dmarc

原始的[SMTP]沒有要求驗證發件人的合法性，各路壞人利用了此紕漏製造出來大量釣魚郵件（phish）和詐欺郵件（fraud）等涉及到安全性的垃圾郵件（spam），這類spam的最大企圖就是從收件人手動誘騙到一些有價值的信息（個人密碼，銀行卡密碼，信用卡資料等等）, spammer們可以不費吹灰之力地偽造一封發自paypal的郵件，郵件正文內容則仿照著Paypal官方的密碼找回郵件的樣式和口吻，要求收件人輸入自己的銀行卡帳號和密碼。如果不明真相的民眾不知道這是一封釣魚郵件，則非常容易上當受騙。

有統計數據顯示，全球範圍內每天仍有約1億的釣魚郵件在投遞著，每年因phishing/fraud spam而泄漏的個人密碼，銀行卡/信用卡信息等資料更是不計其數，對受害人和社會造成的影響實在太大，太惡劣,同時各家電子郵件服務運行商（Email Sevice Provider，如AOL，Gmail，Hotmail等）也苦不堪言，想盡辦法希望能解決這類問題。

後來相繼出現了[SENDERID]，[SPF]，[DKIM]等電郵安全協定，試圖輔助[SMTP]加強其安全性，解決偽造郵件的問題。這些安全協定在一定程度上發揮了功效，攔截掉一部分釣魚郵件或詐欺郵件。無奈道高一尺魔高一丈，狡猾的spammer們的造假手段極其豐富和專業，他們很快發現並利用這些安全協定的不足之處，繼續製造和傳送釣魚/詐欺郵件，其數量仍舊不菲！！無辜的信箱用戶們仍亟需幫助！

2012年1月30號，由Paypal，Google，微軟，雅虎，ReturnPath等15家行業巨頭（主要包括 金融機構，Email服務提供商，數據分析機構等）聯手宣布成立了新的網際網路聯盟，致力於提交並推廣一款[DMARC]新電子郵件安全協定。隨著該聯盟的日漸發展，繼而有網易等其他行業先行者也加入到其中。

“DMARC”是Domain-based Message Authentication, Reporting and Conformance的英文首字母縮寫，該組織的官方成員有：

和其他電郵安全協定的美好初衷一樣，[DMARC]協定的主要目的是識別並攔截釣魚郵件，使釣魚郵件不再進入用戶信箱中（收件箱or垃圾箱），減少信箱用戶打開/閱讀到釣魚郵件的可能性，從而保護用戶的帳號密碼等個人信息安全。

[DMARC]協定基於現有的[DKIM]和[SPF]兩大主流電子郵件安全協定，由Mail Sender方（域名擁有者Domain Owner）在[DNS]里聲明自己採用該協定。當Mail Receiver方（其MTA需支持DMARC協定）收到該域傳送過來的郵件時，則進行DMARC校驗，若校驗失敗還需傳送一封report到指定[URI]（常是一個信箱地址）。

DMARC協定

domainkey的套用