关于编写 DMARC 记录的一些明确说明

Question 1

DMARC 是一种政策。该记录只是该政策的技术呈现。因此，没有政策，您就无法编写记录。这p=none/quarantine/reject取决于政策的目的：它只是用于监控电子邮件伪造还是积极打击伪造？他们是否为对齐做好了其他一切准备（DKIM 或/和 SPF 通过所有合法电子邮件并与域名对齐From）？

大多数建议p=none使用rua= 汇总报告首先，分析报告以消除误报。由于手动分析所有 XML 报告可能很费力且复杂，因此有许多 DMARC 报告分析器可用于可视化结果：

Linus Karlsson:使用开源工具分析和可视化 DMARC 结果
MX工具箱Dmarc 报告分析器可以一次分析单个报告。
EasyDMARC 是每月最多免费 100,000 条消息
Valimail 是对 Office 365 客户免费
很多很多付费产品。

一旦所有合法邮件开始通过 DMARC 校准，域名就准备好接受更严格的政策了。

如果您想成为能够代表客户执行这些任务的专业人士，您必须了解这些技术，而不是走捷径。以下是一些不错的入门资源：

DMARC.org 概述&文章、教程和视频
DMARCLY：如何实施 DMARC/DKIM/SPF 来阻止电子邮件欺骗/网络钓鱼。
Pepipost：DMARC – 完整参考

Answer

DMARC 是一种政策。该记录只是该政策的技术呈现。因此，没有政策，您就无法编写记录。这p=none/quarantine/reject取决于政策的目的：它只是用于监控电子邮件伪造还是积极打击伪造？他们是否为对齐做好了其他一切准备（DKIM 或/和 SPF 通过所有合法电子邮件并与域名对齐From）？

大多数建议p=none使用rua= 汇总报告首先，分析报告以消除误报。由于手动分析所有 XML 报告可能很费力且复杂，因此有许多 DMARC 报告分析器可用于可视化结果：

Linus Karlsson:使用开源工具分析和可视化 DMARC 结果
MX工具箱Dmarc 报告分析器可以一次分析单个报告。
EasyDMARC 是每月最多免费 100,000 条消息
Valimail 是对 Office 365 客户免费
很多很多付费产品。

一旦所有合法邮件开始通过 DMARC 校准，域名就准备好接受更严格的政策了。

如果您想成为能够代表客户执行这些任务的专业人士，您必须了解这些技术，而不是走捷径。以下是一些不错的入门资源：

DMARC.org 概述&文章、教程和视频
DMARCLY：如何实施 DMARC/DKIM/SPF 来阻止电子邮件欺骗/网络钓鱼。
Pepipost：DMARC – 完整参考

Question 2

DMARC 描述了发件人的电子邮件策略，这可能是您的客户需要决定的事情。

例如p=reject，指示接收 MTA 拒绝任何未通过 DKIM 和/或 SPF 检查的客户域电子邮件。如果设置不当，这可能会对邮件传递产生很大影响。

您可以建议并争论是否使用该值，对于其他 DMARC 标签中的值也是如此。

然后您的客户需要做出决定。

一旦他们决定，您就可以制作他们需要在其 DNS 中创建的 DNS TXT 记录。这实际上相当简单，它是一个 DNS 文本资源记录

_dmarc IN TXT "tag=value[;tag=value ...]”

或者当你不使用 DNS 简写时

_dmarc.example.com. IN TXT "tag=value[;tag=value ...]”

您可以创建仅限于子域电子邮件地址的策略，而不是应用于整个域[电子邮件保护] 也

_dmarc.sub.example.com. IN TXT "tag=value[;tag=value ...]”

例如使用

_dmarc.example.com.  IN TXT ( "v=DMARC1;p=reject;sp=reject;pct=100;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:[email protected]")

相对

_dmarc.example.net.   IN TXT ( "v=DMARC1;p=none;sp=reject;pct=10;adkim=r;aspf=r;fo=1;ri=86400;rua=mailto:[email protected]")

可能相当大。

Answer