• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

如何计划从DMARC无到DMARC拒绝的平稳过渡?

博客
如何计划从DMARC无到DMARC拒绝的平稳过渡

如果你的域名已经符合DMARC的要求,你仍然要确保SPF、DKIM和DMARC协议得到适当的配置,并执行合适的7。拒绝 "是最严格的政策,当它涉及到 邮件安全拒绝 "是最严格的政策,但它也可能导致真实邮件的可送达性问题。

如果你不使用报告系统来监控认证,你将需要几个月的时间才能发现你的一些合法邮件根本没有到达收件人的邮箱。这可能会严重影响你与客户和潜在客户的对话,同时也会使电子邮件营销工作无效。 

专家建议在初始阶段将你的DMARC实施策略设置为无,因为它可以让你开始获得报告,而不需要冒你的邮件被拒绝或标记为垃圾邮件的风险。 

但是,什么时候是转换保单的正确时间,以及如何以正确的方式进行转换?好吧,请阅读本博客以获得所有的答案。 

DMARC政策

你可以设置你的 DMARC记录到三个策略中的一个。

无

无政策,也叫仅监控政策,指示互联网服务提供商向你的记录的RUA或RUF标签中提到的电子邮件地址交付报告。该政策根本不会损害你的电子邮件交付能力,因为它只分享对你的电子邮件渠道的深刻见解。 

当你把你的记录设置为无时,对未能通过认证检查的邮件不采取任何行动。这意味着它们既不会被标记为垃圾邮件,也不会被直接拒绝。

隔离

隔离政策提供报告,并指示ISP将所有未通过认证的电子邮件标记为垃圾邮件,或以其他方式将其放置在您的隔离文件夹中,而不是您的电子邮件收件箱。通过认证的电子邮件会正常地送到收件人的主要收件箱。

拒绝

拒绝策略指示ISP直接拒绝所有未通过认证检查的邮件进入。通过验证的电子邮件会正常地被送到收件人的主要收件箱中。拒绝策略的缺点是,有时合法的电子邮件也被拒绝,在多个层面上损害了与客户和潜在客户的对话。  

什么时候是设置DMARC政策为拒绝的正确时间?

在重置策略之前,你需要监测你的电子邮件发送域的性能和活动。渠道洞察力使你能够正确地配置你的记录,以实现有效和无误的电子邮件验证过程。

改用 "拒绝 "的理想时间是在所有来源都被授权,并且他们的DMARC符合性达到100%左右。这种做法可以确保真实邮件的良好送达率。 

你也可以将你的DMARC政策设定为只适用于从你的域名发出的预先指定百分比的电子邮件。你只需要在DMARC记录中添加一个百分比标签(pct),这将最大限度地降低电子邮件交付能力差的风险。此外,"pct "标签增加了从你的域名发送的真实邮件成功送达的可能性。

如何计划一个平稳的过渡 从DMARC None到DMARC Reject?

按照这个步骤指南来执行最严格的DMARC政策。

第1步:启动DMARC监控

从 "无 "到 "拒绝 "政策的安全过渡的最佳行动方案是使用 DMARC监控服务与PowerDMARC。你可以选择接收两种类型的DMARC报告,即

汇总报告(RUA)

你每天都会收到汇总报告,详细了解你的域名的流量。它包括一个试图通过你的域名发送电子邮件的IP地址列表。

法医报告 (RUF)

鉴证报告是在你的域名的电子邮件未能送达后立即发送的。RUF报告总是包括原始邮件标题,也可能包括原始邮件。  

在最初的监测阶段停留在无政策上,以了解你的邮件流,而不影响其性能。 

第二步:DMARC报告分析

在使用 "无 "策略的同时,配置你的电子邮件发送域的SPF和DKIM记录,以实现最佳的电子邮件安全。同时,还要专注于仔细监测你收到的所有报告,因为它们告诉你哪些DKIM选择器被使用,哪些发件人正在从你的域名发送电子邮件。这些报告还告诉你通过和未通过认证检查的电子邮件的百分比。 

另外,记得要在10个DNS的查询限制内。如果删除机制对你来说是个问题,可以使用 SPF 扁平化的方法来即时缓解 SPF PermError,并保持在 SPF 10 查询限制之内。

不要跳过为每个发件人使用不同的DKIM选择器,只包括使用中的选择器。除此以外,保持你的DKIM密钥安全,并定期更换。

第3步:切换到隔离区

在正确配置了SPF和DKIM之后,你可以从无策略转到隔离策略。在执行该策略时,收件人的邮箱将把所有从你的域名发送的未经认证的邮件重定向到垃圾邮件文件夹。 

要检查是否是转向隔离政策的正确时机,你需要看看有多大比例的邮件认证失败。只有当一小部分促销邮件不能通过认证时,才切换你的政策。执行检疫政策的准备情况可能因域而异。

此外,利用百分比标签的好处,首先将pct标签设置为5或10%。这将意味着只有5至10%的未经认证的电子邮件将被转发到垃圾邮件。然后,你可以逐渐提高这个百分比。 

第4步:最后,转为拒绝 

当你完全切换到隔离策略,只有少数邮件被标记为垃圾邮件时,你可以切换到拒绝策略。如果执行得当,它不会妨碍电子邮件的流动和投递。请记住,拒绝策略会直接阻止未经认证的邮件进入收件箱。 

如果你的重要对话仍然在垃圾邮件文件夹中,你还没有准备好切换到拒绝策略。相反,通过对一小部分进行强制执行来实现平稳过渡,就像你在隔离区所做的那样。当你确定你的大部分重要邮件都到达了预定收件人的收件箱时,你就可以过渡到100%的执行。  

拒绝政策是否总是最有效的选择?

无论你如何仔细地验证你的记录,只有少数域名所有者在所有有效来源上实现了100%的DMARC合规性。100%的拒绝策略执行可能也会导致一些重要的邮件无法送达。但从好的方面看,它可以完全保护你免受冒名顶替、网络钓鱼和滥用。

dmarc无到dmarc拒绝

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 如何在线查看和分析邮件标题?- 2023 年 9 月 26 日
  • 银行业的网络安全:银行业的网络安全:最大威胁和最佳防范方法- 2023 年 9 月 25 日
  • 如何检查电子邮件来源是否可靠?- 2023 年 9 月 25 日
2023年5月26日/作者 阿霍纳-鲁德拉
标签:dmarc none to dmarc reject,电子邮件认证之旅
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 如何在线查看和分析邮件标题
    如何在线查看和分析邮件标题?2023 年 9 月 26 日 - 下午 12:59
  • 银行业的网络安全威胁及最佳防范措施
    银行业的网络安全:银行业的网络安全:最大威胁和最佳防范方法2023 年 9 月 25 日 - 上午 10:47
  • 如何检查电子邮件来源是否可靠
    如何检查电子邮件来源是否可靠?2023 年 9 月 25 日 - 上午 10:40
  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
如何检查你的域名的健康状况?如何检查域名健康状况2023年五大网络安全管理服务排行榜2023年五大网络安全管理服务排行榜
滚动到顶部