人类的本性是这样的,除非某个特定事件影响到我们个人,否则我们很少采取任何预防措施来对付它。但是,如果电子邮件欺骗攻击就是这种情况,它可能会让你付出比你想象的更多的代价!每年,电子邮件欺骗攻击给企业带来数十亿美元的损失,并对其品牌的声誉和信誉留下长期影响。这一切都始于域名所有者不断否认即将到来的网络威胁,直到他们最终成为下一次攻击的牺牲品。今天,我们要告别疏忽,带你了解3个简单和适合初学者的步骤,可以帮助你一劳永逸地停止电子邮件欺骗。以下是它们的内容。

第1步:配置DMARC

如果你还没有听说过,DMARC可以证明是你的圣杯,如果你想阻止你的域名上不断的冒充尝试。虽然没有任何协议是银弹,但你可以利用DMARC来释放它的全部潜力,并大幅减少电子邮件欺骗行为。

要在你的组织实施DMARC。

  • 使用我们的DMARC记录生成器,一键创建您的自定义DMARC记录
  • 在你的DNS中复制并粘贴该记录
  • 允许你的DNS在72小时内配置协议

第2步:执行你的DMARC政策

当你处于电子邮件认证旅程的初级阶段时,将你的DMARC策略设置为无是安全的。这允许你通过监控来熟悉你的电子邮件渠道的细节,同时不影响你的电子邮件的交付能力。然而,无政策并不能防止电子邮件欺骗。

为了获得对域名滥用和冒充的保护,你需要执行你的政策,对DMARC进行隔离或拒绝。这意味着,在任何情况下,如果从你的域名发送的电子邮件未能通过认证,即它是从一个不符合规定的来源发送的,这些欺诈性的电子邮件将被存放在接收者的垃圾邮件文件夹中或直接被阻止。

要做到这一点,你可以简单地将你现有的DMARC记录中的 "p "标准从p=none修改为p=reject。

第3步:监控你的域名

第三步,也是最后一步,将整个DMARC的采用过程结合在一起的是监控。监测所有你已经征收了电子邮件认证解决方案的域名,是确保你的商业和营销电子邮件的一致性交付的必要条件。这就是为什么DMARC提供了以DMARC汇总和取证报告的形式发送与特定领域电子邮件认证结果有关的数据的好处。

由于XML报告难以阅读且显得杂乱无章,DMARC报告分析器是一个很好的平台,它将你的报告集合在一个屋檐下,以一种共同的和全面的方式。你可以查看和监控你的域名,修改你的策略,并轻松地调查欺骗企图,所有这些都在一个单一的玻璃窗上。

有了这些步骤,你就可以最大限度地减少直接域名欺骗,并在你的组织中再次享受安全的电子邮件!

BIMI电子邮件规范给了一个品牌敏捷性,以决定什么标志应该作为发件人出现在发出的电子邮件中。它独特的方法让品牌不仅仅是为他们的产品,也为他们的客户接触点创造一个健康的用户体验。BIMI帮助品牌为他们的商业和营销邮件提供更专业的外观和感觉,而不是邮箱提供商默认显示的通用标志。如果一个品牌希望保持相同的主品牌和/或在不同的背景下使用不同的标志,这可能是有用的。

什么是BIMI的关键要求?

域名所有者应该注意,在为他们的域名配置BIMI之前,他们需要满足某些关键要求。它们如下。

  • 为了使BIMI发挥作用,DMARC的执行是一个强制性要求。确保你为你的域配置了一个DMARC分析器,并转向p=拒绝/隔离的策略。
  • 下一步是让你的BIMI投诉品牌标志到位。根据BIMI标志,正确的SVG文件格式是SVG Tiny 1.2
  • 您的BIMI标识的显示最终掌握在您的邮箱供应商手中,因此请确保BIMI得到您参与的邮箱供应商的支持。
  • 最后,通过发布BIMI的DNS记录为你的域名实施BIMI

如何创建一个BIMI的DNS记录? 

