为域名创建DMARC降低电子邮件欺骗风险
为域名创建DMARC记录,需要先创建正确的SPF记录和DKIM记录,有关请SPF记录和DKIM记录的创建参阅您的域名邮局托管商的相关说明。_dmarc.domain TTL IN TXT "v=DMARC1; p=reject; sp=reject; pct=100; fo=1; adkim=s; aspf=s; ri=3600; ruf=mailto:ruf@domain; rua=mailto:rua@domain;"DMARC 实际上是一条 TXT 记录,一条严格的DMARC记录举例如下:其中domain是你想要保护的域名,请根据你的实际域名修改。默认情况下该记录可保护该域名和所有子域名发送的邮件。例如指定 _dmarc.study.club,那么会保护该域名和所有子域名发送的邮件。p=reject指定 DMARC 对齐失败时你希望接收服务器遵循的策略,regect表示拒绝。 sp=reject指定子域 DMARC 对齐失败时你希望接收服务器遵循的策略,regect表示拒绝。pct=100表示此规则应该用于所有的电子邮件。fo=1指定任何验证机制失败时都生成报告。adkim=s指定严格校验DKIM。aspf=s指定严格校验SPF。ri=3600指定接收服务器生成汇总报告的间隔不超过要求的秒数。rua=mailto:rua@domain指定希望接收 DMARC 汇总报告的电子邮件地址。ruf=mailto:ruf@domain指定希望接收伪造信息的报告的电子邮件地址。DMARC 配置完毕后,请务必测试正常邮件是否会被错误拦截。DMARC生成工具KTS DMARC AssistantDMARC检查工具DMARC Check Tool - MxToolBox参考文章Creating DMARC Record to Protect Your Domain Name From Email Spoofing如何配置域名邮箱,避免邮件进入垃圾邮件
页:
[1]