您可以设置基于网域的邮件身份验证、报告和一致性协议 (DMARC),定期从接收来自您网域的电子邮件的电子邮件服务器接收报告。
我们建议您定期监控通过电子邮件收到的每日 DMARC 报告。通过查看报告中的信息,您可以了解从您网域发送的邮件中,哪些通过了发件人政策框架 (SPF)、域名密钥识别邮件 (DKIM) 身份验证和 DMARC 身份验证。
DMARC 报告会提供以下信息:
- 为您的网域发送邮件的服务器或第三方发件人有哪些
- 来自您网域的邮件通过 DMARC 检查的占比
- 哪些服务器或服务发送的邮件未通过 DMARC 检查
- 邮件接收服务器对来自您网域但未通过身份验证的邮件所执行的 DMARC 操作:none、quarantine 或 reject。
当报告显示大多数邮件通过了 DMARC 检查时,请更新您的 DMARC 政策,并添加更严格的强制执行选项。更严格的强制执行选项可以更好地防止其他人仿冒您的域名。
当您了解单位的邮件收发和身份验证方式后,请更新 DMARC 记录强制执行选项,使之更加严格。
谁应该使用 DMARC 报告
重要提示:如果您为网域启用 DMARC,我们建议您始终使用 DMARC 报告。
利用该报告,您可以了解从您网域发送的邮件中哪些已通过 SPF 和 DKIM 身份验证。您还可以通过该报告定期查看为您的网域发送邮件的发件人有哪些,同时在有潜在垃圾邮件发件人时收到提醒。
通过查看 DMARC 报告中的信息,您可以验证来自您网域的邮件是否由经过授权的服务器发送,以及是否通过了身份验证检查。在您了解邮件接收服务器如何对来自您网域的邮件进行身份验证后,我们建议您将政策从 none 改为 quarantine 或 reject.
为报告创建专用群组或邮箱
您通过电子邮件收到的 DMARC 报告数量可能会有所变动,具体取决于您的网域所发送的电子邮件数量。接收您发送的电子邮件的每个邮件服务器都会向您发送每日报告。您每天可能会收到很多报告。大型单位每天可能收到多达上百甚至上千份报告。
我们建议您为 DMARC 报告创建专用群组或邮箱。如果您每天收到大量报告,或者在阅读和理解报告方面需要帮助,我们建议您使用第三方服务。第三方 DMARC 服务可以接收、管理和分析报告。
向第三方服务寻求帮助(推荐)
原始格式的报告可能难以阅读和解读。我们建议您使用专门处理 DMARC 的第三方服务来接收、存储和分析报告:
- 根据您的邮件数量,您每天可能会收到大量报告,有时甚至会多达数百份。您收到的报告数量取决于多种因素,其中包括:接收您邮件的服务器的数量、发送的邮件数量以及您在 DMARC 政策记录中指定的报告选项。
- 如果不使用第三方服务,您可能需要创建专用群组或邮箱来接收和存储报告。
- 第三方服务可以合并单个报告。
- 第三方服务可以分析汇总后的报告,并就 DMARC 记录的有效性向您提供反馈。
阅读 DMARC 报告
DMARC 报告通常会每天通过电子邮件发送一次。这些邮件会发送到您定义 DMARC 记录时指定的电子邮件地址。如果您启用报告功能时在 DMARC 记录中使用了 rua DMARC 记录标记,则接收来自您网域的邮件的所有服务器都会发送报告。
原始报告采用 XML 格式,包含报告元数据以及一条或多条记录。您可以在报告中查看来自您网域的邮件是否通过了 DMARC 检查等重要信息。
每条记录中概括的信息如下:
- 报告时间段内发送自单个 IP 地址的邮件数量
- 邮件的 SPF、DKIM 和 DMARC 身份验证结果
- 邮件接收服务器所采取的所有操作,例如:因为邮件通过了 ARC 身份验证,服务器选择接受这些邮件而不对其进行身份验证
原始 XML 格式的 DMARC 报告示例
以下是 DMARC 报告示例,其中包含一条记录,显示了 2 封电子邮件的结果。要读取 XML 记录,请将报告转换为可读格式,例如:
- 将记录添加到关系型数据库,以将其转换为表格格式
- 对 XML 应用 XSL 样式表,以将其转换为 HTML 格式
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>solarmora.com</org_name>
<email>noreply-dmarc-support@solarmora.com</email>
<extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
表格格式的 DMARC 报告示例
以下是一份表格格式的报告示例,包含两条记录。此报告已从 XML 格式转换为表格格式。