DMARC 中的 rua 是什么,以及它在一个典型的 DMARC 实现中扮演怎样的角色?在这篇文章中,我们来看看 rua 如何工作。
在探讨之前,我们先来了解以下这两个 DMARC 概念:DMARC 记录 和 DMARC 标签。
什么是 DMARC 记录?DMARC 记录是发布在 DNS 中,域名上面的 TXT 资源记录。它由一系列由分号隔开的 DMARC 标签组成,这些标签指示邮件接收服务器应该如何处理 DMARC 验证失败的邮件。
这里是一个 DMARC 记录的例子:
v=DMARC1; p=reject; rua=mailto:5b06a2badd9…
由于 DMARC forensic (failure) 报告泄露可用来辨认个人的信息 (Personally Identifiable Information, PII),许多主流的邮箱服务提供商不再发送 forensic 报告。结果是,如果不向支持 DMARC forensic 报告的邮箱服务提供商发送邮件的话,在 DMARCLY 控制台中是不会看到 forensic 报告的。
值得一提的是,Gmail 和 Office 365 不发送 DMARC forensic 报告。
部分发送 DMARC forensic (failure) 报告的域名列表下面是一些曾经向 DMARCL…
This article shows how to set up email authentication on your email streams using DMARC data, with actionable steps.
What is an email stream?An email stream is the route a group of emails take from the source to the receiver, on behalf of a domain…
您可以在一个域名上发布多条 DMARC 记录吗?答案是否定的:一个域名一定不能有多条 DMARC 记录,否则 DMARC 将不会在该域名上正常工作。
DMARC 记录是位于 DNS 中的 TXT 记录,准确地以 "v=DMARC1" 开始,后面跟一系列的 DMARC 标签。
DMARC 检查由策略发现过程开始,该过程获取所有目标域名上的以 "v=DMARC1" 开始的 TXT 记录:
如果没有发现记录,DMARC 处理结束; 如果发现多条记录,DMARC 处理结束。例如,如果您在 yourdomain…
在本文中,我们来看一下一个比较少讨论到的问题:在子域名的情形下,DMARC 如何工作?
确切地,讨论以下问题:
DMARC 策略发现如何工作? DMARC 策略继承如何工作? 应该使用 sp 标签来保护子域名吗?在深入下面的 DMARC/子域名情形之前,我们先来介绍组织域名 (organizational domain)。
DMARC 中的组织域名是什么?组织域名是一个域名的"根域名/顶层域名"。下面是几个域名与它们的组织域名:
域名 组织域名 example…
在邮件 DMARC 验证失败时,邮箱服务提供商几乎立即生成并且发送 DMARC failure 报告。该报告包含关于该邮件的详细信息,使得域名管理员能够用它来调查邮件验证失败的原因,并且溯源至发送者。
DMARC failure 报告以前被称为 DMARC forensic 报告。
如何阅读 DMARC Failure 报告?一份典型的 DMARC failure 报告包含以下的数据:
收件人邮件地址; SPF 和 DKIM 验证结果; 接收时间; DKIM 签名; 发送该邮件的主机; 邮件主题; 邮件消…