VMC证书实现在收件人的收件箱列表中显示发件人的企业商标徽标,是企业提高邮件打开率和推广品牌形象的重要工具,而获取VMC证书的关键一步就是符合DMARC标准。此外,Google和Yahoo均支持DMARC,对未实施DMARC的发件人的邮件可能将其标记为垃圾邮件。由此,DMARC至关重要。那么到底什么是DMARC?如何设置DMARC呢? 今天我们将深入探讨。
一、 什么是DMARC?
DMARC(Domain-based Message Authentication, Reporting & Conformance),基于域的消息验证、报告和一致性的缩写,是一种基于发件人策略框架 (SPF)和域密钥识别邮件协议(DKIM)的域名邮件认证协议。DMARC使邮件必须接受验证检查,检查邮件是否来自发送方授权过的服务器以及签名是否有效,并规定了检查失败电子邮件的处理策略,如隔离或拒绝/删除等,从而有效识别并拦截欺诈邮件和钓鱼邮件。
二、 DMARC的工作原理
DMARC通过以下几个步骤来实现其功能:
验证: DMARC基于发件人通过SPF和DKIM来验证邮件来源的真实性以及邮件的完整性。如果电子邮件通过了这两个验证,DMARC会判定该邮件是合法的。
处理策略: DMARC允许域名所有者设定特定的邮件处理策略,例如是否允许接收邮件服务器拒绝、隔离或删除未通过验证的邮件。
报告: DMARC会发送关于发送邮件的报告,以了解对企业邮件域名的攻击类型和频率,帮助域名所有者监控邮件发送情况,发现潜在问题。
三、 如何设置DMARC?
您可以先使用DMARC 检查工具来检查您的域名目前是否有DMARC,如果未检测到DMARC,那么您可以参考以下步骤来为域名设置DMARC:
1、登录域名管理后台,找到需要设置DMARC记录的域名;
2、设置SPF,需要在域名的DNS中添加一条SPF 记录,SPF TXT记录添加示例参考:
v=spf1 ip4:x.x.x.x include:domain.com -all
3、设置DKIM,需要生成一对公钥和私钥,并在DNS中添加 DKIM 记录,同时在邮件服务器上配置好使用私钥对邮件进行签名。
4、设置SPF和DKIM之后,就可以设置DMARC记录,DMARC TXT 记录添加示例参考:
主机名: _dmarc
TXT 值: v=DMARC;p=quarantine;pct=100;rua=mailto:<dmarcreports@you_domain.com>
- 主机名值 _dmarc 是必需的。
- v=DMARC; 将 TXT 记录标识为 DMARC TXT 记录。
对于VMC证书,可以设置为“p=quarantine”或“p=quarantine”。如果您不确定选择哪一种,可以先将其设置为 “quarantine”,然后进行一段时间的人工审查。然后,你可以相应地更新你的SPF记录,一旦你的过滤达到要求,最终将设置改为“reject”。拒绝意味着DMARC验证失败的电子邮件将被删除。
