在这篇文章中,我们将探讨如何为你的域名轻松优化SPF记录。对于拥有电子邮件域名的企业和小型企业来说,他们在客户、合作伙伴和雇员之间发送和接收信息,很可能默认存在一条 SPF 记录,这是由你的收件箱服务提供商设置的。不管你是有一个预先存在的SPF记录,还是需要创建一个新的记录,你都需要为你的域名正确地优化你的SPF记录,以确保它不会造成电子邮件的交付问题。

一些电子邮件收件人严格要求SPF,这表明如果你的域名没有发布SPF记录,你的电子邮件可能会在收件人的收件箱中被标记为垃圾邮件。此外,SPF有助于检测未经授权的来源以你的域名名义发送电子邮件。

让我们首先了解什么是SPF,为什么需要它?

发件人政策框架(SPF

SPF本质上是一个标准的电子邮件认证协议,它规定了被授权从你的域名发送电子邮件的IP地址。它的运作方式是将发件人地址与特定域名的授权发送主机和IP地址列表进行比较,该列表公布在该域名的DNS中。

SPF与DMARC(基于域的信息验证、报告和一致性)一起,旨在检测电子邮件发送过程中伪造的发件人地址,并防止欺骗性攻击、网络钓鱼和电子邮件诈骗。

需要知道的是,尽管你的主机提供商将默认的 SPF 集成到你的域名中,确保从你的域名中发送的邮件能够通过 SPF 认证,如果你有多个第三方供应商从你的域名中发送邮件,那么这个预先存在的 SPF 记录需要被定制和修改,以适应你的要求。你怎样才能做到这一点呢?让我们来探讨两种最常见的方法。

  • 创建一个全新的SPF记录
  • 优化现有的SPF记录

关于如何优化SPF记录的说明

创建一个全新的SPF记录

创建 SPF 记录,只是在你的域名的 DNS 中发布一条 TXT 记录,为你的域名配置 SPF。这是一个强制性的步骤,在你开始了解如何优化SPF记录之前。如果你刚开始接触认证,对语法没有把握,你可以使用我们免费的在线SPF 记录生成器,为你的域名创建 SPF 记录。

一个具有正确语法的SPF记录条目将看起来像这样。

v=spf1 ip4:38.146.237 include:example.com -all

v=spf1指定正在使用的SPF的版本
ip4/ip6这一机制指定了被授权从你的域名发送电子邮件的有效IP地址。
包括这个机制告诉接收服务器包括指定域的 SPF 记录的值。
全部这个机制规定,不符合 SPF 标准的邮件将被拒绝。这是你在发布 SPF 记录时可以使用的推荐标签。不过,你可以用 ~ 代替 SPF Soft Fail (不符合规定的邮件将被标记为软失败,但仍会被接受),也可以用 + 代替,这说明任何和每一个服务器都可以代表你的域名发送邮件,但这是非常不可取的。

如果你已经为你的域名配置了SPF,你也可以使用我们免费的SPF记录检查器来查询和验证你的SPF记录并检测问题。

配置SPF时的常见挑战和错误

1) 10个DNS查询限制 

域名所有者在为他们的域名配置和采用 SPF 认证协议时,面临的最常见的挑战是 SPF 对 DNS 查询的次数有限制,不能超过 10 次。对于依赖多个第三方供应商的域名来说,10个DNS查询的限制很容易超过,这反过来又会破坏SPF,并返回一个SPF PermError。在这种情况下,接收服务器会自动使你的 SPF 记录无效,并将其屏蔽。

启动DNS查询的机制。MX, A, INCLUDE, REDIRECT修改器

2) SPF无效查询 

无效查询是指返回 NOERROR 响应或 NXDOMAIN 响应(无效回答)的 DNS 查询。在实施 SPF 的过程中,我们建议首先确保 DNS 查询不会返回无效答案。

3) SPF 递归循环

这个错误表明,你指定的域的 SPF 记录包含一个或多个 INCLUDE 机制的递归问题。这发生在INCLUDE标签中指定的一个域中,该域的SPF记录包含原域的INCLUDE标签。这导致了一个永无止境的循环,使电子邮件服务器不断地对SPF记录进行DNS查询。这最终会导致超过10次的DNS查询限制,从而导致电子邮件无法通过SPF。

4) 语法错误 

一个 SPF 记录可能存在于你的域名的 DNS 中,但是如果它包含语法错误,那就没有用了。如果你的 SPF TXT 记录在输入域名或机制名称时包含了不必要的空白,那么在执行查询时,接收服务器会完全忽略多余的空格前的字符串,从而使 SPF 记录无效。

