岗位

DMARC记录格式为邮件接收服务器提供指示,当某封邮件被送达时,会触发一个动作。该格式包含一套政策,形成电子邮件发件人认证、政策执行和报告的框架。

这篇博文教你了解DMARC记录的内容,DMARC记录内的每个字段意味着什么,以及推荐的DMARC记录格式,用于域级电子邮件认证。

定义一个DMARC记录

A DMARC记录包含一个在DNS TXT记录中定义的标签或机制的列表,负责影响邮件服务器如何处理电子邮件,以及电子邮件是否来自它所声称的地方。

该记录的目的是识别发件人的域名和它的声誉。如果一个接收方认为一封邮件是由冒充发件人的人发送的,它可以隔离或拒绝该邮件。接收方可以向发件人发送一份包含认证状态的DMARC报告。

一个DMARC记录格式通常包括关于电子邮件的以下信息。

  • 域名
  • 接收SMTP服务器在处理邮件时应考虑的执行模式。
  • 用DKIM或SPF验证邮件的指标
  • 一个关于邮件是否启用DMARC报告的指标,在这种情况下,支持的ESP可以将认证数据发送到请求域的配置的电子邮件地址。

什么是正确的DMARC记录格式?

DMARC记录的格式是很重要的,因为接收者查询DNS来发现记录,当他们遇到一个不正确的格式时,可能会返回一个错误的结果。在某些情况下,它甚至会导致DMARC失败。  

你的DMARC记录格式是很容易出错的。 

DMARC TXT RR格式

DMARC TXT RR格式是一个普遍支持的文本字段,是专门为将出现在信息中的应用特定数据而设置的格式。

这种格式被SPF和DKIM,以及DMARC接收者用来解析信息。

这个文本字段的格式是。

_dmarc IN TXT "dmarc specific text"

;或者[在FDQN中]

_dmarc.domain.name.IN TXT "dmarc specific text"

➜ DMARC TXT RR 的第一个组件总是 _dmarc。它也可以是FQDN形式,即_dmarc.domain.name。这个标签使电子邮件接收域能够发现DMARC数据的存在。

➜ domain.name值是一个代表域名的字符串。domain.name值的计算方法也是取接收邮件传输代理(MTA)提供的长度不为零的最左边的标签,并将其作为域名的名称。对于大多数后缀来说,第一个标签总是标记顶级域名。例如,对于.com,它将是.com左边的第一个标签。而对于.uk来说,它将是.uk左边的下两个标签(因为.co也在.uk之前)。

DMARC政策记录格式

DMARC策略记录格式是一种数据结构,可用于指定一个域的DMARC策略。它由两部分组成:标题和正文。头部是DMARC策略记录的唯一标识符,其目的是为主体中的数据提供背景。主体包含关于正在应用哪些策略的实际数据,它包括如何解释每个策略的预期效果的信息。

这个文本字段的格式是。

v=DMARC1; p=reject; rua=mailto:[email protected], mailto:d[email protected]; pct=100; adkim=s; aspf=s;

DMARC策略记录的v和p标签是最重要的,没有这两个标签,策略记录将永远无法运行。所有其他的标签是可选的,可以按任何顺序列出。

➜ 在 DMARC 记录格式中,v 标签总是排在第一位。v标签必须采用DMARC1的值,指定使用的协议版本。

➜ p(policy)标签指定接收消息的策略。有效值包括无、拒绝、隔离和软隔离。

 其他一些可选的标签包括

➜ rua标签(可选,但建议) - 表示哪个邮件列表将直接从这个域名接收邮件。它可以设置为 Mailto:, Mail*, 或 Mail.*(后者表示所有三个列表)。

➜ DMARC pct值(默认值为100默认值:100)表示应该被拒绝的邮件的百分比。adkim标签表示DKIM对齐模式。而 aspf 标签表示 SPF 对齐模式。adkim 和 aspf 标签中的 r 和 s 标签分别代表放松或严格的对齐方式。

让PowerDMARC通过正确的DMARC记录格式来提高您的电子邮件声誉!

除非有一个正确的DMARC记录格式,否则DMARC是不会工作的。这就是为什么确保你所注册的任何域名的DMARC记录设置为正确格式的重要性。你可以通过使用我们的 "DMARC记录格式 "检查你的DMARC记录的准确性。f我们的 DMARC记录检查器工具。