🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DMARC(基于域名的消息认证、报告和一致性)是一种建立在 SPF 和 DKIM 基础上的邮件认证协议。它告诉接收服务器如何处理认证失败的邮件,并提供认证结果的报告。
DMARC 通过明确告诉接收方如何处理可疑邮件,完善了邮件认证体系。没有 DMARC,接收方只能自行决定如何处理未认证的邮件。DMARC 还通过报告提供可见性,让你了解谁在使用你的域名发送邮件——无论是合法发件人还是欺诈发件人。
DMARC 通过检查邮件中的 "From" 域名是否与 SPF 或 DKIM 认证一致来工作。当邮件到达时,接收服务器先检查 SPF 和 DKIM,然后查询发件人的 DMARC 策略以确定如何处理失败的邮件。DMARC 还指示接收方将认证结果报告发送给域名所有者。
DMARC 有三个策略级别:p=none(仅监控)、p=quarantine(将失败邮件送入垃圾箱)和 p=reject(完全拒绝失败邮件)。建议从 "none" 开始收集数据,然后逐步升级到 "reject" 以获得完整保护。
完整的 DMARC 部署通常需要 4-12 周。包括设置监控、分析报告、修复认证问题以及逐步提高执行级别。操之过急可能导致合法邮件被拦截。