5) 同一域名的多个SPF记录

一个域名在 DNS 中只能有一条 SPF TXT 记录。如果你的域名包含一个以上的SPF记录,接收服务器会使所有的记录失效,从而导致邮件无法通过SPF。

6) SPF记录的长度 

一个 SPF 记录在 DNS 中的最大长度被限制为 255 个字符。然而,这个限制可以被超越,SPF的TXT记录可以包含多个字符串串联在一起,但不能超过512个字符的限制,以适应DNS的查询响应(根据RFC 4408)。尽管后来对此进行了修订,但依赖旧的DNS版本的收件人将无法验证从含有冗长的SPF记录的域名中发送的电子邮件。

优化你的SPF记录

为了及时修改你的SPF记录,你可以使用以下SPF最佳实践。

  • 试着在你的SPF记录中按重要性从左到右依次打下你的电子邮件来源
  • 从你的DNS中删除过时的电子邮件来源
  • 使用IP4/IP6机制而不是A和MX
  • 尽可能减少INCLUDE机制的数量,并避免嵌套式包含。
  • 不要在你的DNS中为同一个域名发布一个以上的SPF记录。
  • 确保你的SPF记录不包含任何多余的空白或语法错误。

注意:SPF扁平化不被推荐,因为它不是一次性的。如果你的电子邮件服务提供商改变了他们的基础设施,你将不得不相应地改变你的SPF记录,每次都是如此。

用PowerSPF轻松优化你的SPF记录

你可以继续尝试实施上述所有的修改来手动优化你的 SPF 记录,或者你可以忘记这些麻烦,依靠我们的动态 PowerSPF 来自动完成这一切PowerSPF可以帮助你一键优化你的 SPF 记录,在这里你可以。

  • 轻松地添加或删除发送源
  • 轻松地更新记录,而不必手动修改你的DNS
  • 只需点击一个按钮,就能获得一个优化的自动SPF记录
  • 始终保持在10个DNS查询限制之下
  • 成功地缓解了PermError
  • 忘记SPF记录的语法错误和配置问题
  • 我们代表你解决SPF限制的问题,减轻你的负担

今天就注册 PowerDMARC,永远告别SPF值的限制!  

电子邮件到达收件人收件箱的速度被称为电子邮件可送达率。当邮件最终进入垃圾邮件文件夹或被接收服务器屏蔽时,这一比率可能会减慢或延迟,甚至导致发送失败。它本质上是一个重要的参数,用来衡量你的邮件是否成功到达你想要的收件人的收件箱而不被标记为垃圾邮件。 电子邮件认证绝对是认证新手可以采用的选项之一,随着时间的推移,电子邮件送达率会有很大的改善。

在这篇博客中,我们将和你谈谈如何轻松地提高你的电子邮件送达率,同时讨论最佳的行业实践,以确保信息在你所有的电子邮件渠道中顺利流动

什么是电子邮件认证?

电子邮件认证是用来验证你的电子邮件的真实性的技术,与所有允许从你的域名发送电子邮件的授权来源进行比较。它还有助于验证参与传输或修改电子邮件的任何邮件传输代理(MTA)的域名所有权。

为什么你需要电子邮件认证?

简单邮件传输协议(SMTP)是电子邮件传输的互联网标准,它不包含验证入站和出站电子邮件的功能,使网络犯罪分子可以利用SMTP缺乏安全协议的特点。这可以被威胁者用来实施电子邮件钓鱼诈骗、BEC和域名欺骗攻击,他们可以冒充你的品牌并损害其声誉和公信力。电子邮件认证增强了你的域名的安全性,以防止假冒和欺诈,向接收服务器表明你的电子邮件符合DMARC标准,并来自有效和真实的来源。它也是一个检查点,以防止未经授权和恶意的IP地址从你的域名发送电子邮件。

为了保护你的品牌形象,最大限度地减少网络威胁,BEC和确保提高送达率,电子邮件认证是必须的!

