如何为域名设置DMARC记录?

2016/4/27 22:03:04      点击:

下面是一个完整DMARC全部参数的设置的记录,一般情况下,不需要使用那么多参数,这里主要是为了说明一下这些参数的意义,后面会告诉大家如何简单设置DMARC记录来保护自己的域名:
主机头: _dmarc
类型: TXT
内容: v=DMARC1; p=none; sp=none; fo=1; aspf=s; adkim=s; rua=mailto:postmaster@example.com; ruf=mailto:postmaster@example.com;
(1) v=DMARC1这里是申明DMARC的版本,就跟SPF的记录中v=spf1一样.
(2) p=none;这里的参数,可以是none,reject或者quarantine,一般情况下使用none即可,用于对主域名伪造邮件如何处理

(3) sp=none;这个是对于二级域名的处理

(4) fo=1;这里1表示DKIM和SPF其中一个错误的时候,收到提示,如果设置为0,表示两个都设置了,但是两个都错误的情况收到提示.默认用1即可

(5) aspf=s; adkim=s;这里是SPF和DKIM的验证模式,r表示relaxed,如果是s表示strict严格的模式

(5) rua和ruf用于设置接收报告的邮箱,rua是每日报告统计,ruf是有伪造时候就自动通知.如果你设置了ruf每天上万伪造邮件,你就会收到上万通知邮件,所以一般不设置这个.


在使用DMARC之前,你的域名必须设置有SPF或者DKIM记录,否则DMARC的设置是没意义的.对于一般的域名,使用下面的记录即可:

主机头: _dmarc
类型: TXT
内容: v=DMARC1; p=reject; sp=reject;