跳到主要内容

5. DMARC 参与 (DMARC Participation)

域所有者 (Domain Owner) 的操作包括为对齐域发布 SPF 记录, 配置使用对齐域的 DKIM 签名, 设置聚合报告邮箱, 为作者域 (Author Domain) 和组织域 (Organizational Domain) 发布 DMARC Policy Records, 收集和分析报告, 修复未对齐或未认证的邮件流, 并决定是否从监控模式 (Monitoring Mode) 转向强制执行 (Enforcement).

邮件接收方 (Mail Receiver) 的操作包括提取作者域, 判断 DMARC 是否适用, 查找已认证标识符 (Authenticated Identifiers), 检查标识符对齐 (Identifier Alignment), 判断 DMARC 结果为 passfail, 在适当时应用策略, 存储结果, 发送聚合报告, 并可选择发送失败报告.

这两个角色的职责是互补的. 域所有者负责发布可被接收方发现和执行的策略, 并根据反馈逐步改善发信基础设施; 邮件接收方负责在接收路径上执行 SPF、DKIM 和 DMARC 评估, 并按照发布的策略和本地策略处理邮件. 因此, DMARC 的部署效果取决于双方是否都正确参与协议.