2021 年,DMARC 等电子邮件安全解决方案的采用率越来越高,因此本 DMARC 清单将介绍您可以采取的各种措施,以加强您的安全游戏。自 COVID-19 大流行以来,远程工作环境的采用率越来越高,电子邮件欺诈和域名欺骗的尝试也随之增加,因此在 2021 年,在企业中实施 DMARC 无疑是一项必做的工作。但是,仅仅在 DNS 中发布 DMARC TXT 记录并为域名配置协议是不够的!这些是您需要添加到 2021 年 DMARC 清单中的步骤,以便充分利用DMARC 软件解决方案!
加入DMARC检查清单的关键点
1.逐步转为拒绝政策
当你开始你的电子邮件认证之旅时,推荐的策略模式为 "无",这不仅可以让你习惯于新实施的协议,还可以帮助你有效地监控你的电子邮件流。但是,配置DMARC的主要目的是为了保护你的域名不被欺骗,而无策略并不能实现这一目的。转向拒绝/隔离的DMARC执行政策可以帮助你获得最大限度的保护,防止冒充。我们的DMARC分析器可以帮助你顺利地转移到一个强制政策,而不会影响你的邮件送达率。
2.为你的域名启用DMARC监控
如果您不知道,DMARC 还为域名所有者提供了一种报告机制,允许他们接收有关验证结果和发送源的信息。这些报告以 XML 文件格式发送,为您提供了大量信息,包括从您的域名发送的每封电子邮件、底层 IP 地址、主机名等。但是,对于未经训练的人来说,阅读 XML 报告可能会很困难。PowerDMARC 的DMARC XML 阅读器可使DMARC 报告具有人性化的可读性,并与有组织的查看格式保持一致,可通过以下方式过滤报告:
- 发送来源
- 主持人
- 结果
- 报告组织
- 国家
- 地理定位
- 详细的统计数据
3.永远不要超过SPF的硬限制
SPF的RFC对每次认证检查所允许的DNS查询次数有严格的规定。到目前为止,最多允许10次查询,超过就会破坏SPF。在没有任何外部帮助的情况下,考虑到组织机构每天都要使用各种第三方云服务,保持在这个限制之下几乎是不可能的。这让域名所有者感到非常麻烦。SPF扁平化可以帮助你保持在限制范围内,并确保电子邮件的可送达性,使你有一个无缝的SPF认证体验。
4.提高你的域名的安全等级
你的域名的安全性取决于很多因素。你可能在你发布的认证记录中存在语法错误,你可能用错误的策略模式配置了你的协议,或者完全跳过了某些协议的实现。
所有这些错误都会导致您的域名越来越容易受到电子邮件欺诈和域名滥用的影响。请不时检查您的域名,改进记录配置(DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPT)并解决错误,以确保您的组织拥有强大的电子邮件安全态势。
今天就报名参加免费的DMARC试用!
- 增强型网络钓鱼攻击中借口式诈骗的兴起- 2025 年 1 月 15 日
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日