DMARC - 基于域的身份验证报告和一致性
什么是 DMARC?
基于域的身份验证报告和一致性 (DMARC) 是一种电子邮件安全协议,旨在保护您机构的域免受网络钓鱼、欺诈和商业电子邮件泄露 (BEC) 的侵害。它作为一个额外的安全层,能够为机构的域名声誉提供保护。因此,强烈建议管理员根据机构的要求配置 DMARC 策略。
什么是 DMARC 策略?
DMARC 策略规定了当 SPF/DKIM 验证结果为通过或失败时,电子邮件服务器应采取的行动。
DMARC 策略是什么样子的?
DMARC 策略中有多个组件,其中一些是可选的。实际策略值根据机构的要求而有所不同。有关详细信息,请参阅下表:
| DMARC 组件 | 描述 |
| v | 指 DMARC 策略名称。 |
| p | 根据 SPF/DKIM 验证的结果,对电子邮件采取的措施。典型值为:
|
| rua | 应向其发送聚合 DMARC 报告的管理员电子邮件地址。 |
| ruf | 应向其发送鉴证 DMARC 报告的管理员电子邮件地址。 |
| sp | 指定子域的 DMARC 策略。 |
| adkim | DKIM 的一致性。添加所需条件:
|
| aspf | SPF 的一致性。值可以是:
|
| pct(可选) | 需要应用 DMARC 策略的电子邮件的百分比。 |
DMARC 策略示例
典型的 DMARC 策略如下:
v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com; ruf=mailto:admin@yourdomain.com; sp=none; adkim=s; aspf=s; pct=50
什么是 DMARC 记录?
DMARC 记录是一种添加到域名提供商的 DNS 管理器中的 TXT 记录。此 DNS 记录应包含机构的 DMARC 策略。电子邮件服务器将使用此记录来验证电子邮件,并根据策略评估 DMARC 是成功还是失败。
DMARC 的工作原理是怎样的?
通常,只有在配置了 SPF 和 DKIM 记录后,才会添加 DMARC 记录。DMARC 在 SPF 和 DKIM 的现有电子邮件身份验证设置基础上进行构建,并将报告功能添加到现有的电子邮件环境中。在系统中添加 DMARC 以执行以下两项功能:
- 指示收件人服务器如何处理接收到的电子邮件:拒绝、隔离或允许发送。
- 将通过某个域名发送的电子邮件的状态报告发送到在 DMARC 记录中公布的电子邮件地址。
DMARC 如何帮助发送电子邮件?
实施 DMARC 电子邮件验证协议可以提供有关通过某个域名发送的电子邮件数量、发送这些邮件的人员以及邮件发送失败原因的信息。DMARC 报告使您能够查看接收服务器发送、拒绝和隔离的电子邮件数量。此报告还强调了与 SPF 和 DKIM 身份验证相关的问题。
在掌握大量信息后,快速行动并确保良好的电子邮件送达率将变得更加容易。
DMARC 记录的重要性
如今,企业使用电子邮件作为主要的通信方式。随着电子邮件的广泛使用,电子邮件帐户泄露、网络钓鱼和欺诈等欺诈活动已经造成了重大损失。您的域名声誉对于确定您的电子邮件是放在收件人的收件箱中,还是放在垃圾邮件中,具有至关重要的影响。实施 DMARC 策略可以有效保护您机构的域名,以免被欺诈者滥用。以下是添加 DMARC 记录的一些优点:
提高品牌可靠性
通过配置 DMARC 记录,可以充分减少域名被用于恶意活动的可能性。这有助于提升域名声誉,并增加电子邮件的送达率。
防范网络钓鱼攻击
DMARC 记录确保机构的域名与电子邮件发件人的身份保持一致。这对于识别那些利用您的域名发送的网络钓鱼电子邮件非常有帮助。如果您为域名设置了 DMARC,电子邮件服务器会将这些电子邮件标记为垃圾邮件。
防范仿冒电子邮件
垃圾邮件发送者会使用您域名的受信任发件人地址来伪造“发件人标题”,以此发送仿冒电子邮件。通过添加 DMARC 记录,可以防范欺诈攻击,拒绝仿冒邮件到达收件人的收件箱。
防范电子邮件欺诈
有时,可能会通过您的域名或子域名发送电子邮件用于营销目的。DMARC 记录可以授权您的合法发送源。这可以保护出站电子邮件,防止商业电子邮件泄露。
可见性
为了保护出站电子邮件,电子邮件服务器会定期发送 DMARC 报告。这些报告对通过您域名发送的每封电子邮件及 SPF/DKIM 的状态进行详细分析。这样您可以更好地查看和控制通过您域名发送的电子邮件。
合规性
由于电子邮件欺诈的增加,监管机构要求企业遵守基于行业标准的严格规则和法规。通过控制出站电子邮件,不仅提升了品牌可靠性,还能确保遵守行业特定的规范要求。