当电子邮件成为向客户分发内容和与潜在客户沟通的主要方式时,就需要通过对入站(inbound)电子邮件实施DMARC来保护信息的完整性。
呼入式电子邮件不像呼出式电子邮件那样发给所有人。相反,入站邮件是针对那些最有可能对你所销售或提供的东西感兴趣的特定人群。以及那些与企业有直接联系的人,例如,企业的员工。
因此,如果你没有良好的电子邮件卫生,入站电子邮件会导致许多失败的账户。
这篇文章强调了为入站邮件设置DMARC的重要性,以及DMARC入站处理的完整实施计划,以减少企业被网络攻击者攻陷的机会。
入境邮件的DMARC
为入站邮件设置DMARC意味着电子邮件服务提供商(ESP)将能够识别入站邮件并对其进行过滤,因此只有那些包含与你当前域名或子域名的IP地址相匹配的发件人地址的邮件才会被送到收件箱。
入站信息被发送到一个域名的权威服务器,这些服务器是具有代表该域名发送邮件权限的合法服务器。
因此,在为入站邮件配置DMARC时,人们可以在其域名的DNS记录中添加一个名为 "拒绝 "的策略。这个策略指示邮件服务器不要传递不符合他们通过这个记录设置的策略的邮件。这样做的结果是,如果一封邮件没有有效的DKIM签名,或者不是来自一个授权的电子邮件地址,该邮件将被邮件服务器自动拒绝,因此无法投递。
为入站邮件处理部署DMARC。实施计划
入站处理是电子邮件营销过程的一个关键部分。它帮助企业确定一封邮件是否是垃圾邮件,然后对其采取行动,如压制或重新分类。
为入站处理部署DMARC可以保护企业免受可能来自直接邮件以外的欺诈性邮件的影响。
综上所述,以下是对入站邮件实施DMARC的策略。
第1步 - 检查DMARC结果
检查DMARC的结果可以帮助你了解在实施DMARC入站邮件处理时的情况。通过检查结果,你将能够确定有多少邮件被标记为 "垃圾邮件",以及有多少邮件未能通过DKIM或SPF检查。
这将给你提供关于你的电子邮件客户端如何执行DMARC检查的有用信息,并帮助你相应调整你的实施计划。
你可以使用一个免费的DMARC记录查询工具检查你的结果。
第2步 - 生成基于XML的汇总报告和个别鉴证报告
接下来,你必须同时生成基于XML的汇总报告和单个故障/法医报告。这将给你足够的数据,使你确信没有假阳性和假阴性。
基于XML的聚合 DMARC报告提供按类型划分的DMARC错误:认证失败、政策违反、头域值和未知。
个人取证报告包括一份DMARC错误清单,这些错误发生在有人使用目标域名进行网络钓鱼尝试,或者有人试图重复使用域名,试图欺骗目标域名的服务器,使其相信自己是合法用户,应该被允许访问。
第3步 - 分析生成的报告
现在回顾一下数据,分析你自己域名的电子邮件发送行为。找出使用你的域名向你的用户发送电子邮件的服务和合作伙伴。
例如,你可以搜索发件人的域名,看看他们是否是该域名的授权发件人(有DKIM签名)。你也可以使用SPF或DomainKeys Identified Mail(DKIM)记录进行验证。
接下来,找出破坏DKIM签名的合法邮件来源。这可能是来自第三方SPF/DKIM供应商,或者是代表你的域名发送电子邮件的其他域名。
你可以借助于DMARC报告分析器,轻松分析你的DMARC数据。 DMARC报告分析器.这个单一的界面将以有组织的和人类可读的格式展示你的数据,以便快速检测和排除故障。
第4步 - 在必要时创建例外情况
现在,利用上面生成的报告中的信息,是时候为使用你的域名的合法邮件来源进行识别和例外处理了。这可以通过在你的邮件流管理系统中创建一个独特的策略来完成,允许这些邮件绕过DMARC处理。
例外规则1:如果有一个电子邮件源使用你的域名向外部用户(即你的组织以外的用户)发送电子邮件,那么这将不属于你的DMARC政策的入站电子邮件。如果发生这种情况,我们建议你采取行动,让这个来源符合DMARC的要求。
例外规则2:如果有一个电子邮件源使用你的域名,但只与限制在你的商业网络内的用户通信,那么你在你的DMARC政策中把他们列入白名单,进行入站处理。
第5步 - 配置入站处理,对例外情况采取行动
你刚刚完成了在DMARC中为你的邮件源创建例外的过程。现在是时候配置入站处理,以便对DMARC结果采取行动。你可能还想创建额外的过滤器,以确保邮件只从有效的域而不是垃圾邮件域发送。
你的电子邮件供应商可能能够为你提供有关如何配置入站处理的信息,以便它对DMARC结果采取行动。如果没有,你将需要直接联系他们寻求帮助。
为入站邮件配置DMARC时的例外方法
| 例外的方法 | 方法论 | 优点 | 弊端 |
| 毯子 | 配置了DMARC的电子邮件服务器不仅会拒绝入站的电子邮件,而且还会阻止其重试。 | 阻止不需要的和未经授权的电子邮件,以保护你的品牌免受网络钓鱼攻击、恶意软件和欺诈。 | 承担着阻断对组织重要的合法邮件来源的最高风险。 |
| 分阶段的 | 它是分阶段部署的,要么是为了消除阻断你的组织的重要电子邮件的风险,如通讯或重要文件,要么是为了加速对特定域的保护。 | 你可以避免阻断重要的电子邮件流量的风险,同时利用该方法提供的全面保护。 | 占用时间的过程 |
| 以人为本 | 对那些给组织带来最大风险的员工的电子邮件实施DMARC。这种方法解决了可能被发送到组织的高管、员工和客户的欺诈性电子邮件。 | 提供最高级别的保护 | 它需要更多的前期努力来识别高风险的员工,而且它将执法范围限制在只有那些可以访问公司电子邮件基础设施的员工。 |
使用PowerDMARC的入站DMARC可见性服务
入站电子邮件对企业来说意义重大。它们是成功与失败、客户获取与流失之间的桥梁。但是,没有电子邮件安全机制的入站处理会使企业容易受到网络攻击和鱼叉式网络钓鱼的攻击。
这就是为什么 PowerDMARC 提供免费的DMARC 分析器分析器。我们的 DMARC 服务旨在使用 DMARC 策略,通过符合 DMARC 标准的邮件服务器发送入站电子邮件,从而降低高管冒充和鱼叉式网络钓鱼的风险。PowerDMARC 从成功实施 DMARC 解决方案的企业中获得了大量好评。
通过部署我们的DMARC 软件解决方案,您可以提高电子邮件营销活动的参与率,减少退订和退件,并提高电子邮件的整体性能。
今天就注册我们的免费DMARC试用,看看我们如何为你的企业部署入站邮件的DMARC策略。
- 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日