2021年DMARC部署检查表

博客

遵循更新的2021年DMARC检查表,利用你的电子邮件安全解决方案,发挥其最大潜力。

作者:Ahona Rudra

阅读时间 3 分钟
2021年DMARC部署检查表
目录-

2021 年,DMARC 等电子邮件安全解决方案的采用率越来越高,因此本 DMARC 清单将介绍您可以采取的各种措施,以加强您的安全游戏。自 COVID-19 大流行以来,远程工作环境的采用率越来越高,电子邮件欺诈和域名欺骗的尝试也随之增加,因此在 2021 年,在企业中实施 DMARC无疑是一项必做的工作。但是,仅仅在 DNS 中发布 DMARC TXT 记录并为域名配置协议是不够的!这些是您需要添加到 2021 年 DMARC 清单中的步骤,以便充分利用DMARC 软件解决方案!

主要收获

  1. 从无DMARC 策略开始,可以在转向更强的执行模式之前进行有效监控。
  2. DMARC 提供了一种报告机制,可以提供有关验证结果和发送源的宝贵信息。
  3. 超过 SPF 硬限制(10 次 DNS 查询)会破坏 SPF 验证,因此必须谨慎管理。
  4. 定期检查和提高域名安全等级可以防止电子邮件欺诈和域名滥用造成的漏洞。
  5. 利用 SPF 扁平化技术有助于遵守查询限制,并确保电子邮件的无缝发送。

加入DMARC检查清单的关键点

1.逐步转为拒绝政策

在您开始电子邮件验证之旅时,建议使用 "无 "策略模式,这不仅能让您适应新实施的协议,还能帮助您有效监控电子邮件流。但是,配置 DMARC 的主要目的是保护您的域免受欺骗,而无策略无法实现这一点。改用拒绝/隔离的DMARC 执行策略可以帮助您获得最大程度的保护,防止冒充。我们的DMARC 分析仪可帮助您顺利转向强制策略,而不会影响您的电子邮件送达率。

使用 PowerDMARC 简化 DMARC 部署!

开始15天试用 预定演示

2.为你的域名启用DMARC监控

如果您不知道,DMARC 还为域名所有者提供了一种报告机制,允许他们接收有关验证结果和发送源的信息。这些报告以 XML 文件格式发送,为您提供了大量信息,包括从您的域名发送的每封电子邮件、底层 IP 地址、主机名等。但是,对于未经训练的人来说,阅读 XML 报告可能会很困难。PowerDMARC 的DMARC XML 阅读器可使DMARC 报告具有人性化的可读性,并与有组织的查看格式保持一致,可通过以下方式过滤报告:

  • 发送来源
  • 主持人
  • 结果
  • 报告组织
  • 国家
  • 地理定位
  • 详细的统计数据

3.永远不要超过SPF的硬限制

SPF的RFC对每次认证检查所允许的DNS查询次数有严格的规定。到目前为止,最多允许10次查询,超过就会破坏SPF。在没有任何外部帮助的情况下,考虑到组织机构每天都要使用各种第三方云服务,保持在这个限制之下几乎是不可能的。这让域名所有者感到非常麻烦。SPF扁平化可以帮助你保持在限制范围内,并确保电子邮件的可送达性,使你有一个无缝的SPF认证体验。

4.提高你的域名的安全等级

你的域名的安全性取决于很多因素。你可能在你发布的认证记录中存在语法错误,你可能用错误的策略模式配置了你的协议,或者完全跳过了某些协议的实现。

所有这些错误都会导致您的域名越来越容易受到电子邮件欺诈和域名滥用的影响。请不时检查您的域名,改进记录配置(DMARC、SPF、DKIM、BIMIMTA-STS、TLS-RPT)并解决错误,以确保您的组织拥有强大的电子邮件安全态势。

今天就报名参加免费的DMARC试用!

Ahona Rudra的最新文章(查看全部)
DMARC如何应对影子IT的安全风险dmarc shadow it博客多个Dmarc记录博客我可以在我的域名上有多个DMARC记录吗?