是的,您可以在没有 SPF 的情况下设置DMARC。这是您可以探索的一种可能性,很多供应商和域名所有者都会实时使用这种方法。但不建议采用这种部署方式,因为多层次的安全方法可以帮助您对抗不断演变的社会工程攻击。SPF 允许您为自己的域名定义一组授权发件人,这可以减少垃圾邮件并有助于实现合规性,使其成为现有电子邮件安全态势的重要补充。
如果你仍然想把SPF完全排除在外,这里是你可以做的。
- 了解DMARC的功能,分析最适合您的方式
- 为有效推广建立其他必要的标准(没有SPF)。
- 激活一个报告机制,以实现更安全的部署和可见性
DMARC部署基础设施
基于域的消息认证、报告和一致性(DMARC)可能看起来很拗口,但它的运作方式却相对简单DMARC的功能取决于两个标准认证协议的存在--DKIM和SPF。请注意,我说的是这两个协议中的 "任何一个",这意味着DMARC 并不需要这两个协议才能发挥作用。
这意味着,您的邮件要想通过接收方的 DMARC 验证,就必须符合 SPF(通过SPF 检查)或 DKIM(通过 DKIM 检查),而不是两者都符合。
只要你的邮件通过了SPF或DKIM标识符的调整,它就会自动通过DMARC认证网关,安全地到达你客户的收件箱,而不会被阻止或被标记为垃圾邮件。
这意味着,要设置 DMARC而不使用 SPF,您需要这样做:
- 为你的域名设置DKIM
- 为你的域名设置DMARC
- 激活报告以维护和监测交付能力
在没有SPF的情况下设置DMARC
第1步:为DKIM创建并发布一条记录
在这样做的时候,你需要确保你不会为同一个域名发布超过一条记录。这个简单的错误会使你的记录无效,导致认证失败。
使用我们的 DKIM生成器来创建一个即时的公钥-私钥对,以及一个合适的DKIM选择器。在你的DNS上发布此记录以激活该协议。
第2步:为DMARC创建和发布一条记录
使用我们的 DMARC 生成器工具为您的每个域创建一个 DMARC 记录,并通过访问您的 DNS 发布该记录。您的记录必须有为其定义的策略(拒绝/隔离/无)
请注意,DMARC拒绝政策不会损害你的电子邮件交付能力,它将作为一个更强大的网关来防止冒充攻击和欺骗。另一方面,无政策将不提供任何保护,但如果你刚开始,想简单地监测你的结果,则是有益的。
启用DMARC报告对安全部署的重要性
如果你想在没有SPF的情况下实施DMARC,你需要启用该协议慷慨提供的报告机制。一旦激活,你就会收到以XML文件的形式发送到你配置的电子邮件地址或网络服务器的每日更新。
如果你有一个PowerDMARC账户,我们会自动有组织地解析你的XML文件,你可以在你专属的 DMARC报告分析器仪表板上查看。下面是它的样子。
激活报告的好处是多方面的。
- 它可以将你的事件响应时间缩短一英里
- 你将及时了解任何企图进行的电子邮件安全攻击或数据泄露的情况
- 它将向你通报所有的电子邮件发送或验证失败的情况
- 它将帮助你跟踪你的电子邮件的性能和交付能力
你最有把握的赌注是什么?
安全专家和行业专家一直在倡导组织对域名安全采取多层次的方法。因此,在激活DMARC之前,实施SPF和DKIM是你确保充分防止网络诈骗的最可靠的选择。这将最终帮助你的电子邮件实现100%的DMARC合规。我们强烈建议实施SPF。你可以注册一个 免费的DMARC分析器以获得由专门的安全专家团队提供的最佳电子邮件认证备份。
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日