Skip to main content

RFC 7489 - 基于域的消息认证、报告和一致性 (DMARC)

Publication Date: March 2015
Status: Informational
Authors: M. Kucherawy (Ed.), E. Zwicky (Ed.) - Yahoo!

Abstract (摘要)

基于域的消息认证、报告和一致性 (Domain-based Message Authentication, Reporting, and Conformance, DMARC) 是一种可扩展的机制,邮件发起组织可以通过它表达域级别的消息验证、处置和报告的策略和偏好,邮件接收组织可以使用这些信息来改进邮件处理。

互联网邮件的发起者需要能够将可靠且经过认证的域标识符与消息关联,传达关于使用这些标识符的消息的策略,并报告使用这些标识符的邮件。这些能力有几个好处: 接收方可以向域所有者提供关于其域使用情况的反馈; 这种反馈可以提供关于内部操作管理和外部域名滥用存在的宝贵见解。

DMARC 不会产生或鼓励对经过认证的电子邮件提升传递特权。DMARC 是一种策略分发机制,它使得对未通过认证检查的消息进行越来越严格的处理成为可能,范围从不采取行动,到改变传递方式,直至拒绝消息。

Table of Contents (目录)

  • 1. Introduction (简介)
  • 2. Requirements (要求)
    • 2.1. High-Level Goals (高级目标)
    • 2.2. Out of Scope (超出范围)
    • 2.3. Scalability (可扩展性)
    • 2.4. Anti-Phishing (反钓鱼)
  • 3. Terminology and Definitions (术语和定义)
    • 3.1. Identifier Alignment (标识符对齐)
    • 3.2. Organizational Domain (组织域)
  • 4. Overview (概述)
    • 4.1. Authentication Mechanisms (认证机制)
    • 4.2. Key Concepts (关键概念)
    • 4.3. Flow Diagram (流程图)
  • 5. Use of RFC5322.From (RFC5322.From 的使用)
  • 6. Policy (策略)
    • 6.1. DMARC Policy Record (DMARC 策略记录)
    • 6.2. DMARC URIs (DMARC URI)
    • 6.3. General Record Format (通用记录格式)
    • 6.4. Formal Definition (正式定义)
    • 6.5. Domain Owner Actions (域所有者操作)
    • 6.6. Mail Receiver Actions (邮件接收方操作)
    • 6.7. Policy Enforcement Considerations (策略执行考虑)
  • 7. DMARC Feedback (DMARC 反馈)
    • 7.1. Verifying External Destinations (验证外部目的地)
    • 7.2. Aggregate Reports (聚合报告)
    • 7.3. Failure Reports (失败报告)
  • 8. Minimum Implementations (最小实现)
  • 9. Privacy Considerations (隐私考虑)
    • 9.1. Data Exposure Considerations (数据暴露考虑)
    • 9.2. Report Recipients (报告接收方)
  • 10. Other Topics (其他主题)
    • 10.1. Issues Specific to SPF (SPF 特定问题)
    • 10.2. DNS Load and Caching (DNS 负载和缓存)
    • 10.3. Rejecting Messages (拒绝消息)
    • 10.4. Identifier Alignment Considerations (标识符对齐考虑)
    • 10.5. Interoperability Issues (互操作性问题)
  • 11. IANA Considerations (IANA 考虑)
    • 11.1. Authentication-Results Method Registry Update (Authentication-Results 方法注册表更新)
    • 11.2. Authentication-Results Result Registry Update (Authentication-Results 结果注册表更新)
    • 11.3. Feedback Report Header Fields Registry Update (反馈报告头字段注册表更新)
    • 11.4. DMARC Tag Registry (DMARC 标签注册表)
    • 11.5. DMARC Report Format Registry (DMARC 报告格式注册表)
  • 12. Security Considerations (安全考虑)
    • 12.1. Authentication Methods (认证方法)
    • 12.2. Attacks on Reporting URIs (对报告 URI 的攻击)
    • 12.3. DNS Security (DNS 安全)
    • 12.4. Display Name Attacks (显示名称攻击)
    • 12.5. External Reporting Addresses (外部报告地址)
    • 12.6. Secure Protocols (安全协议)
  • 13. References (参考文献)
    • 13.1. Normative References (规范性参考文献)
    • 13.2. Informative References (信息性参考文献)

Appendices (附录)

  • Appendix A. Technology Considerations (技术考虑)
    • A.1. S/MIME
    • A.2. Method Exclusion (方法排除)
    • A.3. Sender Header Field (发件人头字段)
    • A.4. Domain Existence Test (域存在性测试)
    • A.5. Issues with ADSP in Operation (ADSP 操作中的问题)
    • A.6. Organizational Domain Discovery Issues (组织域发现问题)
  • Appendix B. Examples (示例)
    • B.1. Identifier Alignment Examples (标识符对齐示例)
    • B.2. Domain Owner Example (域所有者示例)
    • B.3. Mail Receiver Example (邮件接收方示例)
    • B.4. Utilization of Aggregate Feedback: Example (聚合反馈的利用: 示例)
    • B.5. mailto Transport Example (mailto 传输示例)
  • Appendix C. DMARC XML Schema (DMARC XML 架构)