2021年DMARC部署检查表
2021 年,DMARC 等电子邮件安全解决方案的采用率越来越高,因此本 DMARC 清单将介绍您可以采取的各种措施,以加强您的安全游戏。自 COVID-19 大流行以来,远程工作环境的采用率越来越高,电子邮件欺诈和域名欺骗的尝试也随之增加,因此在 2021 年,在企业中实施 DMARC 无疑是一项必做的工作。但是,仅仅在 DNS 中发布 DMARC TXT 记录并为域名配置协议是不够的!这些是您需要添加到 2021 年 DMARC 清单中的步骤,以便充分利用DMARC 软件解决方案!
加入DMARC检查清单的关键点
1.逐步转为拒绝政策
当你开始你的电子邮件认证之旅时,推荐的策略模式为 "无",这不仅可以让你习惯于新实施的协议,还可以帮助你有效地监控你的电子邮件流。但是,配置DMARC的主要目的是为了保护你的域名不被欺骗,而无策略并不能实现这一目的。转向拒绝/隔离的DMARC执行政策可以帮助你获得最大限度的保护,防止冒充。我们的DMARC分析器可以帮助你顺利地转移到一个强制政策,而不会影响你的邮件送达率。
2.为你的域名启用DMARC监控
如果你不知道,DMARC还为域名所有者提供了一个报告机制,使他们能够收到有关认证结果和发送来源的信息。这些报告以XML文件格式发送,为你提供了大量的信息,包括从你的域名发送的每封电子邮件、基础IP地址、主机名等。然而,对于一个未经训练的人来说,阅读XML报告可能是很困难的。PowerDMARC使DMARC报告具有人可读性,并与有组织的查看格式保持一致,以过滤报告。
- 发送来源
- 主持人
- 结果
- 报告组织
- 国家
- 地理定位
- 详细的统计数据
3.永远不要超过SPF的硬限制
SPF的RFC对每次认证检查所允许的DNS查询次数有严格的规定。到目前为止,最多允许10次查询,超过就会破坏SPF。在没有任何外部帮助的情况下,考虑到组织机构每天都要使用各种第三方云服务,保持在这个限制之下几乎是不可能的。这让域名所有者感到非常麻烦。SPF扁平化可以帮助你保持在限制范围内,并确保电子邮件的可送达性,使你有一个无缝的SPF认证体验。
4.提高你的域名的安全等级
你的域名的安全性取决于很多因素。你可能在你发布的认证记录中存在语法错误,你可能用错误的策略模式配置了你的协议,或者完全跳过了某些协议的实现。
所有这些错误都会导致您的域名越来越容易受到电子邮件欺诈和域名滥用的影响。请不时检查您的域名,改进记录配置(DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPT)并解决错误,以确保您的组织拥有强大的电子邮件安全态势。
今天就报名参加免费的DMARC试用!
- 什么是 Clop Ransomware?- 2024 年 4 月 18 日
- 威胁检测和响应指南- 2024 年 4 月 11 日
- 电子邮件通信中的数据隐私:合规性、风险和最佳实践- 2024 年 4 月 5 日