一、DMARC（Domain-based Message Authentication, Reporting & Conformance）

DMARC是一種基于現有的SPF和DKIM協議的可擴展電子郵件認證協議，在郵件收發雙方建立了郵件反饋機制，便于郵件發送方和郵件接收方共同對域名的管理進行完善和監督。

DMARC要求域名所有者在DNS記錄中設置SPF記錄和DKIM記錄，并明確聲明對驗證失敗郵件的處理策略。郵件接收方接收郵件時，首先通過DNS獲取DMARC記錄，再對郵件來源進行SPF驗證和DKIM驗證，對驗證失敗的郵件根據DMARC記錄進行處理，并將處理結果反饋給發送方。

DMARC能夠有效識別并攔截欺詐郵件和釣魚郵件，保障用戶個人信息安全。

例子：paypal.com的dmarc記錄

_dmarc.paypal.com text = "v=DMARC1\; p=reject\; rua=mailto:d@rua.agari.com\; ruf=mailto:dk@bounce.paypal.com,mailto:d@ruf.agari.com"