对于创建和发布你的BIMI记录,首先要确定你的根域。这是将作为你的电子邮件发件人出现的域名。考虑到你的域名是domain.com,下一步应该是创建你的BIMI选择器。与DKIM选择器的功能类似,BIMI选择器由接收服务器呈现,以便在DNS查询中提取你的BIMI记录。

注意:定义一个选择器名称并不是强制性的,因为你可以使用默认的选择器。然而,如果你经营位于子域的几个品牌,并希望为每个品牌呈现不同的BIMI标识,那么你需要手动配置一个BIMI-选择器头,使之成为可能。

BIMI记录实例

 

没有VMC的BIMI记录。

BIMI与VMC的记录。

 

注意。 如果你没有创建你的BIMI选择器名称,该名称将被保留为 "默认",在这种情况下,你的 "主机 "字段的值将是"default._bimi.domain.com"。

我已经发表了我的BIMI记录,接下来怎么办? 

仅仅公布你的BIMI记录还不足以让人放心。你仍然需要确保你的BIMI记录是有效的。

当你的DMARC处于p=reject状态时,获得你的发送源的可见性对于保持一致的信息流和稳定的邮件送达率至关重要。DMARC报告被解析并显示在一个人类可读的仪表板上,在有效组织域名数据的同时,也节省了你的时间。配置一个DMARC报告分析器可以帮助你轻松地管理和监控你的域名和托管服务,只需点击一个按钮就可以实时修改你的记录配置。

位于美国特拉华州的电子邮件安全和认证解决方案的全球供应商PowerDMARC,与专门从事信息安全解决方案的领先区域增值分销商Complete Solution Finder签署了一项分销协议。作为该协议的替代,PowerDMARC现在将在新加坡、马来西亚和印度尼西亚分销高级电子邮件认证服务和解决方案。

在新加坡、马来西亚和印度尼西亚扩展电子邮件认证服务

PowerDMARC是一个电子邮件认证平台,帮助企业打击域名欺骗,保障其电子邮件渠道的安全,并提高其品牌的声誉。他们的平台利用DMARC、MTA-STS、TLS-RPT和BIMI等协议,实时保护跨多个域的电子邮件信息。它还提供一个易于阅读的仪表板,显示一个组织的DMARC统计数据。它们帮助利用其嵌入式功能的实体获得对网络钓鱼攻击和勒索软件的更大保护,提高交付率,并增强对发送源的可视性。

"我们对这个机会感到兴奋,"PowerDMARC的首席执行官Faisal Al Farsi说。" 我们期待着与东南亚的企业一起发掘新的、未开发的途径。我们很高兴能与Complete Solution Finder公司开展业务,该公司在该领域拥有超过30年的无可比拟的专业知识。通过这种宝贵的伙伴关系,我们希望能加强新加坡、马来西亚和印度尼西亚的组织的电子邮件安全基础设施。"

Complete Solution Finder是数据安全解决方案区域分销的先驱。与PowerDMARC一起,他们将在提高东南亚国家的DMARC合规率方面发挥重要作用,该地区的DMARC采用率相对较低。

"我们很高兴能加入这个新的企业,"Complete Solution Finder的总经理Lawrence Woo说。"新加坡、马来西亚和印度尼西亚在其DMARC采用率方面明显落后,这使得这个机会非常重要。PowerDMARC的平台是方便的、连贯的、有组织的,这正是我们在合作伙伴的产品中所寻找的一切。我们期待着未来的美好前景"。

今天就报名参加免费的DMARC试用

信息识别的品牌指示器不仅仅是你的电子邮件安全态势的另一个附加层,它也是一个有效的营销工具。BIMI允许使用支持它的邮箱的组织在他们的电子邮件上附加品牌标志。这有助于直观地确认收到的电子邮件是合法的,并增加你的潜在客户打开它的机会。今天我们在这里讨论BIMI选择器,它们的用途,以及你应该何时考虑配置它们。这对于使用更复杂的品牌技术的企业来说尤其有益。

目录

什么是BIMI选择器?

什么是BIMI-Selector的标题标签?

BIMI-选择器头的正确语法是什么?

