DMARC 报告

您可以设置基于网域的邮件身份验证、报告和一致性协议 (DMARC)，定期从接收来自您网域的电子邮件的电子邮件服务器接收报告。

我们建议您定期监控通过电子邮件收到的每日 DMARC 报告。通过查看报告中的信息，您可以了解从您网域发送的邮件中，哪些通过了发件人政策框架 (SPF)、域名密钥识别邮件 (DKIM) 身份验证和 DMARC 身份验证。

当报告显示大多数邮件通过了 DMARC 检查时，请更新您的 DMARC 政策，并添加更严格的强制执行选项。更严格的强制执行选项可以更好地防止其他人仿冒您的域名。

当您了解单位的邮件收发和身份验证方式后，请更新 DMARC 记录强制执行选项，使之更加严格。

谁应该使用 DMARC 报告

重要提示：如果您为网域启用 DMARC，我们建议您始终使用 DMARC 报告。

利用该报告，您可以了解从您网域发送的邮件中哪些已通过 SPF 和 DKIM 身份验证。您还可以通过该报告定期查看为您的网域发送邮件的发件人有哪些，同时在有潜在垃圾邮件发件人时收到提醒。

通过查看 DMARC 报告中的信息，您可以验证来自您网域的邮件是否由经过授权的服务器发送，以及是否通过了身份验证检查。在您了解邮件接收服务器如何对来自您网域的邮件进行身份验证后，我们建议您将政策从 none 改为 quarantine 或 reject.

为报告创建专用群组或邮箱

您通过电子邮件收到的 DMARC 报告数量可能会有所变动，具体取决于您的网域所发送的电子邮件数量。接收您发送的电子邮件的每个邮件服务器都会向您发送每日报告。您每天可能会收到很多报告。大型单位每天可能收到多达上百甚至上千份报告。

我们建议您为 DMARC 报告创建专用群组或邮箱。如果您每天收到大量报告，或者在阅读和理解报告方面需要帮助，我们建议您使用第三方服务。第三方 DMARC 服务可以接收、管理和分析报告。

向第三方服务寻求帮助（推荐）

原始格式的报告可能难以阅读和解读。我们建议您使用专门处理 DMARC 的第三方服务来接收、存储和分析报告：

• 根据您的邮件数量，您每天可能会收到大量报告，有时甚至会多达数百份。您收到的报告数量取决于多种因素，其中包括：接收您邮件的服务器的数量、发送的邮件数量以及您在 DMARC 政策记录中指定的报告选项。
• 如果不使用第三方服务，您可能需要创建专用群组或邮箱来接收和存储报告。
• 第三方服务可以合并单个报告。
• 第三方服务可以分析汇总后的报告，并就 DMARC 记录的有效性向您提供反馈。

阅读 DMARC 报告

DMARC 报告通常会每天通过电子邮件发送一次。这些邮件会发送到您定义 DMARC 记录时指定的电子邮件地址。如果您启用报告功能时在 DMARC 记录中使用了 rua DMARC 记录标记，则接收来自您网域的邮件的所有服务器都会发送报告。

原始报告采用 XML 格式，包含报告元数据以及一条或多条记录。您可以在报告中查看来自您网域的邮件是否通过了 DMARC 检查等重要信息。

每条记录中概括的信息如下：

• 报告时间段内发送自单个 IP 地址的邮件数量
• 邮件的 SPF、DKIM 和 DMARC 身份验证结果
• 邮件接收服务器所采取的所有操作，例如：因为邮件通过了 ARC 身份验证，服务器选择接受这些邮件而不对其进行身份验证