DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全,目前云邮已经支持该功能,可以在收到邮件时进行DMARC的验证,下面介绍一下如何使用。
首先需要确认是否需要开启该功能,大多数情况下是不需要开启该功能的,若您邮箱有需求确实需要开启该功能,可以使用postmaster账户登录邮箱管理后台,在如下图位置进行开启:
开启DMARC时,需要填写一个email地址作为报告地址用于接收报告邮件,报告邮件是DMARC的一些验证和跟踪信息,同时该email地址会被配置到TXT解析记录中。点击“保存”按钮开启DMARC后,页面上会出现一个域名解析的列表,需要根据列表里面的信息设置邮箱域名的TXT解析记录(如果绑定有域名别名,也会列出来,并且也需要设置TXT解析),TXT解析记录的主机名和记录值可以在域名列表中看到,其中主机名固定为:_dmarc,点击列表相应字段可自动复制。如下图为TXT记录添加示例:
TXT解析添加完成后,DMARC的设置也就完成了,云邮在收到邮件时就会进行DMARC认证,对于认证失败的邮件,会被标记为垃圾邮件投递到相应邮箱账户的垃圾箱中。