电子邮件认证的最佳实践

发件人政策框架(SPF

SPF以TXT记录的形式出现在你的DNS中,显示所有被授权从你的域名发送邮件的有效来源。每一封离开你的域名的电子邮件都有一个IP地址,用来识别你的服务器和你的域名所使用的电子邮件服务提供商,该地址在你的DNS中被列为SPF记录。接收者的邮件服务器根据你的SPF记录来验证邮件,并相应地将该邮件标记为SPF通过或失败。

请注意,SPF 有一个 10 次的 DNS 查询限制,超过这个限制会返回一个 PermError 结果,导致 SPF 失败。这可以通过使用PowerSPF来缓解,使其始终保持在查询限制之下。

域名密钥识别邮件(DKIM

DKIM是一个标准的电子邮件认证协议,它分配了一个加密签名,使用私钥创建,以验证接收服务器中的电子邮件,其中接收方可以从发件人的DNS中检索公钥来验证邮件。与SPF很相似,DKIM的公钥也作为TXT记录存在于域名所有者的DNS中。

基于域的消息认证、报告和一致性(DMARC

仅仅实施SPF和DKIM是不够的,因为域名所有者没有办法控制接收服务器如何回应未能通过认证检查的电子邮件。

DMARC是目前使用最广泛的电子邮件认证标准,其目的是让域名所有者有能力向接收服务器指定他们应该如何处理那些不能通过SPF或DKIM或两者的邮件。这反过来有助于保护他们的域名免受未经授权的访问和电子邮件欺骗攻击。

DMARC如何提高电子邮件的送达率?

  • 当在你的域名的DNS中发布DMARC记录时,域名所有者要求支持DMARC的接收服务器对他们收到的该域名的电子邮件进行反馈,自动向接收服务器表明你的域名对电子邮件的安全协议和认证标准的支持,如DMARC、SPF和DKIM。
  • DMARC汇总报告帮助你获得对你的电子邮件生态系统的更多可见性,使你能够查看你的电子邮件认证结果,检测认证失败和缓解交付问题。
  • 通过执行你的DMARC政策,你可以阻止冒充你的品牌的恶意邮件进入你的接收者的邮箱。

关于提高电子邮件送达率的其他提示。

  • BIMI在收件人的收件箱中实现对你的品牌的视觉识别
  • 确保用MTA-STS 对传输中的邮件进行TLS加密
  • 通过TLS-RPT实现广泛的报告机制,检测和应对电子邮件交付问题

PowerDMARC是一个单一的电子邮件认证SaaS平台,它结合了所有的电子邮件认证最佳实践,如DMARC、SPF、DKIM、BIMI、MTA-STS和TLS-RPT,在同一个屋檐下。今天就注册使用PowerDMARC,并见证我们增强的电子邮件安全和认证套件在电子邮件交付能力方面的显著改善。

商业电子邮件入侵或BEC是一种电子邮件安全漏洞或冒充攻击的形式,影响商业、政府、非营利组织、小型企业和初创企业以及跨国公司和企业,以提取机密数据,对品牌或组织产生负面影响。鱼叉式网络钓鱼攻击、发票诈骗和欺骗性攻击都是BEC的例子。

网络犯罪分子是专业的阴谋家,他们故意针对一个组织内的特定人员,特别是那些像首席执行官或类似的人这样的专制职位,甚至是一个值得信赖的客户。由于BEC造成的全球金融影响是巨大的,特别是在美国,它已成为主要的中心。阅读更多关于全球BEC诈骗量的信息。解决办法是什么?切换到DMARC!

什么是DMARC?

基于域的消息认证、报告和一致性(DMARC)是电子邮件认证的行业标准。这种认证机制向接收服务器规定了如何应对未能通过SPF和DKIM认证检查的电子邮件。DMARC可以将你的品牌遭受BEC攻击的几率降到最低,并帮助保护你的品牌声誉、机密信息和金融资产。

请注意,在发布DMARC记录之前,你需要为你的域名实施SPF和DKIM,因为DMARC认证利用了这两个标准认证协议来验证代表你的域名发送的信息。

你可以使用我们免费的SPF记录生成器DKIM记录生成器来生成记录,公布在你的域名的DNS中。

如何优化你的DMARC记录以防止BEC?

为了保护您的域名免受商业电子邮件的破坏,以及启用一个广泛的报告机制来监测认证结果,并获得您的电子邮件生态系统的完整可视性,我们建议您在您的域名的DNS中发布以下DMARC记录语法。

