DMARC 报告简介

您可以设置基于网域的邮件身份验证、报告和一致性协议 (DMARC),定期从接收来自您网域的电子邮件的电子邮件服务器接收报告。

Google 建议您定期监控通过电子邮件收到的每日 DMARC 报告。通过查看报告中的信息,您可以了解从您网域发送的邮件中,哪些通过了 SPF、DKIM 和 DMARC 身份验证。

DMARC 报告会提供以下信息:

  • 为您的网域发送邮件的服务器或第三方发件人有哪些
  • 来自您网域的邮件通过 DMARC 检查的比例
  • 哪些服务器或服务发送的邮件未通过 DMARC 检查
  • 邮件接收服务器对来自您网域但未通过身份验证的邮件所执行的操作:nonequarantinereject

本页内容

谁应该使用 DMARC 报告

重要提示:如果您为网域启用 DMARC,我们建议您始终使用 DMARC 报告。

利用该报告,您可以了解从您网域发送的邮件中哪些已通过 SPF 和 DKIM 身份验证。您还可以通过该报告定期查看为您的网域发送邮件的发件人有哪些,同时在有潜在垃圾邮件发件人时收到提醒。

通过查看 DMARC 报告中的信息,您可以验证来自您网域的邮件是否由经过授权的服务器发送,以及是否通过了身份验证检查。在您了解邮件接收服务器如何对来自您网域的邮件进行身份验证后,我们建议您将政策从 none 改为 quarantinereject.

为报告创建专用群组或邮箱

您通过电子邮件收到的 DMARC 报告数量可能会有所变动,具体取决于您的网域所发送的电子邮件数量以及发送到的网域数量。接收您发送的电子邮件的每个邮件服务器都会向您发送每日报告。您每天可能会收到很多报告。大型组织每天可能收到多达上百甚至上千份报告。

我们建议您为 DMARC 报告创建专用群组或邮箱。如果您每天收到大量报告,或者在阅读和理解报告方面需要帮助,我们建议您使用第三方服务。第三方 DMARC 服务可以接收、管理和分析报告。

将报告发送到其他网域中的电子邮件地址

DMARC 报告会发送到您在 DMARC 记录中使用 rua 标记指定的电子邮件地址。如果电子邮件地址的网域与托管 DMARC 记录的网域不同,您必须在另一个网域中添加 DNS 记录。

例如,如果您的 DMARC 记录托管在您的域名 examplepetstore.com 上,报告电子邮件地址为 dmarc-reports@myownpersonaldomain.com,请在 myownpersonaldomain.com 上添加 DNS TXT 记录,如下所示。

请将这些示例域名替换为您自己的域名。如需更多帮助,请参阅您的域名托管服务商的文档。

字段名称 输入的值
类型 记录类型为 TXT
主机(名称、主机名或别名) examplepetstore.com._report._dmarc.myownpersonaldomain.com
v=DMARC1;

向第三方服务寻求帮助(推荐)

原始格式的报告可能难以阅读和解读。我们建议您使用专门处理 DMARC 的第三方服务来接收、存储和分析报告。部分 Google Cloud 合作伙伴提供 DMARC 支持服务,包括管理和分析 DMARC 报告。查找支持 DMARC 的 Google Cloud 合作伙伴

  • 根据您的邮件数量,您每天可能会收到大量报告,有时甚至会多达数百份。您收到的报告数量取决于多种因素,其中包括:接收您邮件的网域的数量、发送的邮件数量以及您在 DMARC 政策记录中指定的报告选项。
  • 如果不使用第三方服务,您可能需要创建专用群组或邮箱来接收和存储报告。
  • 第三方服务可以合并单个报告。
  • 第三方服务可以分析汇总后的报告,并就 DMARC 记录的有效性向您提供反馈。

阅读 DMARC 报告

DMARC 报告通常会每天通过电子邮件发送一次。这些邮件会发送到您准备 DMARC 记录时指定的电子邮件地址。如果您启用报告功能时在 DMARC 记录中使用了 rua DMARC 记录标记,则接收来自您网域的邮件的所有服务器都会发送报告。

原始报告采用 XML 格式,包含报告元数据以及一条或多条记录。您可以在报告中查看来自您网域的邮件是否通过了 DMARC 检查等重要信息。

每条记录中概括的信息如下:

  • 报告时间段内发送自单个 IP 地址的邮件数量
  • 邮件的 SPF、DKIM 和 DMARC 身份验证结果
  • 邮件接收服务器所采取的所有操作,例如:因为邮件通过了 ARC 身份验证,服务器选择接受这些邮件而不对其进行身份验证

查看是否存在任何问题,例如:

  • 收件人收到了您发出的有效邮件,但却将它们放入“垃圾邮件”文件夹中
  • 您收到收件人发来的系统退信或错误消息

注意:要解决发自您网域的邮件遭拒或被放入垃圾邮件文件夹的问题,请参阅排查 DMARC 相关问题

原始 XML 格式的 DMARC 报告示例

以下是 DMARC 报告示例,其中包含一条记录,显示了 2 封电子邮件的结果。如需读取 XML 记录,请将报告转换为可读格式,例如:

  • 将记录添加到关系型数据库,以将其转换为表格格式
  • 对 XML 应用 XSL 样式表,以将其转换为 HTML 格式
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

表格格式的 DMARC 报告示例

以下是一份表格格式的报告示例,包含两条记录。此报告已从 XML 格式转换为表格格式。