没有 rua 的 DMARC...格式正确吗?

没有 rua 的 DMARC...格式正确吗?

根据 Shopify,Yahoo 和 Google 现在要求使用 DMARC。我一直在为我的客户设置它们,但我不需要汇总报告。我只需要它,以便这些公司可以在需要时验证合法发件人。我读到您可以删除 rua,但要确保客户电子邮件仍然被接受。目前,我将其写为:v=DMARC1; p=none; rua=mailto:dmarc-reports@mydomain, mailto:artist@mydomain 我是否应该使用 v=DMARC1; p=none; mailto:artist@mydomain ??
我不确定 dmarc 的验证如何工作。我的主机添加了 _dmarc.mydomain,所以我不必添加它。

答案1

TL;DR:v=DMARC1; p=none;在语法上有效,但在实践中没有任何意义。

你正在选择一条捷径,而这将会适得其反。Google 2024 年 2 月 1 日的要求关于 DMARC 的规定比较宽松。另一方面,下一个要求看起来是 Google 要求结盟 即使有该p=none政策。

  • 为您的发送域设置 DMARC 电子邮件身份验证。您的 DMARC执行政策可以设置为none了解更多
  • 对于直接邮件,发件人的 From: 标头中的域必须与 SPF 域或 DKIM 域一致。这是通过DMARC 对齐

但这只是使用 DMARC 策略的开始。这p=none是过渡阶段,您还不知道合法邮件的投递是否会通过实际的 DMARC 执行。您说您不需要汇总报告,但我不同意。获取和阅读汇总报告是获得下一阶段顺利投递电子邮件所需知识的唯一方法。此外,Google 和 Yahoo 也可能开始执行该政策。

您还说公司应该能够“在必要时验证合法发件人”。但并p=none没有提供这一点;它说我们正在向 DMARC 执行迈出一步,但目前我们并不关心接收者如何处理来自我们域名的伪造电子邮件。

p=quarantine稍后,当你的电子邮件基础设施至少是静态且稳定的时,你可能删除rua=,结果就是您不知道合法邮件是否开始被隔离。删除后,p=reject您可以从被拒绝的邮件中知道这一点。但是,例如,微软对待 p=reject就像以前一样p=quarantine

答案2

如果您设置了 rua 标签,您将仅收到 DMARC 报告,符合要求的最小 DMARC 记录如下所示:

v=DMARC1; p=none;

标签可以用于记录的是:

  • v(必需)- 版本标记。唯一允许的值是“DMARC1”。如果不正确或缺少标记,则将忽略 DMARC 记录。列表项
  • p(必需)- DMARC 策略。允许的值为“none”、“quarantine”或“reject”。默认值为“none”,表示不对未经身份验证的电子邮件采取任何措施。它仅帮助收集 DMARC 报告并深入了解您当前的电子邮件流及其身份验证状态。“quarantine”将失败的电子邮件标记为可疑,而“reject”会阻止它们。
  • rua - 汇总报告发送目的地。它是 ESP 用来发送故障报告的“mailto:”URI。该标签是可选的,但如果您跳过它,您将不会收到报告。
  • ruf - 取证(故障)报告发送目的地。它是 ESP 用来发送故障报告的“mailto:”URI。该标签是可选的,但如果您跳过它,您将不会收到报告。
  • sp - 子域策略。除非在此处特别定义,否则子域将继承上述域策略标记 (p=)。与域策略一样,允许的值为“无”、“隔离”或“拒绝”。此选项目前并不广泛使用。
  • adkim - DKIM 签名对齐。此标记遵循 DKIM 域与父 Header From 域之间的对齐。允许的值为“r”(宽松)或“s”(严格)。“r”是默认值,允许部分匹配,而“s”标记要求域相同。
  • aspf - SPF 对齐。此标记遵循 SPF 域(发送方)和 Header From 域之间的对齐。允许的值为“r”(宽松)或“s”(严格)。“r”是默认值,允许部分匹配,而“s”标记要求域完全相同。
  • fo - 取证报告选项。允许的值为“0”、“1”、“d”和“s”。默认值为“0”,当 SPF 和 DKIM 均无法生成一致通过时,将生成取证报告。如果任一协议结果不是通过,则使用“1”。DKIM 无效时,“d”会生成报告,而 SPF 无效时,“s”也会生成报告。定义 ruf 标签以接收取证报告。
  • rf - 失败报告的报告格式。允许的值为“afrf”和“iodef”。 pct 百分比标签。此标签仅适用于具有“隔离”或“拒绝”策略的域。它标记应应用给定策略的失败电子邮件百分比。其余的属于较低的策略。例如,如果“pct=70”,则在具有“隔离”策略的域中,它只应用 70% 的时间。其余 30% 属于“p=none”。同样,如果“p=reject”和“pct=70”,则“拒绝”适用于 70% 的失败电子邮件,而 30% 进入“隔离”。
  • ri - 报告间隔。标记接收 XML 报告的频率(以秒为单位)。默认值为 86400(每天一次)。无论设置的间隔如何,在大多数情况下,ISP 都会以不同的间隔发送报告(通常每天一次)。v 版本标记。唯一允许的值是“DMARC1”。如果不正确或缺少标记,DMARC 记录将被忽略。

不要忘记使用 SPF 和 DKIM,否则 DMARC 将不起作用。

您应该考虑使用 DMARC 处理服务来检测您的域名的任何未经授权的使用并保证将来的可交付性。

请花一些时间阅读有关 DMARC 的更多信息https://dmarc.org/

相关内容