關於寫入 DMARC 記錄的一些明確說明

我一直承受著為我們的一位客戶製作 DMARC 記錄的壓力。不幸的是，他們沒有讓我訪問域供應商，而是反復問“他們應該在訂單中寫什麼？”。

我不是領域專家。

這是關於客戶購買的電子郵件域。

根據 MXTools，該域大部分是綠燈，但似乎缺少 DMARC 記錄。

我使用這篇博文準備了一些關於 DMARC 記錄中不同值的指南。但現在他們要求我說得更清楚。

誰能幫我準備和回答？他們的要求合理嗎？

**DMARC 是一項政策。該記錄只是該政策的技術介紹。**因此，如果沒有策略，您將無法寫入記錄。這p=none/quarantine/reject取決於政策的目的：它只是用於監控電子郵件偽造還是積極打擊它們？他們是否為對齊做好了一切準備（DKIM 或/和 SPF 傳遞所有合法電子郵件並與From域名對齊）？

大多數人建議首先使用p=none匯總rua= 報告，然後分析報告以消除誤報。由於手動分析所有 XML 報告可能既費力又復雜，因此有許多 DMARC 報告分析器用於視覺化結果：

• Linus Karlsson：使用開源工具分析和視覺化 DMARC 結果
• MXToolBox Dmarc Report Analyzer可以一次分析單個報告。
• EasyDMARC 每月免費發送多達 100,000 條消息
• Valimail對 Office 365 客戶免費
• 很多很多付費產品。

一旦所有合法郵件開始通過 DMARC 對齊，該域就可以接受更嚴格的策略。

如果您想成為可以代表您的客戶執行這些操作的專業人士，您必須了解技術而不是走捷徑。一些好的資源可以開始：

• DMARC.org 概述和文章、教程和影片
• DMARCLY：如何實施 DMARC/DKIM/SPF 來阻止電子郵件欺騙/網路釣魚。
• Pepipost：DMARC – 完整參考

引用自：https://serverfault.com/questions/1036090