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

了解生成DMARC记录时使用的标签。

v(强制)这个机制指定了协议的版本。
p(强制)这个机制指定了正在使用的DMARC策略。你可以将你的DMARC策略设置为

p=none (DMARC仅在监控时,未通过认证检查的邮件仍会进入收件人的收件箱)。 p=quarantine (DMARC在执行时,未通过认证检查的邮件会被隔离或放入垃圾邮件文件夹)。

p=拒绝(DMARC的最大执行力,在这种情况下,未能通过认证检查的邮件将被丢弃或根本不交付)。

对于认证新手来说,建议一开始只用监控政策(p=none),然后慢慢转向强制执行。然而,就本博客而言,如果你想保护你的域名不受BEC影响,p=reject是推荐给你的政策,以确保最大程度的保护。

sp (可选)这个标签指定子域策略,可以设置为sp=none/quarantine/reject,要求对所有子域的邮件进行DMARC认证失败的策略。

这个标签只有在你希望为你的主域和子域设置不同的策略时才有用。如果不指定,默认情况下,你的所有子域都会被征收相同的政策。

adkim (可选)这个机制指定了DKIM标识符对齐模式,可以设置为s(严格)或r(放松)。

严格对齐规定,电子邮件头的DKIM签名中的d=字段必须与来自头中的域名完全对齐和匹配。

然而,对于宽松的对齐,两个域必须只共享同一个组织域。

aspf (可选) 这个机制指定了 SPF 标识符的对齐模式,可以设置为 s (严格) 或 r (放松)。

严格对齐规定,"Return-path "头中的域必须与from头中的域完全对齐和匹配。

然而,对于宽松的对齐,两个域必须只共享同一个组织域。

rua(可选,但建议)。此标签指定了发送到mailto:字段后指定的地址的DMARC汇总报告,提供关于通过和未通过DMARC的电子邮件的洞察力。
ruf(可选,但建议)。此标签指定了要发送到mailto:字段后指定的地址的DMARC鉴证报告。鉴证报告是消息级别的报告,提供关于认证失败的更多详细信息。由于这些报告可能包含电子邮件内容,加密它们是最佳做法。
pct(可选)此标签指定了DMARC策略适用的电子邮件的百分比。默认值被设置为100。
箔(可选,但建议)。你的DMARC记录的取证选项可以被设置为。

->DKIM和SPF不通过或不一致(0)。

->DKIM或SPF不合格或不一致(1)。

->DKIM不通过或对齐(d)。

->SPF不通过或对齐(S)。

推荐的模式是fo=1,指定每当电子邮件未能通过DKIM或SPF认证检查时,就会生成取证报告并发送至你的域名。

你可以使用PowerDMARC的免费DMARC记录生成器来生成你的DMARC记录,在这里你可以根据你所希望的执行级别来选择字段。

请注意,只有拒绝的执行政策才能最大限度地减少BEC,并保护你的域名免受欺骗和网络攻击。

虽然DMARC可以成为保护你的企业免受BEC影响的有效标准,但正确实施DMARC需要努力和资源。无论你是认证新手还是认证爱好者,作为电子邮件认证的先驱,PowerDMARC是一个单一的电子邮件认证SaaS平台,它将所有的电子邮件认证最佳实践,如DMARC、SPF、DKIM、BIMI、MTA-STS和TLS-RPT,为你在同一屋檐下。我们帮助您。

  • 迅速从监控转向执法,让BEC无处遁形
  • 我们的汇总报告是以简化的图表和表格形式生成的,以帮助你轻松理解,而不必阅读复杂的XML文件。
  • 我们对您的法医报告进行加密,以保障您的信息隐私。
  • 在我们用户友好的仪表板上以7种不同的格式(每个结果、每个发送源、每个组织、每个主机、详细统计、地理位置报告、每个国家)查看你的认证结果,以获得最佳用户体验
  • 通过调整你的电子邮件与SPF和DKIM的关系,获得100%的DMARC合规性,这样,未能通过任何一个认证检查点的电子邮件就不会进入你的收件箱中。

DMARC是如何保护BEC的?

只要你把你的DMARC政策设置为最大的执行力(p=拒绝),DMARC就会通过减少冒名攻击和域名滥用的机会来保护你的品牌免受电子邮件欺诈。所有的入站信息都会根据SPF和DKIM电子邮件认证检查进行验证,以确保它们来自有效的来源。

SPF以TXT记录的形式出现在你的DNS中,显示所有被授权从你的域名发送邮件的有效来源。接收者的邮件服务器根据你的SPF记录来验证邮件,以证明其真实性。DKIM分配了一个加密签名,使用私钥创建,在接收服务器中验证电子邮件,其中接收方可以从发件人的DNS中检索公钥来验证邮件。

