Email
關於寫入 DMARC 記錄的一些明確說明
我一直承受著為我們的一位客戶製作 DMARC 記錄的壓力。不幸的是,他們沒有讓我訪問域供應商,而是反復問“他們應該在訂單中寫什麼?”。
我不是領域專家。
這是關於客戶購買的電子郵件域。
根據 MXTools,該域大部分是綠燈,但似乎缺少 DMARC 記錄。
我使用這篇博文準備了一些關於 DMARC 記錄中不同值的指南。但現在他們要求我說得更清楚。
誰能幫我準備和回答?他們的要求合理嗎?
**DMARC 是一項政策。該記錄只是該政策的技術介紹。**因此,如果沒有策略,您將無法寫入記錄。這
p=none/quarantine/reject
取決於政策的目的:它只是用於監控電子郵件偽造還是積極打擊它們?他們是否為對齊做好了一切準備(DKIM 或/和 SPF 傳遞所有合法電子郵件並與From
域名對齊)?大多數人建議首先使用
p=none
匯總rua=
報告,然後分析報告以消除誤報。由於手動分析所有 XML 報告可能既費力又復雜,因此有許多 DMARC 報告分析器用於視覺化結果:
- Linus Karlsson:使用開源工具分析和視覺化 DMARC 結果
- MXToolBox Dmarc Report Analyzer可以一次分析單個報告。
- EasyDMARC 每月免費發送多達 100,000 條消息
- Valimail對 Office 365 客戶免費
- 很多很多付費產品。
一旦所有合法郵件開始通過 DMARC 對齊,該域就可以接受更嚴格的策略。
如果您想成為可以代表您的客戶執行這些操作的專業人士,您必須了解技術而不是走捷徑。一些好的資源可以開始:
- DMARC.org 概述和文章、教程和影片
- DMARCLY:如何實施 DMARC/DKIM/SPF 來阻止電子郵件欺騙/網路釣魚。
- Pepipost:DMARC – 完整參考