#DMARC配置

avatar
今日开发小课堂:Resend DNS 的 _dmarc 该怎么配? 使用 Resend 做邮件服务,会提示进行以下 DNS 配置 这里有 DKIM和SPF,也有 DMARC。 最开始我也不知道这些是什么,只知道配置了就能用 resend。 后来看到有人说 DMARC 按照 resend 提示的配置会有安全风险,就去了解了一下。 SPF/DKIM 是用来给邮件服务商验证发送者是否拥有域名所有权,DMARC 是用来告诉邮件服务商如果有人冒用邮箱,要如何处理。 如果配置了 SPF/DKIM,但是没配置 DMARC,那么邮件服务商会用自己的策略去处理。“安全风险”就在这里,服务商默认的策略不是统一的,你无法保证每个服务商都主动为你阻止冒用邮件。 知道了 DMARC 的作用,那么怎么利用这项配置? 文档提供了分阶段配置的指导。 可以看到每个阶段除了策略,还加了 rua 和 ruf。 rua 是聚合报告,ruf 是失败报告,邮箱填自己的收件邮箱,这样邮件服务商就会把报告发送给你。 例如,我有一个网站配置了初始阶段的策略,就会收到报告邮件: 我会发给AI分析一下报告内容: 确认初始阶段没问题,我就把 _dmarc 配置改成中间阶段的配置,继续观察一段时间。 如果你自己的发件源很单一,即只通过 resend 发送,那么一步到位用最终阶段的配置也没问题。
#Resend #DMARC配置 #邮件安全 #DNS配置 #技术教程