DMARC 기록

도메인 기반 메시지 인증, 보고 및 적합성 (DMARC) DKIM과 SPF 확인의 기술적 인 결과를 해석하는 방법에 대한 운영 규칙을 설정.

DMARC는에서 시작되었다 2011 피싱 공격에 대처하기 위해. 이메일을 보낸 사람이 인증되지 않은 이메일이 수신 될 때 이메일 수신자가 어떤 조치를 취해야할지에 대한 지침을 게시 할 DNS의 TXT 필드를 사용하여. 이 전자 메일 수신자가 보낸 사람에게 이러한 작업을보고 피드백 일자 포함.

나는 스패머가 위조에 내 도메인을 사용하는 경우 반환 이메일 실패 알림을 최소화하기 위해 DMARC를 사용 "부터" 이메일의 필드. 수신 서버는 SPF 및 DKIM 스팸으로 위조 된 전자 메일을 확인하는 검사 후, DMARC는 수신자가 그 메시지를 처리​​하는 방법에 대한 내 지시를 전달. 나는 스팸 메일을 전달하기 위해 실패한 시도의 알림을 수신하지 않기 때문에, I는 메시지를 무시하도록 상기 수신기에 지시.

그러나, 나는 SPF 또는 DKIM 확인을하지 못한 메시지의 보고서를 받고 싶지 않습니다. DMARC 날 내가 받고 싶은 보고서 정의 곳에 보내며 할 수 있습니다. 이 보고서 내 메일 시스템이 유효한 메시지를 거부 일반적으로하지 작동하는지 저를 보장.

예를 들어 DNS TXT 레코드

"V = DMARC1; P는 = 거부; adkim =의; ASPF =의; 루아 = 흔한:dmarc-aggregate@example.com; = 흔한 전화:dmarc-forensic@example.com; PCT = 100"

이 예에서, 집합 (거리) 법의학( 평판) 보고서는 이메일로 저에게로 보내집니다. 집계 보고서는 ISP의 수신 메일에서 온. 법의학 보고서는 SPF 및 DKIM 유효성 검사에 실패한 샘플 메시지입니다.

나는 DKIM 엄격한 유효성 검사를 사용하는 ISP에게 (adkim) 그리고 SPF (ASPF), 내 모든 메시지를 확인 (PCT) 및 거부 (피) 실패하는 사람.

이것은 내 DMARC 레코드의 마지막 설정입니다. 그것은 처음 배포되었을 때, 매개 변수는 문제 해결을 위해 수 있도록 더 편안했다. 초기 기록했다:

"V = DMARC1; P = 없음; 루아 = 흔한:dmarc-aggregate@example.com; = 흔한 전화:dmarc-forensic@example.com; PCT = 100"

이것은 DNS의 TXT 레코드의 호스트 이름을 첨가해야 "_dmarc.example.com".

외부 리소스

9 월 26 일, 2012 에 의해 게시 됨 존 Jaroker 에 출원: 도메인 TXT 레코드

의견을 가장 먼저 만나보세요. 코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *