如何计划从DMARC无到DMARC拒绝的平稳过渡？

如果你的域名已经符合DMARC的要求，你仍然要确保SPF、DKIM和DMARC协议得到适当的配置，并执行合适的7。拒绝 "是最严格的政策，当它涉及到 邮件安全拒绝 "是最严格的政策，但它也可能导致真实邮件的可送达性问题。

如果你不使用报告系统来监控认证，你将需要几个月的时间才能发现你的一些合法邮件根本没有到达收件人的邮箱。这可能会严重影响你与客户和潜在客户的对话，同时也会使电子邮件营销工作无效。 

专家建议在初始阶段将你的DMARC实施策略设置为无，因为它可以让你开始获得报告，而不需要冒你的邮件被拒绝或标记为垃圾邮件的风险。 

但是，什么时候是转换保单的正确时间，以及如何以正确的方式进行转换？好吧，请阅读本博客以获得所有的答案。 

DMARC政策

你可以设置你的 DMARC记录到三个策略中的一个。

无

无政策，也叫仅监控政策，指示互联网服务提供商向你的记录的RUA或RUF标签中提到的电子邮件地址交付报告。该政策根本不会损害你的电子邮件交付能力，因为它只分享对你的电子邮件渠道的深刻见解。 

当你把你的记录设置为无时，对未能通过认证检查的邮件不采取任何行动。这意味着它们既不会被标记为垃圾邮件，也不会被直接拒绝。

隔离

隔离政策提供报告，并指示ISP将所有未通过认证的电子邮件标记为垃圾邮件，或以其他方式将其放置在您的隔离文件夹中，而不是您的电子邮件收件箱。通过认证的电子邮件会正常地送到收件人的主要收件箱。

拒绝

拒绝策略指示ISP直接拒绝所有未通过认证检查的邮件进入。通过验证的电子邮件会正常地被送到收件人的主要收件箱中。拒绝策略的缺点是，有时合法的电子邮件也被拒绝，在多个层面上损害了与客户和潜在客户的对话。  

什么时候是设置DMARC政策为拒绝的正确时间？

在重置策略之前，你需要监测你的电子邮件发送域的性能和活动。渠道洞察力使你能够正确地配置你的记录，以实现有效和无误的电子邮件验证过程。

改用 "拒绝 "的理想时间是在所有来源都被授权，并且他们的DMARC符合性达到100%左右。这种做法可以确保真实邮件的良好送达率。 

你也可以将你的DMARC政策设定为只适用于从你的域名发出的预先指定百分比的电子邮件。你只需要在DMARC记录中添加一个百分比标签（pct），这将最大限度地降低电子邮件交付能力差的风险。此外，"pct "标签增加了从你的域名发送的真实邮件成功送达的可能性。

如何计划一个平稳的过渡 从DMARC None到DMARC Reject？

按照这个步骤指南来执行最严格的DMARC政策。

第1步：启动DMARC监控

从 "无 "到 "拒绝 "政策的安全过渡的最佳行动方案是使用 DMARC监控服务与PowerDMARC。你可以选择接收两种类型的DMARC报告，即

汇总报告（RUA）

你每天都会收到汇总报告，详细了解你的域名的流量。它包括一个试图通过你的域名发送电子邮件的IP地址列表。

法医报告 (RUF)

鉴证报告是在你的域名的电子邮件未能送达后立即发送的。RUF报告总是包括原始邮件标题，也可能包括原始邮件。  

在最初的监测阶段停留在无政策上，以了解你的邮件流，而不影响其性能。 

第二步：DMARC报告分析

在使用 "无 "策略的同时，配置你的电子邮件发送域的SPF和DKIM记录，以实现最佳的电子邮件安全。同时，还要专注于仔细监测你收到的所有报告，因为它们告诉你哪些DKIM选择器被使用，哪些发件人正在从你的域名发送电子邮件。这些报告还告诉你通过和未通过认证检查的电子邮件的百分比。 

另外，记得要在10个DNS的查询限制内。如果删除机制对你来说是个问题，可以使用 SPF 扁平化的方法来即时缓解 SPF PermError，并保持在 SPF 10 查询限制之内。

不要跳过为每个发件人使用不同的DKIM选择器，只包括使用中的选择器。除此以外，保持你的DKIM密钥安全，并定期更换。

第3步：切换到隔离区

在正确配置了SPF和DKIM之后，你可以从无策略转到隔离策略。在执行该策略时，收件人的邮箱将把所有从你的域名发送的未经认证的邮件重定向到垃圾邮件文件夹。 

要检查是否是转向隔离政策的正确时机，你需要看看有多大比例的邮件认证失败。只有当一小部分促销邮件不能通过认证时，才切换你的政策。执行检疫政策的准备情况可能因域而异。

此外，利用百分比标签的好处，首先将pct标签设置为5或10%。这将意味着只有5至10%的未经认证的电子邮件将被转发到垃圾邮件。然后，你可以逐渐提高这个百分比。 

第4步：最后，转为拒绝 

当你完全切换到隔离策略，只有少数邮件被标记为垃圾邮件时，你可以切换到拒绝策略。如果执行得当，它不会妨碍电子邮件的流动和投递。请记住，拒绝策略会直接阻止未经认证的邮件进入收件箱。 

如果你的重要对话仍然在垃圾邮件文件夹中，你还没有准备好切换到拒绝策略。相反，通过对一小部分进行强制执行来实现平稳过渡，就像你在隔离区所做的那样。当你确定你的大部分重要邮件都到达了预定收件人的收件箱时，你就可以过渡到100%的执行。  

拒绝政策是否总是最有效的选择？

无论你如何仔细地验证你的记录，只有少数域名所有者在所有有效来源上实现了100%的DMARC合规性。100%的拒绝策略执行可能也会导致一些重要的邮件无法送达。但从好的方面看，它可以完全保护你免受冒名顶替、网络钓鱼和滥用。

• 关于
• 最新文章

Ahona Rudra

在PowerDMARC担任数字营销和内容写作经理

Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主，以及网络安全和信息技术方面的营销专家。

Ahona Rudra的最新文章(查看全部)

• 保护自己免遭身份盗窃的方法- 2023 年 9 月 29 日
• DNS 在电子邮件安全中的作用- 2023 年 9 月 29 日
• 新时代的网络钓鱼威胁及如何未雨绸缪- 2023 年 9 月 29 日