開始
在網域上實施 DMARC 將遵循四個階段的過程。每個階段都應在進入下一階段之前完成。以下簡要描述這些階段,後續部分將提供更詳細的解釋。
階段 1
完成 DNS:首先,通過對相關網域的 DNS 區域檔案進行更改,將所有現有的 SPF 和 DKIM 記錄遷移到 DMARC Manager。這使得使用者可以通過 DMARC Manager 平台進行 DNS 級別的更改,而不需要在您的公共 DNS 區域上進行進一步的 DNS 更改。
階段 2
授權發件人:接下來,確保所有授權發件人已正確配置,即所有已批准發件人的 SPF 和 DKIM 記錄均已到位,並且發件人本身正確地簽署電子郵件。收集這些更改的數據,以便您能夠看到所有發件人,並確保您已正確啟用每一個發件人。
階段 3
p=quarantine:一旦確定上述設置正確,將 DMARC policy 設置為 "quarantine",這將阻止任何未授權發件人發送的電子郵件。根據電子郵件提供商的不同,這可能意味著電子郵件將被視為垃圾郵件或放入實際的隔離區。這樣做是為了不錯過任何授權發件人,並確保所有合法郵件都能到達預定的收件箱。
階段 4
p=reject:最後,在捕獲所有發件人之後,將 DMARC policy 設置為 "reject",這將阻止所有惡意行為者冒充您的網域。