威胁者通常操纵数字通信来破坏系统。例如，对手可能利用社会工程来说服目标打开一个恶意附件，或按照一个链接进入一个由攻击者控制的服务器上的网站。还有什么比伪造的电子邮件更好的方式来接触潜在的目标呢？ 

这些天，电子邮件是一种普遍的通信形式。每个人都使用它，每个人都能收到它。因此，发起人利用了这一点，向网络系统发送垃圾邮件。通过修改标题、发件人地址和使用关键人物作为别名，他们使他们的链接看起来很真实，而我们一般都忽略了对真实链接的检查。 

企业可以通过确保其电子邮件系统在入站电子邮件中使用和应用 SPF、DKIM 和 DMARC 策略等电子邮件验证协议，更好地保护用户免受虚假电子邮件的侵害。事实证明，电子邮件验证可有效打击虚假电子邮件，维护品牌完整性和域名声誉。

在澳大利亚立即采用DMARC的必要性是什么？

仅在2020年，澳大利亚企业就报告了1.761亿美元的诈骗损失，其中75%是由于使用虚假电子邮件部署的网络钓鱼攻击所致。自2019年以来，所造成的财务损失金额几乎翻了一番，预计在2021年年底时只会增加。查看完整报告。

然而，与美国相比，澳大利亚的DMARC采用率相当低。为了打击虚假电子邮件，澳大利亚企业应立即实施DMARC以及其他电子邮件认证和安全协议，以标志着他们的域名安全，避免被冒充和滥用。这将反过来减少由数据泄露和网络犯罪造成的经济损失。

电子邮件认证是如何工作的？

用SPF认证你的来源

使用发件人策略框架（SPF）验证发件人，是验证电子邮件并确保其安全的第一步。这是一种减少垃圾邮件和检测虚假邮件的简便方法。在高层次上，它的工作原理是让您设置 DNS 记录，指定哪些邮件服务器有资格发送您域名的电子邮件。当合法的邮件服务器尝试以您的名义发送电子邮件时，接收邮件服务器会根据您发布的 SPF 记录验证发送服务器的身份。

域名所有者面临的挑战

虽然使用SPF域名所有者可以。

• 超过10次DNS查询限制
• 超过512个字符的SPF记录长度
• 不知道他们的ESPs所实施的变化

自动SPF 扁平化工具可应对这些挑战，帮助实现无缝协议实施，体验优化 SPF 记录。

用DKIM给你的外发邮件分配加密签名

DKIM使用加密技术，在每封发出的邮件中包括一个额外的头，由发送邮件的服务器用其私钥签名。接收的邮件服务器可以接受这些头文件，并使用公钥来验证邮件在传输过程中没有被改变。DKIM作为一个额外的安全层，可以用来标记那些可能无法通过SPF的转发邮件的合法性。

DMARC是如何补充SPF和DKIM的？

SPF 和 DKIM都有一个共同的缺陷。发件人："头是可见的头，很容易被攻击者操纵，以伪造您的域名并欺骗您的收件人。DMARC 通过对来自：标头、返回路径标头和DKIM 签名标头进行比对，帮助您向冒名顶替者脱帽致敬。如果没有找到匹配项，域名所有者定义的DMARC 策略将决定是发送伪造电子邮件、将其标记为垃圾邮件还是完全丢弃。

DMARC 报告允许您通过查看验证结果为您的域做出更明智的决策。在该报告中，您可以查看通过和未通过 SPF 和 DKIM 检查的电子邮件的域级验证结果和消息级验证结果，以及域上恶意活动的取证信息。

在澳大利亚，通过DMARC报告分析器从你的电子邮件渠道中获得更多。注册、启用和提交DMARC策略，向您报告您的电子邮件的认证结果，帮助您更快地打击虚假电子邮件。现在注册免费的DMARC

• 关于
• 最新文章

Ahona Rudra

域名和电子邮件安全专家PowerDMARC

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 如何识别虚假订单确认诈骗电子邮件并保护自己- 2025 年 3 月 25 日
• 为什么说 "不回复 "电子邮件是一种网络安全隐患？- 2025 年 3 月 20 日
• 2025 年最安全的电子邮件域名分析器- 2025 年 3 月 19 日