《表4 各国政府机构DMARC协议配置策略》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《电子邮件安全扩展协议应用分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

DMARC记录配置策略方面，目前配置了DMARC策略的邮件系统有40.71%的邮箱域名采用严格有效策略，绝大部分采用的是若SPF、DKIM检测失败，仍然将该邮件发到接收者邮箱，这并不代表该配置是不安全的，因为只要配置了rua和ruf字段，管理员仍能看到这部分SPF或DKIM检测失败的发送域和IP。这样配置是因为担心SPF或DKIM错误检测的正常邮件退回，若反馈到管理员邮箱的某个IP地址超过一定次数，并确定该IP发送的邮件均为垃圾或钓鱼邮件，再将其策略设置为“reject”。