2021年,DMARC等电子邮件安全解决方案的采用率有所提高,因此本DMARC清单将涉及你可以采取的各种措施,以加强你的安全游戏。在你的组织中实施DMARC无疑是2021年必须做的事情,因为自从COVID-19大流行以来,远程工作环境的采用越来越多,电子邮件欺诈和域名欺骗的尝试也随之增加。但是,仅仅在你的DNS中发布一条DMARC TXT记录并为你的域名配置协议是不够的!你需要采取以下步骤来添加DMARC。这些是你在2021年需要添加到你的DMARC清单中的步骤,以便从你的DMARC软件解决方案中获得最好的效果!
加入DMARC检查清单的关键点
1.逐步转为拒绝政策
当你开始你的电子邮件认证之旅时,推荐的策略模式为 "无",这不仅可以让你习惯于新实施的协议,还可以帮助你有效地监控你的电子邮件流。但是,配置DMARC的主要目的是为了保护你的域名不被欺骗,而无策略并不能实现这一目的。转向拒绝/隔离的DMARC执行政策可以帮助你获得最大限度的保护,防止冒充。我们的DMARC分析器可以帮助你顺利地转移到一个强制政策,而不会影响你的邮件送达率。
2.为你的域名启用DMARC监控
如果你不知道,DMARC还为域名所有者提供了一个报告机制,使他们能够收到有关认证结果和发送来源的信息。这些报告以XML文件格式发送,为你提供了大量的信息,包括从你的域名发送的每封电子邮件、基础IP地址、主机名等。然而,对于一个未经训练的人来说,阅读XML报告可能是很困难的。PowerDMARC使DMARC报告具有人可读性,并与有组织的查看格式保持一致,以过滤报告。
- 发送来源
- 主持人
- 结果
- 报告组织
- 国家
- 地理定位
- 详细的统计数据
3.永远不要超过SPF的硬限制
SPF的RFC对每次认证检查所允许的DNS查询次数有严格的规定。到目前为止,最多允许10次查询,超过就会破坏SPF。在没有任何外部帮助的情况下,考虑到组织机构每天都要使用各种第三方云服务,保持在这个限制之下几乎是不可能的。这让域名所有者感到非常麻烦。SPF扁平化可以帮助你保持在限制范围内,并确保电子邮件的可送达性,使你有一个无缝的SPF认证体验。
4.提高你的域名的安全等级
你的域名的安全性取决于很多因素。你可能在你发布的认证记录中存在语法错误,你可能用错误的策略模式配置了你的协议,或者完全跳过了某些协议的实现。
所有这些错误都会使你的域名变得越来越容易受到电子邮件欺诈和域名滥用的影响。不时检查你的域名,以改善你的记录配置(DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPT),并解决错误,以在你的组织中获得一个强大的电子邮件安全态势。
今天就报名参加免费的DMARC试用!
- 为什么DMARC很重要?- 10月23日, 2021年
- DMARC:对电子邮件发送者和接收者有什么好处?- 9月13日, 2021
- DMARC拒绝政策会损害你的邮件送达能力吗?- 9月6日, 2021