有了你的拒绝政策,当认证检查失败时,电子邮件根本不会被传递到你的收件人邮箱,表明你的品牌被冒充了。这最终使像欺骗和网络钓鱼攻击这样的BEC受到遏制。

PowerDMARC的小型企业基本计划

我们的基本计划每月只需8美元起,因此试图采用DMARC等安全协议的小型企业和初创企业可以轻松利用它。使用该计划,你将拥有以下优势。

  • 在您的年度计划中节省20%的费用
  • 多达2,000,000封符合DMARC的电子邮件
  • 最多5个域名
  • 1年的数据历史
  • 2个平台用户
  • 托管的BIMI
  • 托管的MTA-STS
  • TLS-RPT

今天就注册PowerDMARC,通过最大限度地减少商业电子邮件破坏和电子邮件欺诈的机会来保护您的品牌域名

1982年,当SMTP首次被指定时,它不包含任何在传输层面提供安全的机制,以保证邮件传输代理之间的通信安全。然而,在1999年,STARTTLS命令被添加到SMTP中,反过来支持服务器之间的电子邮件加密,提供了将非安全连接转换成使用TLS协议加密的安全连接的能力。

然而,在SMTP中,加密是可选的,这意味着即使是明文的电子邮件也可以被发送。 邮件传输代理-严格的传输安全(MTA-STSTLS是一个相对较新的标准,它使邮件服务提供商能够执行传输层安全(TLS),以确保SMTP连接的安全,并指定发送SMTP服务器是否应拒绝向不提供TLS与可靠服务器证书的MX主机发送电子邮件。它已被证明可以成功地缓解TLS降级攻击和中间人(MITM)攻击。 SMTP TLS报告(TLS-RPT)是一个标准,能够报告发送电子邮件的应用程序所遇到的TLS连接问题,并检测错误配置。它能够报告当电子邮件没有用TLS加密时发生的电子邮件交付问题。2018年9月,该标准首次被记录在RFC 8460中。

为什么你的电子邮件需要在传输中加密?

主要目标是提高SMTP通信过程中的传输级安全,确保电子邮件流量的隐私。此外,入站和出站信息的加密增强了信息安全,使用密码学来保护电子信息。 此外,中间人(MITM)和TLS降级等加密攻击在近来越来越流行,并成为网络犯罪分子的常见做法,通过执行TLS加密和扩展对安全协议的支持,可以规避这些攻击。

MITM攻击是如何发起的?

由于加密必须加装到SMTP协议中,所以加密传输的升级必须依靠以明文发送的STARTTLS命令。一个MITM攻击者可以很容易地利用这一特点,通过篡改升级命令对SMTP连接进行降级攻击,迫使客户端退回到以明文发送邮件。

在截获通信后,MITM攻击者可以很容易地窃取解密的信息并访问电子邮件的内容。这是因为SMTP作为邮件传输的行业标准,采用了机会主义的加密方式,这意味着加密是可选的,邮件仍然可以以明文形式传递。

TLS降级攻击是如何发起的?

由于加密必须加装到SMTP协议中,所以加密传输的升级必须依靠以明文发送的STARTTLS命令。一个MITM攻击者可以通过篡改升级命令对SMTP连接进行降级攻击来利用这一特性。攻击者可以简单地将STARTTLS替换成一个客户无法识别的字符串。因此,客户端很容易退回到以明文发送电子邮件。

简而言之,降级攻击通常是作为MITM攻击的一部分而发起的,目的是通过替换或删除STARTTLS命令,将通信回滚为明文,从而创造出一种在通过最新版本的TLS协议加密的连接情况下无法实现的攻击途径。

除了加强信息安全和减轻无孔不入的监控攻击外,在传输过程中对信息进行加密还可以解决多种SMTP安全问题。

用MTA-STS实现对邮件的强制TLS加密

如果你没有通过安全连接来传输你的电子邮件,你的数据可能会受到影响,甚至被网络攻击者修改和篡改。这里就是MTA-STS介入并解决这个问题的地方,通过强制执行TLS加密,使您的电子邮件能够安全传输,并成功地减轻加密攻击,增强信息安全。简单地说,MTA-STS强制要求电子邮件通过TLS加密途径传输,如果不能建立加密连接,电子邮件根本不会被传递,而会以明文方式传递。此外,MTA存储MTA-STS策略文件,使攻击者更难发起DNS欺骗攻击。

 

MTA-STS提供了针对.NET的保护。

  • 降级攻击
  • 中间人(MITM)攻击
  • 它解决了多个SMTP安全问题,包括过期的TLS证书和缺乏对安全协议的支持。

主要的邮件服务提供商,如微软、Oath和谷歌都支持MTA-STS。谷歌作为最大的行业参与者,在采用任何协议时都处于中心位置,谷歌采用MTA-STS表明对安全协议的支持延伸,并强调了电子邮件在传输中加密的重要性。

