DMARC:
基於域的消息認證,報告和一致性(DMARC,Domain-based Message Authentication, Reporting and Conformance)是一套以SPF及DKIM為基礎的電子郵件認證機制,可以檢測及防止偽冒身份、對付網路釣魚或垃圾電郵。
簡單的說~當主機收到信件,系統會去偵測寄件方主機是否設定SPF與DKIM,偵測設定不通過時(沒有設定SPF與DKIM),系統對該信件的處理方式:拒絕收信或標註垃圾信,而收信者會收到系統退信件的處理狀況,發送Mail通知到指向裡的信箱。
google DMARC設定說明
其中P 用於告知收件方,當檢測到某郵件存在偽造發件人的情況,收件方要做出什麼處理。
收件方可設定 reject為拒絕該郵件;none為不作任何處理;quarantine為將郵件標記為垃圾郵件。
收件方如何設定偵測報告
rua 會收到DMARC 活動報表的電子郵件地址。
ruf 會收到DMARC 活動接受失敗報告的電子郵件地址。
ruf:用於當檢測到偽造郵件,收件方須將檢測結果發送到哪個電子郵件地址。
參考:name.080.net