DMARC（基于域的消息验证报告和一致性）是一种电子邮件验证标准，它为域所有者提供了一种生成从一个域发送到另一个域的电子邮件报告的方法。DMARC 以DMARC 报告的形式提供报告功能，让接收电子邮件的服务器向发送域反馈有关接收电子邮件的数据，如合法和欺诈性邮件的数量。这有助于域名所有者更快地应对电子邮件可送达性问题和域名欺骗事件。

DMARC 报告主要有两种类型：

在这篇博客中，我们将对这些DMARC报告进行逐一分析，并解释它们为我们提供了什么样的信息。

DMARC汇总报告如何帮助你？

DMARC聚合（RUA）报告帮助你跟踪从你的域名收到的所有电子邮件的交付状态。它们每天以XML格式发送，并提供关于从你的域名发送的电子邮件的状态的几个信息点。DMARC综合报告被发送到你指定的电子邮件地址，为从你的域名发送的电子邮件提供有用的总体分析。当你想了解你的邮件在送达方面的表现，以及哪些IP地址未能通过DMARC认证时，这些报告就会很有用。从这些报告中，你可以轻松地查看。

所有的发送源，从你的域名发送邮件
这些发送源背后的IP地址
这些来源的地理位置
报告组织的名称、联系信息和电子邮件地址
为您的域配置的DMARC 策略
SPF 和 DKIM验证结果

DMARC综合报告帮助你跟踪政策的实施，并避免任何可能对你的用户产生不利影响的收件箱中断，将你所有的电子邮件活动与你的接收方的认证失败的电子邮件的快照拉在一起。它可以帮助你跟踪DMARC的中断，了解你需要改进的地方。汇总的报告数据可以用来找出谁在欺骗你的域名。你将能够看到哪个发送源在欺骗，以及它背后的IP地址在一次又一次地试图冒充你的域名，你可以对这些实体采取行动。

DMARC鉴证报告如何帮助你？

任何事件的 DMARC 取证报告都会深入分析导致网络钓鱼或欺骗攻击的细节，包括所有电子邮件交换和标题。DMARC 使用 "通过 "一词来描述正常接收的电子邮件。如果贵公司发送的电子邮件不被视为符合 DMARC 政策的 "通过"，服务器将生成取证报告。对DMARC 失败报告进行分析，可以从取证角度深入了解邮件的可送达性，以及邮件服务器的垃圾邮件/垃圾邮件文件夹是如何看待邮件的。

虽然与DMARC汇总报告相比，取证报告并没有被邮箱提供商广泛实施，然而，它们可以被证明是一种有用的方式，可以获得关于电子邮件如何以及为什么会失败的DMARC的详细信息。它们还可以帮助解决各种发件人的电子邮件交付问题，为域名所有者提供最细化的分析，精确地说明有多少邮件在到达收件箱之前就被阻止了，以及为什么。