DMARC無法通過驗證
什麼是DMARC
DMARC是TXT紀錄類型的一種,大部分email廠商會要求使用者新增此紀錄來防範假冒郵件和網路詐騙郵件,同時也避免系統將郵件標示為垃圾郵件
DMARC解析
設定完DMARC後,需等2-3小時DNS更新,以下圖片為DMARC有成功解析的例子:使用nslookup查詢後,網域的TXT紀錄值有顯示出新增的DMARC紀錄
DMARC解析有生效但未通過第三方驗證
如果DMARC解析有生效但未通過第三方驗證(診斷和查詢MX或TXT紀錄的工具),可能原因為DMARC紀錄設定有需要調整的地方,請參考以下說明:
DMARC紀錄設定有分三種
1. "v=DMARC1; p=none" : 不採取動作,即使郵件未通過 DMARC 驗證,系統仍會照常傳送郵件
2. "v=DMARC1; p=quarantine" : 隔離部分郵件,部分未通過 DMARC 的郵件會寄到收件者的垃圾郵件資料夾,收件者可以查看傳送至垃圾郵件的郵件
3. "v=DMARC1; p=reject" : 拒絕寄件者所有未經驗證的郵件,系統會拒絕所有未通過 DMARC 驗證的郵件。
當DMARC設定為"v=DMARC1; p=none",驗證後可能會出現”DMARC Quarantine/Reject policy not enabled”或驗證不過的警示(圖1),此時可嘗試將記錄設定改為"v=DMARC1; p=quarantine"或是"v=DMARC1; p=reject"進行確認 (圖2)
圖1
圖2
(以上說明為舉例,不代表調整DMARC紀錄值會通過驗證,詳細請詢問email廠商)