DMARC 使用算法生成报告并从 SPF 和 DKIM 的参考中识别密钥,我想知道该算法是如何工作的,以及谁在生成这些报告?
问问题
31 次
1 回答
0
DKIM 签名由发件人使用其本地私钥(其他人无法看到)生成,但可通过 DNS 中的公钥进行验证。
当接收者接收到 DKIM 签名的消息时,它会查找公钥并验证签名。如果失败,它将查找 DMARC DNS 记录,告诉它该做什么。一个 DMARC 记录可以包含可选的rua和ruf标签,在RFC7489 第 6.3 节中有描述。
该rua标签包含一个电子邮件地址,如果存在,则告诉接收者将汇总报告发送到哪里,其中将包含诸如收到的消息数量、通过和未通过验证的数量等信息。这些通常每天或每周发送一次。
类似地,ruf标签也可以包含一个电子邮件地址,但这用于“失败报告”,并且接收者将为每条未通过验证的消息发送报告。这可能会给报告的接收者带来过多的噪音,因此通常会打开和关闭它,只有在聚合报告中的数字表明出现问题(如高故障率)时才启用它。
这两种报告都是由接收邮件服务器生成和发送的,因此完全取决于接收者是否发送这些报告,但是这个标签的存在表明发送者想要接收它们。
RFC中描述了这两种报告类型。它们采用机器可读的 XML 格式,因此不是特别适合人类阅读,因此通常将它们指向为您处理它们的外部服务,例如dmarcian.com和report-uri.com。
于 2020-02-08T15:26:57.690 回答