Yahoo와 Google은 이제 Shopify에 따라 DMARC를 요구합니다. 고객을 위해 설정해 왔지만 집계 보고는 필요하지 않습니다. 필요한 경우 이러한 회사가 합법적인 발신자를 확인할 수 있도록 하기 위해서만 필요합니다. 루아를 제거할 수 있다는 내용을 읽었지만 클라이언트 이메일이 계속 허용되는지 확인하고 싶습니다. 현재는 다음과 같이 작성했습니다: v=DMARC1; p=없음; rua=mailto:dmarc-reports@mydomain, mailto:artist@mydomain 대신 v=DMARC1을 사용할까요? p=없음; 메일 수신자:예술가@내 도메인 ??
dmarc에서 확인이 어떻게 작동하는지 잘 모르겠습니다. 내 호스트가 _dmarc.mydomain을 추가하므로 추가할 필요가 없습니다.
답변1
요약: v=DMARC1; p=none;구문론적으로는 유효하지만 실제로는 의미가 없습니다.
당신은 쉬운 길을 택하고 있으며 그것은 역효과를 낳을 것입니다. 그것은 사실이다Google의 2024년 2월 1일 요구사항DMARC에 관해서는 느슨합니다. 반면에 다음 요구사항은 Google이 요구할 것으로 보입니다.조정 정책 에도 불구하고 p=none.
그러나 이는 DMARC 정책 사용의 시작에 불과합니다. 이는 p=none합법적인 전달이 실제 DMARC 시행을 통과할지 여부를 아직 알 수 없는 전환 단계를 위한 것입니다. 집계 보고가 필요하지 않다고 말씀하셨는데 저는 이에 동의하지 않습니다. 집계 보고서를 받고 읽는 것이 다음 단계에서 원활한 이메일 전달에 필요한 지식을 얻을 수 있는 유일한 방법입니다. 게다가 Google과 Yahoo도 다음에 이를 시행하기 시작할 수도 있습니다.
또한 회사는 "필요한 경우 합법적인 보낸 사람을 확인할" 수 있어야 한다고 말합니다. 에서는 p=none이를 제공하지 않습니다. DMARC 시행을 한 단계 더 발전시키고 있다고 나와 있지만 현재로서는 수신자가 도메인에서 스푸핑된 이메일을 어떻게 처리하는지 신경 쓰지 않습니다.
나중에 최소한 p=quarantine이메일 인프라가 정적이고 안정적일 때~할 것 같다rua=합법적인 메일이 격리되기 시작하는지 알 수 없도록 결과를 제거하세요 . p=reject거부된 메시지를 통해 이를 알 수 있습니다 . 그러나 예를 들어,마이크로소프트는 p=reject그랬던 것처럼 p=quarantine.
답변2
rua 태그를 설정한 경우에만 DMARC 보고서를 받게 됩니다. 준수해야 할 최소 DMARC 레코드는 다음과 같습니다.
v=DMARC1; p=none;
그만큼태그기록에 사용할 수 있는 것은 다음과 같습니다.
- v (필수) - 버전 태그입니다. 허용되는 유일한 값은 "DMARC1"입니다. 올바르지 않거나 태그가 누락된 경우 DMARC 레코드는 무시됩니다.목록 항목
- p(필수) - DMARC 정책입니다. 허용되는 값은 "없음", "격리" 또는 "거부"입니다. 기본값은 "없음"이며, 인증되지 않은 이메일에 대해 아무런 조치도 취하지 않습니다. 이는 DMARC 보고서를 수집하고 현재 이메일 흐름과 인증 상태에 대한 통찰력을 얻는 데에만 도움이 됩니다. "격리"는 실패한 이메일을 의심스러운 것으로 표시하고 "거부"는 해당 이메일을 차단합니다.
- rua - 집계 보고서 전송 대상입니다. ESP가 실패 보고서를 보내는 데 사용하는 "mailto:" URI입니다. 태그는 선택사항이지만 건너뛰면 보고서를 받을 수 없습니다.
- ruf - 포렌식(실패) 보고서 전송 대상입니다. ESP가 실패 보고서를 보내는 데 사용하는 "mailto:" URI입니다. 태그는 선택사항이지만 건너뛰면 보고서를 받을 수 없습니다.
- sp - 하위 도메인 정책입니다. 하위 도메인은 여기에 특별히 정의되지 않는 한 위에서 설명한 도메인 정책 태그(p=)를 상속합니다. 도메인 정책과 마찬가지로 허용되는 값은 "없음", "격리" 또는 "거부"입니다. 이 옵션은 현재 널리 사용되지 않습니다.
- adkim - DKIM 서명 정렬입니다. 이 태그는 DKIM 도메인과 상위 Header From 도메인 간의 정렬을 따릅니다. 허용되는 값은 "r"(완화) 또는 "s"(엄격)입니다. "r"은 기본값이며 부분 일치를 허용하는 반면, "s" 태그는 도메인이 동일해야 합니다.
- aspf - SPF 정렬입니다. 이 태그는 SPF 도메인(발신자)과 Header From 도메인 간의 정렬을 따릅니다. 허용되는 값은 "r"(완화) 또는 "s"(엄격)입니다. "r"은 기본값이며 부분 일치를 허용하는 반면, "s" 태그는 도메인이 정확히 동일해야 합니다.
- fo - 포렌식 보고 옵션입니다. 허용되는 값은 "0," "1," "d" 및 "s"입니다. "0"은 SPF와 DKIM이 모두 정렬된 통과를 생성하지 못하는 경우 포렌식 보고서를 생성하는 기본값입니다. 프로토콜 결과 중 하나라도 통과가 아닌 경우 "1"을 사용합니다. "d"는 DKIM이 유효하지 않은 경우 보고서를 생성하는 반면 "s"는 SPF에 대해 동일한 작업을 수행합니다. 포렌식 보고서를 수신하려면 ruf 태그를 정의하세요.
- rf - 실패 보고서의 보고 형식입니다. 허용되는 값은 "afrf" 및 "iodef"입니다. pct 백분율 태그입니다. 이 태그는 "격리" 또는 "거부" 정책이 있는 도메인에서만 작동합니다. 이는 특정 정책을 적용해야 하는 실패한 이메일의 비율을 표시합니다. 나머지는 더 낮은 정책에 속합니다. 예를 들어 "검역" 정책이 있는 도메인에서 "pct=70"인 경우 해당 시간의 70%에만 적용됩니다. 나머지 30%는 "p=none"에 속합니다. 마찬가지로 "p=reject" 및 "pct=70"인 경우 실패한 이메일의 70%에 "거부"가 적용되고 30%는 "격리"됩니다.
- ri - 보고 간격. 수신된 XML 보고서의 빈도를 초 단위로 표시합니다. 기본값은 86400(하루에 한 번)입니다. 설정된 간격에 관계없이 대부분의 경우 ISP는 서로 다른 간격(보통 하루에 한 번)으로 보고서를 보냅니다. v 버전 태그. 허용되는 유일한 값은 "DMARC1"입니다. 올바르지 않거나 태그가 누락된 경우 DMARC 레코드는 무시됩니다.
SPF 및 DKIM을 사용하는 것을 잊지 마십시오. 그렇지 않으면 DMARC가 작동하지 않습니다.
도메인의 무단 사용을 감지하고 향후 전달 가능성을 보장하려면 DMARC 처리 서비스 사용을 고려해야 합니다.
시간을 내어 DMARC에 대해 좀 더 읽어 보십시오.https://dmarc.org/