用TLS-RPT解决邮件发送中的问题

SMTP TLS报告为域名所有者提供诊断报告(JSON文件格式),详细说明已经发送到你的域名并面临交付问题的邮件,或者由于降级攻击或其他问题而无法交付的邮件,以便你能主动解决问题。一旦你启用TLS-RPT,默许的邮件传输代理将开始发送有关通信服务器之间的电子邮件交付问题的诊断报告给指定的电子邮件域。这些报告通常每天发送一次,涵盖并传达发件人观察到的MTA-STS策略、流量统计以及电子邮件交付失败或问题的信息。

部署TLS-RPT的必要性 :

  • 如果电子邮件由于递送中的任何问题而未能发送给你的收件人,你将得到通知。
  • TLS-RPT为你的所有电子邮件渠道提供了更强的可见性,这样你就能更好地了解你的域名中发生的所有事情,包括未能送达的邮件。
  • TLS-RPT提供深入的诊断报告,使你能够识别并找到电子邮件交付问题的根源,并毫不拖延地解决它。

通过PowerDMARC使采用MTA-STS和TLS-RPT变得简单而迅速

MTA-STS需要一个具有有效证书的HTTPS网络服务器,DNS记录,以及持续的维护。PowerDMARC通过完全在后台为您处理所有这些,使您的生活变得更加轻松--从生成证书和MTA-STS策略文件到策略执行,我们帮助您避免了采用该协议所涉及的巨大的复杂性。一旦我们帮助你设置了它,只需点击几下,你甚至不必再考虑这个问题。

在PowerDMARC的电子邮件认证服务的帮助下你可以在你的组织中部署托管MTA-STS,而不需要麻烦,而且速度非常快,在它的帮助下,你可以强制要求电子邮件通过TLS加密的连接发送到你的域,从而使你的连接安全,并保持MITM攻击。

PowerDMARC通过使SMTP TLS报告(TLS-RPT)的实施过程变得简单而迅速,使您的生活更加轻松。只要您注册了PowerDMARC,并为您的域名启用了SMTP TLS报告,我们就会把包含您的电子邮件交付问题报告的复杂的JSON文件转换为简单的,可读的文件(每个结果和每个发送源),您可以轻松地浏览和理解PowerDMARC的平台会自动检测并随后传达您在电子邮件发送中所面临的问题,这样您就可以在短时间内及时处理并解决这些问题!

今天就注册,获得免费的DMARC!

如果你在这里阅读这篇博客,你有可能遇到过这三个常见提示中的任何一个。

  • 没有DMARC记录 
  • 没有发现DMARC记录 
  • DMARC记录丢失
  • 未找到DMARC记录 
  • 没有公布DMARC记录 
  • 未启用DMARC政策
  • 无法找到DMARC记录

无论哪种方式,这只意味着你的域名没有配置最受赞誉和普遍使用的电子邮件认证标准--基于域的消息认证、报告和一致性或DMARC。让我们来看看它是什么。

什么是DMARC,为什么你的域名需要电子邮件认证?

为了了解如何解决 "没有找到DMARC记录 "的问题,让我们了解一下DMARC是怎么回事。DMARC是当前使用最广泛的电子邮件认证标准,其目的是赋予域名所有者向接收服务器指定如何处理未能通过认证检查的邮件的能力。这反过来有助于保护他们的域名免受未经授权的访问和电子邮件欺骗攻击。DMARC使用流行的标准认证协议来验证来自你的域名的入站和出站信息。

用DMARC保护您的企业免受冒充攻击和欺骗的影响

你知道吗,电子邮件是网络犯罪分子滥用你的品牌名称的最简单方式。

通过使用你的域名并冒充你的品牌,黑客可以向你自己的员工和客户发送恶意的钓鱼邮件。由于SMTP没有加装针对伪造 "发件人 "字段的安全协议,攻击者可以伪造电子邮件标题,从你的域名发送欺诈性电子邮件。这不仅会损害你的组织的安全,而且会严重损害你的品牌声誉。

电子邮件欺骗会导致BEC(商业电子邮件破坏)、公司宝贵信息的丢失、对机密数据的未经授权的访问、财务损失和对你的品牌形象的不良反映。即使为你的域名实施了SPF和DKIM,你也无法防止网络犯罪分子冒充你的域名。这就是为什么你需要像DMARC这样的电子邮件认证协议,它使用上述两种协议对电子邮件进行认证,并向你的客户、雇员和合作伙伴的接收服务器说明,如果电子邮件来自未经授权的来源且未能通过认证检查,该如何回应。这为你提供了最大限度的保护,防止精确域名攻击,并帮助你完全控制你公司的域名。

