Email

關於寫入 DMARC 記錄的一些明確說明

  • October 2, 2020

我一直承受著為我們的一位客戶製作 DMARC 記錄的壓力。不幸的是,他們沒有讓我訪問域供應商,而是反復問“他們應該在訂單中寫什麼?”。

我不是領域專家。

這是關於客戶購買的電子郵件域。

根據 MXTools,該域大部分是綠燈,但似乎缺少 DMARC 記錄。

使用這篇博文準備了一些關於 DMARC 記錄中不同值的指南。但現在他們要求我說得更清楚。

誰能幫我準備和回答?他們的要求合理嗎?

**DMARC 是一項政策。該記錄只是該政策的技術介紹。**因此,如果沒有策略,您將無法寫入記錄。這p=none/quarantine/reject取決於政策的目的:它只是用於監控電子郵件偽造還是積極打擊它們?他們是否為對齊做好了一切準備(DKIM 或/和 SPF 傳遞所有合法電子郵件並與From域名對齊)?

大多數人建議首先使用p=none匯總rua= 報告,然後分析報告以消除誤報。由於手動分析所有 XML 報告可能既費力又復雜,因此有許多 DMARC 報告分析器用於視覺化結果:

一旦所有合法郵件開始通過 DMARC 對齊,該域就可以接受更嚴格的策略。

如果您想成為可以代表您的客戶執行這些操作的專業人士,您必須了解技術而不是走捷徑。一些好的資源可以開始:

引用自:https://serverfault.com/questions/1036090