我的所有系统都要求我设置 DMARC 记录,我也想这样做。现在似乎普遍建议这样做。但是,没有人会监控网站的电子邮件性能,或者知道如何解释生成的报告。该网站确实已经有 SPF 和 DKIM 记录。
设置没有“rua”标签和“ruf”标签的 DMARC 记录是否可行且相对安全?我正在考虑一些简单的事情,例如:
v=DMARC1; p=quarantine; fo=1; pct=100
希望结果是,欺骗性电子邮件会进入垃圾邮件过滤器(隔离),但不会自动删除。在这种情况下,这似乎是最好的结果。
如果我们听说邮件没有按预期送达(我们可以运行测试进行检查),并且我们发现该邮件确实在收件人的垃圾邮件过滤器中,我们就可以进行调查。
如果根本没有 DMARC 记录,结果会有所不同吗?
是不是最好以类似于上述的方式进行设置(没有 rua 或 ruf),或者根本不发布 DMARC 记录?
请帮助我理解这些选择,以及为什么这可能是一个坏主意!
尽管我曾尝试阅读有关 DMARC 记录的资料,但我对它们了解不多,但作为一名 Web 开发人员,我的任务是设置它们。
答案1
您的标题可以缩短:
v=DMARC1; p=quarantine
您使用 启用了报告fo
,但如果您没有地址,则没有意义。是的,拥有没有 RUA 或 RUF 的 DMARC 记录是可以的,也是合法的。
但是,您可以尝试p=none
。然后,您可以查看收到您邮件的人的邮件标头,以查看 DMARC 是否通过。如果您在 Gmail 中“显示原始”,它将以易于阅读的格式总结 DMARC 状态。
注意:对于使用 Microsoft Office 365 的接收者,p=reject
毫无意义:
如果发送服务器的 DMARC 策略为 p=reject,Exchange Online Protection (EOP) 会将邮件标记为欺骗邮件,而不是拒绝该邮件。换句话说,对于入站电子邮件,Microsoft 365 以相同的方式处理 p=reject 和 p=quarantine。
如果你确实想要 RUA/RUF,你可以使用类似德马尔恰为您汇总这些内容。
答案2
对于停放域名,标准做法是设置 dmarc 并使用 p=reject 和空的 spf。这样,就没有人可以从该域名发送电子邮件。
因此回答您的问题:是的,可以这样设置,但是否有意义取决于用例。
答案3
不是完全相同的问题,但这里的答案应该可以回答您的问题:DMARC 规范中的 rua 和 ruf 代表什么?
直接回答你的问题,两者都不是“必需的”。这意味着你甚至可以将电子邮件地址设置为虚拟地址。但在实际操作中,你至少应该使用 RUA 来了解你的 DMARC 记录如何影响电子邮件,并能够根据需要使用该信息。
答案4
我刚刚收到大量垃圾邮件,这些垃圾邮件都发到我其中一个域名的 rua/ruf 地址,所有垃圾邮件都带有我要打开的附件。因此,我花了近一个小时从 19 个域名中删除了 rua/ruf 地址,并转储了该地址。
如果您不想要 DMARC 汇总报告,微软甚至建议不要使用 rua 地址:
您收到这封电子邮件是因为您在 example.com 的 DNS 中的 DMARC 记录的“rua”标签中包含了您的电子邮件地址。如果您不想收到这封电子邮件,请从“rua”标签中删除您的电子邮件地址。
所以,是的,没问题。我的条目是v=DMARC1; p=none; fo=1;
。那么,重点是什么?坦率地说,我不知道。如果您有 DMARC 记录,无论它实际包含什么,您总体上可能会略微增加投递的可能性。另一方面,一些邮件提供商几乎肯定会忽略该记录,特别是因为p=none
很常见。我的观点是:使用(不重要的)rua 和 ruf 地址创建 DMARC 记录,让它运行几周,检查报告,然后删除 rua/ruf 地址。但是,更重要的是与所有大型提供商建立测试网络邮件帐户,并确定您的邮件是否已送达。