此外,在DMARC这样一个有效的电子邮件认证标准的帮助下,你可以提高你的电子邮件发送率、覆盖率和信任度。

 


为你的域名添加缺失的DMARC记录

在使用在线工具检查域名的DMARC记录时,如果遇到 "主机名返回了一条缺失或无效的DMARC记录 "的提示,会让人感到恼火和困惑。

为了解决 "没有找到DMARC记录 "的问题,你所需要做的就是为你的域名添加一个DMARC记录。添加DMARC记录实质上是在你的域名的DNS中发布一个文本(TXT)记录,在_dmarc.example.com子域,以符合DMARC规范。一个DMARC TXT记录在你的DNS中可能看起来像这样。

v=DMARC1; p=none; rua=mailto:[email protected]

瞧!你已经成功地解决了 "没有找到DMARC记录 "的提示。你已经成功地解决了 "没有找到DMARC记录 "的提示,因为你的域名现在已经配置了DMARC认证,并且包含一个DMARC记录。

但这就够了吗?答案是否定的。简单地在你的DNS中添加一个DMARC TXT记录可能会解决缺少DMARC提示的问题,但这根本不足以缓解冒充攻击和欺骗。

用PowerDMARC以正确的方式实施DMARC

PowerDMARC通过统一认证标准,帮助您的组织实现100%的DMARC合规性,并帮助您在短时间内从监控转向执行,在短时间内解决 "没有找到DMARC记录 "的提示!此外,我们的交互式和用户友好型仪表板会自动生成。

  • 您所有注册的域名的汇总报告(RUA),从复杂的XML文件格式简化并转换成可读的表格和图表,供您理解。
  • 加密的法医报告(RUF)。

为了缓解 "没有发现DMARC记录",你所需要做的就是。

  • 用PowerDMARC生成你的免费DMARC记录,并轻松地选择你所需要的DMARC政策。

DMARC策略可以被设置为:

  • p=none(DMARC只设置为监控,未通过认证的邮件仍然会被送到收件人的收件箱中,但是,你会得到汇总报告,告知你认证结果)
  • p=检疫(DMARC设置为执行级别,未通过认证的邮件将被送至垃圾邮件箱,而不是收件人的收件箱
  • p=拒绝(DMARC被设置为最大的执行水平,在这种情况下,认证失败的邮件要么被删除,要么根本就不被发送。

为什么是PowerDMARC?

PowerDMARC是一个单一的电子邮件认证SaaS平台,它将所有的电子邮件认证最佳实践,如DMARC、SPF、DKIM、BIMI、MTA-STS和TLS-RPT,结合在同一个屋檐下。在我们详细的汇总报告的帮助下,我们为您的电子邮件生态系统提供最佳的可视性,并帮助您自动更新仪表板的变化,而无需您手动更新DNS。

我们为您的领域量身定制解决方案,并在后台完全为您处理一切,从配置到设置再到监控。我们帮助你正确地实施DMARC,以帮助防止冒名顶替的攻击!

因此,今天就注册PowerDMARC,为你的域名正确配置DMARC吧!

基于域的消息认证、报告和一致性是近来最广受赞誉的电子邮件认证协议,它可以帮助小型企业以及跨国企业减轻冒充、电子邮件欺骗攻击和BEC。DMARC利用了电子邮件认证领域现有的两个标准协议,即SPF(发件人政策框架)和DKIM(域名密钥识别邮件)。DMARC解决方案可以帮助验证每一封入站和出站的电子邮件的真实性,并减轻基于电子邮件的攻击和安全漏洞。

在为你的企业选择最好的DMARC软件解决方案时,你需要寻找该解决方案必须包括的几个基本功能!让我们讨论一下这些功能。让我们来讨论一下它们是什么。

用户友好的仪表板

一个用户友好的仪表盘为你提供电子邮件生态系统的完整可视性,并以可读和可理解的格式有效地显示来自你的域名的通过和未通过DMARC认证的电子邮件的报告是必不可少的。这是选择最好的DMARC软件解决方案时必须注意的关键点之一。

详细的汇总和鉴证报告

你的DMARC解决方案有一个广泛的报告机制,这是必不可少的。汇总和取证报告对于监控威胁和配置认证协议都是必不可少的。

详细的DMARC汇总报告是以XML文件格式生成的。对于非技术人员来说,这些记录可能显得难以辨认。最好的DMARC软件解决方案将把这些难以理解的汇总报告从复杂的XML文件转化为你可以轻松理解的信息,使你能够分析你的结果并做必要的改变。

