DMARC-Syntax
Die DMARC-Syntax ist das Format und die Struktur des DMARC-Records, der dem DNS der E-Mail-Domain hinzugefügt wird. Der DMARC-Record ist ein TXT-Record, der mit dem Präfix v=DMARC1; beginnt, gefolgt von einer Reihe von Tags und Werten, die durch Semikolons getrennt sind. Jedes Tag repräsentiert einen anderen Aspekt der DMARC-Richtlinie, und jeder Wert definiert die Einstellung oder Option für dieses Tag. Die Tags und Werte sind nicht case-sensitiv, aber die Reihenfolge der Tags spielt keine Rolle.
DMARC-Syntax-Beispiel
DMARC-Records, die im DNS veröffentlicht werden, folgen diesem Format:
txt
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; pct=100Jedes der Tags wird in den folgenden Tabellen erklärt:
p= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Erforderlich. Die Richtlinie für die Domain. | none: Keine Aktion, nur überwachen und berichten. quarantine: Verschieben Sie die Nachricht in den Spam- oder Junk-Ordner. reject: Nachricht ablehnen und nicht zustellen. | p=quarantine |
sp= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Die Richtlinie für die Subdomains der Domain. Wenn nicht angegeben, wird dieselbe Richtlinie wie für die übergeordnete Domain angewendet. | none: Keine Aktion, nur überwachen und berichten. quarantine: Verschieben Sie die Nachricht in den Spam- oder Junk-Ordner. reject: Nachricht ablehnen und nicht zustellen. | sp=quarantine |
pct= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Der Prozentsatz der Nachrichten, auf die die Richtlinie angewendet wird. Wenn nicht angegeben, beträgt der Standardwert 100%. | Eine Zahl zwischen 0 und 100. | pct=50 |
rua= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Die E-Mail-Adressen, an die aggregierte Berichte gesendet werden sollen. Mehrere Adressen können durch Kommas getrennt angegeben werden. | Eine Liste von mailto: URIs. | rua=mailto:[email protected],mailto:[email protected] |
ruf= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Die E-Mail-Adressen, an die forensische oder Fehlerberichte gesendet werden sollen. Mehrere Adressen können durch Kommas getrennt angegeben werden. | Eine Liste von mailto: URIs. | ruf=mailto:[email protected] |
adkim= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Der Alignment-Modus für DKIM. Wenn nicht angegeben, ist der Standardwert r (relaxed). | r: Relaxed. Die Domains werden als übereinstimmend betrachtet, wenn die organisatorischen Domains übereinstimmen. s: Strict. Die Domains werden als übereinstimmend betrachtet, wenn sie genau gleich sind. | adkim=s |
aspf= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Der Alignment-Modus für SPF. Wenn nicht angegeben, ist der Standardwert r (relaxed). | r oder s | aspf=r |
fo= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Die Bedingungen für die Erstellung von Fehlerberichten. Wenn nicht angegeben, ist der Standardwert 0 (alle). | 0: Bericht erstellen, wenn alle Authentifizierungsmethoden fehlschlagen. 1: Bericht erstellen, wenn eine der Authentifizierungsmethoden fehlschlägt. d: Bericht erstellen, wenn DKIM fehlschlägt. s: Bericht erstellen, wenn SPF fehlschlägt. | fo=1 |
rf= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Das Format der Fehlerberichte. Wenn nicht angegeben, ist der Standardwert afrf (Authentication Failure Reporting Format). | afrf oder iodef (Incident Object Description Exchange Format). | rf=iodef |
ri= Tag
| Bedeutung | Werte | Beispiele |
|---|---|---|
| Optional. Das Intervall für das Senden von aggregierten Berichten, in Sekunden. Wenn nicht angegeben, beträgt der Standardwert 86400 (24 Stunden). | Eine positive ganze Zahl | ri=43200 |
Verwandte Themen
- Was ist DMARC? - Einführung in DMARC und seinen Zweck
- Wie funktioniert DMARC? - Technische Details zum DMARC-Betrieb
- Warum ist DMARC wichtig? - Vorteile und Bedeutung von DMARC
- Einschränkungen von DMARC - Aktuelle Einschränkungen und Herausforderungen
- DMARC-Berichte - Einführung in die DMARC-Berichterstattung, Häufigkeit und Einschränkungen