沒有 rua 的 DMARC...格式正確嗎？

TL;DR：v=DMARC1; p=none;在語法上是有效的，但在實務上沒有任何意義。

你正在採取簡單的方法，結果會適得其反。確實，Google 2024 年 2 月 1 日的要求關於 DMARC 是寬鬆的。另一方面，下一個要求似乎是Google要求的結盟 即使有p=none政策。

• 為您的發送網域設定 DMARC 電子郵件驗證。您的 DMARC執行政策可以設定為none.了解更多
• 對於直郵，寄件者的 From: 標頭中的域必須與 SPF 域或 DKIM 域一致。這是需要通過的DMARC 對齊。

但這只是使用 DMARC 策略的開始。這p=none是過渡階段，您尚不知道合法內容的交付是否會透過實際的 DMARC 強制執行。您說您不需要匯總報告，但我不同意。取得和閱讀總結報告是獲得下一階段順利發送電子郵件所需知識的唯一方法。此外，谷歌和雅虎接下來也可能開始強制執行。

您還說，這些公司應該能夠「在需要時驗證合法寄件者」。沒有p=none規定；它表示我們在 DMARC 執行方面向前邁出了一步，但此時我們並不關心收件人如何處理來自我們網域的欺騙電子郵件。

稍後，當您至少擁有p=quarantine並且您的電子郵件基礎設施是靜態且穩定的時，您可能刪除它的rua=結果是您不知道合法郵件是否開始被隔離。p=reject從被拒絕的訊息中您就會知道這一點。然而，例如，微軟對待 p=reject就像以前一樣p=quarantine。

如果您設定了 rua 標籤，您只會收到 DMARC 報告，要遵守的最小 DMARC 記錄如下所示：

v=DMARC1; p=none;

這標籤可用於記錄的有：

• v（必需）- 版本標籤。唯一允許的值為“DMARC1”。如果不正確或標籤遺失，DMARC 記錄將被忽略。
• p（必需）- DMARC 策略。允許的值為「無」、「隔離」或「拒絕」。預設值為“無”，即不對未經身份驗證的電子郵件採取任何操作。它僅有助於收集 DMARC 報告並深入了解您目前的電子郵件流及其驗證狀態。 「隔離」將失敗的電子郵件標記為可疑，而「拒絕」則阻止它們。
• rua - 聚合報告發送目的地。它是 ESP 用於發送故障報告的“mailto:”URI。該標籤是可選的，但如果您跳過它，您將不會收到報告。
• ruf - 取證（失敗）報告發送目的地。它是 ESP 用於發送故障報告的“mailto:”URI。該標籤是可選的，但如果您跳過它，您將不會收到報告。
• sp - 子網域策略。除非此處特別定義，否則子域繼承上面解釋的域策略標記 (p=)。與域策略一樣，允許的值為「無」、「隔離」或「拒絕」。該選項目前並未廣泛使用。
• adkim - DKIM 簽章對齊。此標記遵循 DKIM 域和父標頭髮件人域之間的對齊方式。允許的值為“r”（寬鬆）或“s”（嚴格）。 “r”是預設值，允許部分匹配，而“s”標籤要求域相同。
• aspf - SPF 對齊。此標記遵循 SPF 域（寄件者）和標頭髮件人域之間的對齊。允許的值為“r”（寬鬆）或“s”（嚴格）。 “r”是預設值，允許部分匹配，而“s”標籤要求域完全相同。
• fo - 法醫報告選項。允許的值為「0」、「1」、「d」和「s」。 「0」是預設值，當 SPF 和 DKIM 都無法產生對齊通道時，該值會產生取證報告。如果任一協議結果不是通過，則使用「1」。當 DKIM 無效時，「d」產生報告，而「s」對 SPF 執行相同的操作。定義 ruf 標籤以接收證報告。
• rf - 故障報告的報告格式。允許的值為“afrf”和“iodef”。 pct 百分比標籤。此標籤僅適用於具有「隔離」或「拒絕」政策的網域。它標記了應應用給定策略的失敗電子郵件的百分比。其餘的則屬於較低的政策。例如，如果“pct=70”，在具有“隔離”策略的網域上，則僅在 70% 的情況下適用。剩下的 30% 屬於「p=none」。同樣，如果“p=reject”且“pct=70”，則“拒絕”適用於 70% 的失敗電子郵件，而 30% 則進入“隔離”。
• ri - 報告間隔。標記接收 XML 報告的頻率（以秒為單位）。預設值為 86400（每天一次）。無論設定的時間間隔為何，在大多數情況下，ISP 都會以不同的時間間隔（通常每天一次）發送報告。 v 版本標籤。唯一允許的值為“DMARC1”。如果不正確或標籤遺失，DMARC 記錄將被忽略。

不要忘記使用 SPF 和 DKIM，否則 DMARC 將無法運作。

您應該考慮使用 DMARC 處理服務來偵測對您的網域的任何未經授權的使用，並保證將來的可交付性。

請花一些時間閱讀更多關於 DMARC 的資訊：https://dmarc.org/