DMARC 語法
DMARC 語法是添加到電子郵件網域 DNS 的 DMARC 記錄的格式和結構。DMARC 記錄是一個以 v=DMARC1; 前綴開頭的 TXT 記錄,後面跟著一系列以分號分隔的標籤和值。每個標籤代表 DMARC 政策的不同方面,每個值定義該標籤的設定或選項。標籤和值不區分大小寫,但標籤的順序無關緊要。
DMARC 語法範例
發布在 DNS 中的 DMARC 記錄遵循此格式:
txt
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; pct=100以下表格解釋了每個標籤:
p= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 必需。網域的政策。 | none: 不採取行動,僅監控和報告。 quarantine: 將郵件移至垃圾郵件或垃圾資料夾。 reject: 拒絕郵件並不予投遞。 | p=quarantine |
sp= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。網域子網域的政策。如果未指定,則應用與父網域相同的政策。 | none: 不採取行動,僅監控和報告。 quarantine: 將郵件移至垃圾郵件或垃圾資料夾。 reject: 拒絕郵件並不予投遞。 | sp=quarantine |
pct= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。政策適用的郵件百分比。如果未指定,預設為 100%。 | 0 到 100 之間的數字。 | pct=50 |
rua= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。發送彙總報告的電子郵件地址。可以指定多個地址,以逗號分隔。 | 一個 mailto: URI 的列表。 | rua=mailto:[email protected],mailto:[email protected] |
ruf= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。發送法證或失敗報告的電子郵件地址。可以指定多個地址,以逗號分隔。 | 一個 mailto: URI 的列表。 | ruf=mailto:[email protected] |
adkim= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。DKIM 的對齊模式。如果未指定,預設為 r (relaxed)。 | r: 寬鬆。組織網域匹配時,視為對齊。 s: 嚴格。網域完全相同時,視為對齊。 | adkim=s |
aspf= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。SPF 的對齊模式。如果未指定,預設為 r (relaxed)。 | r 或 s | aspf=r |
fo= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。生成失敗報告的條件。如果未指定,預設為 0 (全部)。 | 0: 如果所有身份驗證方法失敗,生成報告。 1: 如果任何身份驗證方法失敗,生成報告。 d: 如果 DKIM 失敗,生成報告。 s: 如果 SPF 失敗,生成報告。 | fo=1 |
rf= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。失敗報告的格式。如果未指定,預設為 afrf (Authentication Failure Reporting Format)。 | afrf 或 iodef (Incident Object Description Exchange Format)。 | rf=iodef |
ri= 標籤
| 意義 | 值 | 範例 |
|---|---|---|
| 可選。發送彙總報告的間隔,以秒為單位。如果未指定,預設為 86400 (24 小時)。 | 正整數 | ri=43200 |
相關主題
- 什麼是 DMARC? - DMARC 的介紹及其目的
- DMARC 如何運作? - DMARC 運作的技術細節
- 為什麼 DMARC 很重要? - DMARC 的好處和重要性
- DMARC 的限制 - 當前的限制和挑戰
- DMARC 報告 - DMARC 報告的介紹、頻率和限制