BIMI-selector头的例子。

BIMI选择器是否会被子域继承?

一个人可以配置的BIMI选择器的数量有限制吗?

哪些邮箱提供商支持BIMI选择器?

什么是BIMI选择器?

很像在你用来开展业务的不同子域上配置的不同DKIM选择器,BIMI选择器也以某种类似的方式工作。BIMI-选择器头是一个关键的元素,如果用户希望为一些通过子域经营的品牌或公司附加对比鲜明的标识,那么这个元素完全由用户自己来配置。虽然你仍然必须遵守BIMI标识规范中描述的核心要求,但这是一个额外的功能,为你提供了更多与显示一个以上的标识有关的自由。

请注意,并不是一定要手动配置BIMI-selector标头,因为在实施过程中,默认标头已经分配给你的BIMI DNS记录和 "From "标头。然而,如果你想为一个特定的 "发件人 "域名显示多个BIMI标识,这是一个重要的步骤,你不能忽视。

你可以通过在DNS中发布一条借助BIMI记录生成器创建的记录来为你的域配置BIMI。在你完成发布你的BIMI记录后,你现在可以定义不同的BIMI-选择器标题,以配置对比鲜明的标志来代表你的品牌。此后,当你从你的域名发送电子邮件时,接收服务器会向发件人的DNS查询BIMI记录。在执行DNS查询时,如果BIMI-选择器头丢失,服务器会使用默认选择器查询 "发件人 "头。否则,接收方的服务器会使用你在添加的标头中配置的选择器查询你的DNS。

什么是BIMI-Selector的标题标签?

为了配置一个BIMI-selector头,有一些关键的成分或标签构成了头的语法。它们是以下内容。

  • 头名称:你的BIMI-selector头的名称,默认情况下总是BIMI-selector。这个字段是强制性的。
  • v:配置的BIMI的版本(BIMI1)。这个字段是强制性的。
  • s:也是一个必选字段,这个标签定义了你要配置的BIMI选择器的名称。你的选择器的名称可以是一个字母数字值。

请注意,无论你决定如何命名你的选择器,该值应该与BIMI头以及你在域名的DNS中发布的BIMI记录中显示的选择器名称一致。

BIMI-选择器头的正确语法是什么?

默认情况下,一个域名(如domain.com)的BIMI DNS记录会指向default._bimi.domain.com。然而,如果一个域名所有者想在发送特定的电子邮件时显示不同的品牌标识,他可以根据子域名定义一个额外的选择器头。

与发布BIMI DNS记录类似,你需要在你的DNS中以文本(TXT)记录的形式为额外的BIMI-selector标头做一个条目,来配置它。让我们来看看BIMI-selector头的正确语法

BIMI-selector头的例子。 

 BIMI选择器:v=BIMI1; s=bimi2021。

注意。 如果你为你用来发送邮件的子域配置了选择器头,接收者的服务器将根据bimi2021._bimi.sub.domain.com来查找BIMI记录。如果服务器在DNS中没有发现现有的BIMI记录,它就会被回滚到使用主域的默认BIMI选择器(default._bimi.domain.com)来查找 "发件人 "标题。

要使用托管的BIMI服务轻松修改和查看您的BIMI记录配置,请访问您自己的PowerBIMI仪表板。今天就注册我们的DMARC报告分析器吧!

常见问题

BIMI选择器是否会被子域继承?

是的。理想情况下,您的组织需要基于组织域发布一条BIMI DNS记录,为所有子域定义BIMI策略。因此,为主域发布的BIMI记录中定义的选择器会被子域所继承。你需要手动配置基于子域的BIMI-选择器头,以显示多个标识。

 

一个人可以配置的BIMI选择器的数量有限制吗? 

根据BIMI规范,域名所有者可以为一个域名配置多个选择器,没有任何定义的限制。

 

哪些邮箱提供商支持BIMI选择器? 

你的BIMI标志的显示最终是由参与的邮箱供应商决定的。目前,所有支持的供应商,如Gmail、Yahoo!、AOL和Fastmail都支持BIMI选择器。