当一封电子邮件通过邮件列表发送时,原始发件人的身份被隐藏。这意味着 DMARC政策不能被用来识别发送域或确定它是否应该被视为合法的SPF认证。不过,这个问题可以得到解决。
什么是邮件列表?
如果你还不熟悉 "邮件列表 "这个术语,它是一组通过电子邮件接收你信息的人。你可以为任何目的创建一个邮件列表,但最常见的是它们被用来发送关于你的业务的通讯或更新。
例子。MailChimp电子邮件生成器
邮件列表可用于许多目的。
- 它们可以让您发送新闻简报和促销信息,而不必担心垃圾邮件过滤器或弄错别人的电子邮件(或者更糟糕的是,不小心把电子邮件发送给了错误的人)。
- 他们帮助你与那些通常不会看到你的广告的潜在客户联系。
- 他们可以帮助你与你的追随者建立信任,向他们提供他们在其他地方找不到的独家信息(如新产品的偷拍或未来购买的折扣)。
DMARC是如何工作的?
DMARC使用一些不同的方法来识别发送域并检查它是否应该被视为合法。
- 发件人政策框架(SPF)记录确定了哪些IP地址被允许用某个特定的域名发送电子邮件。SPF记录也可以包括有关子域的信息。
- DomainKeys Identified Mail (DKIM) DNS记录包含该域名用于签署邮件和验证其签名的加密密钥的信息。具有有效DKIM签名的邮件将被送达;没有有效签名的邮件将不会被送达,或者可能被修改标题,从而被收件人的电子邮件客户端标记为垃圾邮件。
邮件列表的使用会如何影响你的DMARC政策?
如果您的电子邮件营销提供商使用DMARC来保护您的电子邮件,那么您的情况就很好。但有时通过邮件列表或第三方平台发送的邮件会出现问题。
让我们用一个邮件列表来形象地说明电子邮件流。
由于邮件流不是直接的,而是通过一个中间的列表服务器到达你的列表成员的收件箱,头和正文信息在传输过程中会被改变。
这就导致了。
- 由于改变了返回路径地址,SPF失败。
- 由于对邮件正文的修改而导致DKIM失败
如何绕过邮件列表的问题?
1.配置你的DMARC策略,在无
如果你想确保你的邮件在通过邮件列表发送时,不会因为SPF或DKIM检查失败而导致发送失败,你可以在没有配置DMARC策略。这使你能够让你的邮件传递到你的成员列表的收件箱,即使他们没有通过验证。
谨慎行事。 然而,重要的是要记住,像p=none这样宽松的政策并不能保护你免受诸如网络钓鱼和欺骗等品牌冒充攻击。
2.在你的域名的SPF记录中为所有中介列表服务器指定IP地址
另一种确保您的电子邮件不会首先认证失败的方法是,在域名的 SPF 记录中指定所有中间列表服务器的 IP 地址。这将有助于收件人在SPF 查询时将它们识别为您域名的合法发件人。
注意。 第三方域名和 IP 可以增加每个会话的 DNS 查询次数,使你很快超过 RFC 规定的 SPF 限制。为了确保你在任何时候都不超过限制,可以配置一个 SPF扁平化工具。
3.使用验证的接收链(ARC)。
ARC通过在整个信息传递过程中对电子邮件的原始邮件头和签名进行实时跟踪,帮助避免由邮件列表引发的验证失败。这有助于电子邮件接收服务器正确验证发件人,而不会出现任何错误的否定。
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日