DMARC 設置

幾個星期前，雅虎改變了DMARC(Domain-based Message Authentication, Reporting & Conformance)政策阻止欺詐性電子郵件

開始拒絕電子郵件不是從非雅虎的服務器發送

也就是說當你的寄件郵件地址是Yahoo.com的話，只要寄給其他雅虎的信箱都會被拒絕

注意是拒絕！直接被擋掉！不會進垃圾信！

了解DMARC (Domain-based Message Authentication, Reporting & Conformance)

Google、Microsoft、Yahoo!、Facebook、AOL、PayPal都已加入了此規則

目前觀察只有yahoo.com將規則設為拒絕接收(p=reject)，yahoo.com.tw 還未實行，未來Gmail、Hotmail或許也會開始改變規則

*目前其他信箱還是會收信只是會歸類為垃圾信

目前的建議就是寄件者信箱請改用個人網域信箱(yourname@yourname.com)或公司信箱(yourname@yourcompany.com)

建立 TXT 紀錄。TXT 紀錄名稱應為_dmarc.yourdomain.com

“v=DMARC1; p=quarantine; pct=100; rua=mailto:admin@yourdomain.com”

之後就能收到通知信^^

收到的XML格式檔案可利用此網站分析內容： DMARC XML-to-Human Converter

此外，DMARC 可以用在沒有提供寄信的網域上非常方便。

adkim=s|r (可選):
- 指定 DKIM 的對齊模式：
  - 1
    s
    
    : 嚴格模式，域名必須完全匹配。
  - 1
    r
    
    : 寬鬆模式，子域名也可以匹配。

fo=0|1|d|s (可選):
- 指定失敗報告的條件：
  - 1
    0
    
    : 僅當所有檢查都失敗時報告。
  - 1
    1
    
    : 只要有一個檢查失敗就報告。
  - 1
    d
    
    : 當 DKIM 驗證失敗時報告。
  - 1
    s
    
    : 當 SPF 驗證失敗時報告。

參考

如果你喜歡我的內容，可以用行動贊助我一杯咖啡☕，支持我持續創作，也讓這個網站可以繼續營運下去喔！

若您喜歡這篇文章，歡迎按讚分享喔！