对于中小企业和跨国公司来说,鉴证报告为您的电子邮件生态系统提供了有价值的洞察力,每当从您的域名发送的电子邮件不能通过DMARC时,就会产生鉴证报告。它们提供了关于个别认证失败的电子邮件的详细信息,以检测欺骗的企图,并迅速解决电子邮件交付的问题。

DMARC取证报告 加密

DMARC取证报告包含了每封DMARC失败的电子邮件的数据。这意味着它们可能包括这些邮件中存在的机密信息。这就是为什么在为你的企业选择最好的DMARC软件解决方案时,你应该选择一个重视你的隐私的服务提供商,并让你加密你的取证报告,以便只有授权用户才能访问它们。

SPF和DKIM对齐

虽然DMARC的合规性可以通过SPF或DKIM的调整来实现,但最好是将你的邮件与这两个认证标准相一致。除非你的邮件同时针对SPF和DKIM认证协议进行调整和认证,并且只依靠SPF进行验证,否则合法的邮件仍有可能无法通过DMARC认证(比如转发的邮件)。这是因为中介服务器的IP地址可能不包括在你的域名的SPF记录中,从而使SPF失效。

然而,除非邮件正文在转发过程中被改变,否则DKIM签名会被邮件保留,这可以用来验证其真实性。对你的企业来说,最好的DMARC软件解决方案将确保你所有的入站和出站邮件都与SPF和DKIM相一致。

保持在10个DNS查询限制之下

SPF 记录有 10 次 DNS 查询的限制。如果你的组织有广泛的业务基础,或者你依靠第三方供应商代表你发送电子邮件,你的 SPF 记录很容易就会超过这个限制,并击中permerror。这使你的SPF实施无效,并使你的邮件不可避免地不能通过SPF。这就是为什么你应该寻找一种解决方案,帮助你即时优化你的SPF记录,使其始终保持在10个DNS查询限制之下,以减轻SPF的permerror!

一个交互式的高效设置向导

当为你的组织选择最好的DMARC软件解决方案时,不应忘记设置过程。一个交互式的、高效的设置向导,在设计时就考虑到了简单性和易用性,带你完成从输入域名到设置DMARC策略,再到同步生成你自己的DMARC记录的过程,是当务之急。它将帮助你在最短的时间内无缝地安顿下来,并了解仪表板上的所有设置和功能。

安排执行PDF报告

有了一个有效的DMARC解决方案,你可以将你的DMARC报告转换为方便的PDF易读文件,可以与你的整个团队分享。根据你的需要,你可以让它们定期发送到你的邮箱,或者干脆按需生成。

 

托管的BIMI记录

信息识别的品牌指标或BIMI,允许你的电子邮件收件人在他们的收件箱中直观地识别你独特的品牌标志,并确信该电子邮件是来自真实的来源。一个高效的服务提供商可以将BIMI的实施与DMARC、SPF和DKIM等标准认证协议联系起来,从而增强你的品牌记忆,维护你的品牌声誉和诚信。

平台安全和配置

一个有效的DMARC解决方案将通过自动检测你的所有子域,以及提供双因素认证来实现你的认证平台的绝对安全,从而使你的工作变得简单。

威胁情报

为了提高可视性和洞察力,你需要的是一个人工智能驱动的威胁情报(TI)引擎,它能积极地根除可疑的IP地址,将它们与实时更新的已知滥用者黑名单进行核对,以便你能将它们删除。这将保护你免受恶意活动和未来重复发生的域名滥用。

一个积极主动的支持团队

当在你的组织中实施DMARC并生成汇总报告时,你需要的是一个积极主动的支持团队,24小时不间断地帮助你缓解配置问题,甚至在入职后,在你利用他们的服务期间。

PowerDMARC分析工具

我们的DMARC分析工具足够有效,可以带你完成整个实施过程,并帮助你在最短的时间内从监测转向DMARC执行和100%的DMARC合规。我们先进的DMARC软件解决方案将帮助你配置你的域名、DMARC策略和汇总报告,并帮助你尽早获得电子邮件生态系统的完整可视性。从托管的BIMI记录生成,到加密的取证报告,PowerDMARC是您的一站式终极电子邮件安全套件。

在为你的组织选择DMARC解决方案时,重要的是要相信一个能以合理价格提供优质技术的服务提供商。今天就在PowerDMARC注册获得你的免费DMARC试验