基于域的邮件认证、报告与一致性验证机制（DMARC）

更新时间：2026年03月27日作者：spoto 标签(Tag)：

“@”的孕育周期：
在20世纪70年代，人们对各种威胁和恶意活动的认识还非常有限。当时，被称为“计算机安全”的网络安全技术正在逐步发展起来。那时，电子邮件其实就相当于把信息贴在别人的电脑上而已。因为，谁会不信任来自同事的信息呢？直到“@”符号的出现才改变了这一状况。

“@”符号是如何产生的：

在1971年，Ray Tomlinson引入了“@”符号。这个符号用于将用户与用户之间进行连接。它更像是传统信件中的地址，只不过被包裹在一个虚拟的“信封”里。随着电子邮件的发展，恶意邮件、网络钓鱼攻击以及垃圾邮件也日益增多了。
这已经成为了最大的IT安全威胁。它不仅会导致企业每年损失数百万美元，还会破坏企业与客户之间的信任关系。因此，必须制定一些规范来阻止这些不良行为。需要制定相应的协议来确认发送者和接收者的身份。

推导出SPF和DKIM，以形成一套可靠的DMARC标准：

DMARC标准于2012年1月30日发布。该标准得到了现有标准的支持，并且被广泛采用，比如SPF（Sender Policy Framework）和DKIM（Domain-Keys Identified Mail）。
引入DMARC的初衷是建立一个由大型联盟支持的标准。当检测到欺诈行为或任何恶意行为时，DMARC会采取进一步的措施，根据域名所有者的政策来隔离并拒绝相关的通信请求。
该领域的主权属于他们，而且他们还会将其传达给客户。因此，不应该有任何误解的情况发生，这样才能改善公司与客户之间的关系。

DMARC的必要性：

DMARC被用于对抗一种特定的域名欺骗行为。不过，DMARC的运作原理其实是为了确保消息传输的可靠性。
这是一种可扩展的机制，能够保留当前广泛使用的SMTP邮件基础设施所具备的积极特性。
DMARC的采用率已经显著上升，这对电子邮件的送达效果产生了积极和消极的影响。根据学术研究的结果，有80%的邮箱采用了DMARC作为安全机制，不过DMARC并不属于默认的记录类型标准。
在假设的情况下，如果你遭遇了恶意攻击，但你已经妥善地实施了DMARC策略，那么网络犯罪分子很可能就会放弃试图入侵该域名的念头。因为，成功突破DMARC防御系统的可能性几乎为零！

nitty-gritty的运作方式：

希望部署DMARC的域名所有者，必须在其消息传递基础设施上同时部署SPF和DKIM。
为了成功发布DMARC记录，确保SPF和DKIM记录已经正确发布是非常重要的。一旦这些记录已经就绪，就可以开始配置DMARC记录了。可以使用外部工具或向导来生成SPF和DKIM记录。为了通过DMARC认证，邮件必须同时符合SPF或DKIM的要求。
当邮件被正确发送时，接收者就能知道真正发送邮件的人是谁。DMARC政策是由域名所有者发布的，而邮件接收者则负责执行这些政策。DMARC政策以TXT记录的形式进行发布。如果邮件未能通过DMARC认证，那么接收方应该遵循你在DMARC政策中规定的处理方式。
这就是您DMARC记录中的p值，如下所示。

DMARC工作流程

描述：
DMARC记录的格式如下：

v=DMARC1；p=拒绝；pct=100；rua=mailto:postmaster@dmarcdomain.com

在哪儿呢？

v = DMARC1-
这是一种协议版本。这是接收服务器在扫描所收到的域名的DNS记录时使用的标识符。如果该域名没有以“DMARC1”开头的文本记录，那么接收服务器就不会执行DMARC检查。
p=拒绝 –
您在DMARC记录中选择的策略，会告诉参与其中的邮件服务器如何处理那些未通过SPF和DKIM验证的邮件，但这些邮件却声称来自您的域名。
Pct = 100
它显示了经过过滤的消息所占的百分比。
rua=邮件至：postmaster
这部分说明了接收服务器应该将DMARC失败的相关报告发送到哪里。请务必填写正确的电子邮件地址，以便接收每日的报告。

结论：

马上抢免费试听资格