RFC 7489 — Xác thực, Báo cáo và Tuân thủ Dựa trên Miền (DMARC)
ELI5: DMARC xây dựng dựa trên SPF và DKIM: nó cho phép người nhận biết cách xử lý thư không vượt qua xác thực và gửi cho bạn báo cáo. Nó cũng kiểm tra rằng tên miền được xác thực phù hợp với From: hiển thị — và tên miền con của bạn phù hợp với tên miền gốc.
Lý do RFC này tồn tại
SPF và DKIM mỗi cái xác thực một miền, nhưng không có gì liên kết chúng với địa chỉ From: hiển thị hoặc hướng dẫn người nhận cách hành động khi xác thực thất bại. DMARC làm cả hai.
Căn chỉnh và chính sách
DMARC thành công khi SPF hoặc DKIM thành công và miền xác thực phù hợp với miền From:. Chính sách công bố (p=none|quarantine|reject) hướng dẫn người nhận cách xử lý các lỗi, và báo cáo tổng hợp cho bạn thấy ai đang gửi dưới tên của bạn.
Tại sao các miền phụ vẫn căn chỉnh
Dưới căn chỉnh lỏng lẻo (tổ chức), một miền phụ gửi như mtg.example.com phù hợp với chính sách DMARC trên example.com — vì vậy bạn nhận được khả năng gửi của một miền phụ dành riêng trong khi giữ lại From: của miền gốc của bạn.
Hướng dẫn thực tế
Để thiết lập thực hành, xem Tại sao bạn nên sử dụng một miền phụ để gửi email.