IP 地址可以为特定域发送邮件。

  • DKIM 提供加密密钥和数字签名,以验证电子邮件消息没有被伪造或更改。

  • DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果邮件未通过授权测试,他们希望如何处理来自该域的电子邮件。

DKIM、SPF 和 DMARC 都是支持电子邮件认证不同方面的标准。它们解决的是互补的问题。

  • SPF 允许发送者定义哪些 IP 地址可以为特定域发送邮件。

  • DKIM 提供加密密钥和数字签名,以验证电子邮件消息没有被伪造或更改。

  • DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果邮件未通过授权测试,他们希望如何处理来自该域的电子邮件。

DKIM、SPF 和 DMARC 都是支持电子邮件认证不同方面的标准。它们解决的是互补的问题。

  • SPF 允许发送者定义哪些 IP 地址可以为特定域发送邮件。

  • DKIM 提供加密密钥和数字签名,以验证电子邮件消息没有被伪造或更改。

  • DMARC 将 SPF 和 DKIM 认证机制统一到一个通用框架中,并允许域所有者声明如果邮件未通过授权测试,他们希望如何处理来自该域的电子邮件。

我需要 DMARC 吗?

如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。

然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。

如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。

然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。

如果您是一家发送商业或 交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置 DMARC 帮助接收邮件服务器确定如何评估声称来自您域的邮件,而这是改善邮件投递率的最重要步骤之一。

然而,像 DMARC 这样的标准仅能做到这些;MessageBird 和其他电子邮件专家 建议在 完整的消息策略 背景下实施 DMARC 电子邮件认证政策。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

R

Reach

G

Grow

M

Manage

A

Automate

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。