DMARC 验证

DMARC 验证

启用 DMARC 验证和报告

启用此项时,MDaemon 将对在入站邮件的“From:” 报头中找到的域执行 DMARC DNS 查询,并按照您在“DMARC 报告”屏幕上所设置的发送综合和故障报告。 DMARC 使用 SPFDKIM 来验证邮件,因此必须至少启用其中一个功能才能使用 DMARC。 默认情况下启用 DMARC 验证和报告,而且应用于大多数 MDaemon 配置。

禁用 DMARC 支持会导致您的用户收到呈增长趋势的垃圾邮件、网络钓鱼邮件或其他伪造的邮件。 还会引起您的一些邮件列表邮件被其他服务器拒收,甚至从您的列表中删除一些列表成员。 您不得禁用 DMARC,除非您确认您必须那么做。

不验证来自已验证会话的邮件

默认情况下,MDaemon 不对通过已验证会话收到的邮件执行 DMARC 查询。 已验证的会话包括由 SMTP 验证POP 先于 SMTPIP 防护验证的会话。

不验证来自可信 IP 的邮件

默认情况下,MDaemon 不对来自可信 IP 地址的邮件执行 DMARC 查询。

缓存 DMARC 记录

默认情况下,MDaemon 将在 DNS 查询期间缓存找到的 DMARC 记录数据。 通过临时缓存这些信息,在未来处理来自相同域的邮件时,您可以提高效率。

缓存

此按钮打开 DMARC 缓存,它列出当前已缓存的所有 DMARC 记录。

白名单

点击该按钮可打开 DMARC 例外列表。 来自该列表中指定的任何 IP 地址的邮件不会受到 DMARC 验证。

DMARC 验证还准许“VBR 证书”和“批准列表”,它将基于来自可信源的已验证 DKIM 标识符和 SPF 路径列入白名单。 例如,如果抵达的一封邮件无法通过 DMARC 检查,不过拥有一个有效的 DKIM 签名,而且该签名来自位于“批准列表”的域,那么此邮件不受惩罚性 DMARC 策略的限制(例如将此邮件视为其策略是“p=none”)。 如果 SPF 路径验证匹配“批准列表”上的一个域,将发生相同的情况。

DMARC 邮件处理

在 DMARC 生成“FAIL”结果时准许 p=reject

默认情况下,启用这个选项,意味着 MDaemon 将准许 p=reject DMARC 策略,前提是邮件的“发件人:” 域已在其 DMARC 记录中发布了一个策略,而该邮件未通过 DMARC 验证。 将在 SMTP 会话期间拒收未通过 DMARC 验证的邮件。

默认情况下禁用此项,而且当邮件无法通过 DMARC 验证时,MDaemon 会将“X-MDDMARC-Fail-policy: reject”报头插入该邮件而不是拒收这封邮件。 在这种情况下,您可以使用“内容过滤器”,基于这些存在的报头来执行一些操作,例如将该邮件发送至特定的文件夹进行审核。 此外,您可以使用下方的“将未通过 DMARC 测试的邮件过滤到垃圾邮件文件夹”这个选项来将该邮件放入收件人的垃圾邮件文件夹。

即使您禁用此项,也会出于一些与 DMARC 无关的原因拒收这种邮件,例如该邮件拥有超过许可阈值的“垃圾邮件过滤器总值”。

将未通过 DMARC 测试的邮件过滤到垃圾邮件文件夹

如果您希望在收到未通过 DMARC 验证的邮件时,将该邮件自动过滤到收件人账户的垃圾邮件 (例如 junk e-mail)文件夹,请启用此项。 如果该用户没有这个文件夹,MDaemon 将在需要时创建此文件夹。

启用此项时,仅在“From:” 域发布了存在限制的 DMARC 策略(例如 p=quarantine or p=reject)时应用这个选项。 当域发布了 p=none 策略,这表示该域仅监控 DMARC,不采取任何惩罚性措施。

还请参阅: