原始的[SMTP]沒有要求驗證發(fā)件人的合法性，各路壞人利用了此紕漏制造出來大量釣魚郵件（phish）和詐騙郵件（fraud）等涉及到安全性的垃圾郵件（spam），這類spam的最大企圖就是從收件人手動誘騙到一些有價值的信息（個人密碼，銀行卡密碼，信用卡資料等等）, spammer們可以不費吹灰之力地偽造一封發(fā)自paypal的郵件，郵件正文內(nèi)容則仿照著Paypal官方的密碼找回郵件的樣式和口吻，要求收件人輸入自己的銀行卡帳號和密碼。如果不明真相的群眾不知道這是一封釣魚郵件，則非常容易上當受騙。
有統(tǒng)計數(shù)據(jù)顯示，全球范圍內(nèi)每天仍有約1億的釣魚郵件在投遞著，每年因phishing/fraud spam而泄漏的個人密碼，銀行卡/信用卡信息等資料更是不計其數(shù)，對受害人和社會造成的影響實在太大，太惡劣,同時各家電子郵件服務(wù)運行商（Email Sevice Provider，如AOL，Gmail，Hotmail等）也苦不堪言，想盡辦法希望能解決這類問題。
后來相繼出現(xiàn)了[SENDERID]，[SPF]，[DKIM]等電郵安全協(xié)議，試圖輔助[SMTP]加強其安全性，解決偽造郵件的問題。這些安全協(xié)議在一定程度上發(fā)揮了功效，攔截掉一部分釣魚郵件或詐騙郵件。無奈道高一尺魔高一丈，狡猾的spammer們的造假手段極其豐富和專業(yè)，他們很快發(fā)現(xiàn)并利用這些安全協(xié)議的不足之處，繼續(xù)制造和發(fā)送釣魚/詐騙郵件，其數(shù)量仍舊不菲！！無辜的郵箱用戶們?nèi)载叫鑾椭��?br />


DAMRC誕生

2012年1月30號，由Paypal，Google，微軟，雅虎，ReturnPath等15家行業(yè)巨頭（主要包括 金融機構(gòu)，Email服務(wù)提供商，數(shù)據(jù)分析機構(gòu)等）聯(lián)手宣布成立了新的互聯(lián)網(wǎng)聯(lián)盟，致力于提交并推廣一款[DMARC]新電子郵件安全協(xié)議。隨著該聯(lián)盟的日漸發(fā)展，繼而有網(wǎng)易等其他行業(yè)先行者也加入到其中。
“DMARC”是Domain-based Message Authentication, Reporting and Conformance的英文首字母縮寫，該組織的官方成員有：

和其他電郵安全協(xié)議的美好初衷一樣，[DMARC]協(xié)議的主要目的是識別并攔截釣魚郵件，使釣魚郵件不再進入用戶郵箱中（收件箱or垃圾箱），減少郵箱用戶打開/閱讀到釣魚郵件的可能性，從而保護用戶的帳號密碼等個人信息安全。


DMARC原理

[DMARC]協(xié)議基于現(xiàn)有的[DKIM]和[SPF]兩大主流電子郵件安全協(xié)議，由Mail Sender方（域名擁有者Domain Owner）在[DNS]里聲明自己采用該協(xié)議。當Mail Receiver方（其MTA需支持DMARC協(xié)議）收到該域發(fā)送過來的郵件時，則進行DMARC校驗，若校驗失敗還需發(fā)送一封report到指定[URI]（常是一個郵箱地址）。



DMARC 發(fā)送端所做的事情
1.發(fā)布_dmarc的TXT記錄

DMARC 接收端所做的事情
1.查詢_dmarc記錄
2.驗證SPF記錄
3.驗證DomainKey記錄
4.驗證DMARC
5.按策略處理，同時發(fā)送通知郵件