哪些参数应与DMARC相关联?
作者:
阅读时间 5 分钟
电子邮件是最常用的通信媒介之一。但它极易受到黑客和垃圾邮件发送者的攻击。因此,实施 SPF, DKIM和 DMARC 可以保护您的电子邮件对话,避免威胁者劫持它们。本博客旨在讨论 DMARC 的顶级参数,以帮助您开始这一过程。
主要收获
- 实施带有SPF 和 DKIM的DMARC对于确保您的电子邮件通信免受欺骗和网络钓鱼攻击至关重要。
- DMARC 的三种策略--无、隔离和拒绝--定义了收件人邮箱如何处理未经验证的电子邮件。
- 在 DMARC 实施的初始阶段,使用监控策略(p=none)有助于分析电子邮件活动而不影响发送。
- 隔离策略(p=quarantine) 指导电子邮件服务器将可疑的网络钓鱼尝试过滤到垃圾邮件文件夹中,以便进一步检查。
- 拒绝策略(p=拒绝)可防止任何未经授权的电子邮件进入收件人收件箱,从而提供最高级别的安全性。
什么是DMARC?
要了解 DMARC 应关联哪些参数,首先需要了解什么是 DMARC及其工作原理。
DMARC 是基于域的消息验证报告和一致性的简称。它是一种电子邮件验证协议,可让您围绕电子邮件验证流程创建并发布特定的安全策略。它指示接收方的邮箱如何处理从您的官方域发送的非认证电子邮件。
利用 PowerDMARC 简化安全性!
DMARC是如何工作的?
DMARC与 SPF 和 DKIM 一起实施。域名所有者向其 DNS 提供商创建并发布 DMARC DNS 记录。当从该域发送电子邮件时(可能是您和您的员工发送,也可能是网络犯罪分子发送),收件人的邮件服务器会通过检查该域是否在 DNS 上发布了 DMARC 记录来验证其真实性。
除此之外,收件人的服务器会进行DKIM和SPF检查,以了解发件人是否真的是他们所说的人。将进行以下检查。
- 如果该邮件有一个有效的 DKIM签名?
- 如果发件人的IP地址与SPF记录中的授权发件人相符?
- 信息标题是否通过了域对齐测试?
一旦SPF和DKIM的结果出来,邮件服务器就会应用该策略。最后,一份名为DMARC汇总报告的报告被发送到指定用于接收报告的电子邮件地址。
DMARC政策
DMARC的主要参数之一 是三个DMARC策略。你可以监测一段时间,然后决定你希望收件人邮箱如何对待从你的域名发送的未经认证的电子邮件。以下是这三个策略。
监控政策:p=无
这 DMARC 策略告诉电子邮件服务器将报告发送到 DMARC 记录的 rua 或 ruf 标记中提到的地址。它被称为仅监控策略,在DMARC 合规性的初始阶段实施,用于分析电子邮件渠道的活动。
它提供了对电子邮件渠道的洞察力,但并没有告诉接收服务器如何处理未能通过DMARC检查的电子邮件。
隔离策略: p=quarantine
此 DMARC 记录参数指示接收服务器将未通过 DMARC 验证的电子邮件放入垃圾邮件文件夹。通过验证测试的电子邮件将被放入收件箱。这将最大限度地减少您不小心发送到网络钓鱼邮件的几率,但此类恶意邮件仍会进入垃圾邮件文件夹。
拒绝政策: p=拒绝
p=reject DMARC参数 指示电子邮件服务器完全拒绝未通过DMARC认证检查的电子邮件的进入。所有通过的邮件都会被送到收件箱。然而,也有可能出现错误的失败,这意味着有意义的、真实的电子邮件有时也可能无法到达预定的收件人。
DMARC标签类型和它们的作用
DMARC标签指定了DMARC参数的各个方面,并不是所有的标签都像其他标签那样重要和常用。 并非所有的标签都像其他标签一样重要和常用。它们被分为三类。
- 要求:这些是强制性的标签。每个DMARC TXT记录都必须以强制性的'v'或版本标签开始,并添加其值为'DMARC1'。
- 可选但建议:没有必要添加这些标签,然而,它们有助于生成报告。
- 可选:你可以完全跳过这些标签。
DMARC标签的功能
DMARC记录参数共有11个重要标签,其中 "v "和 "p "标签是强制性的。让我们知道每个标签的功能是什么。
| DMARC标签名称 | 类型 | 职能 |
| v (版本) | 需要 | 这个DMARC标签指定了版本。目前只有一个版本,所以它的值被固定为v=DMARC1。 |
| p(政策) | 需要 | DMARC参数显示DMARC策略模式。它指示接收者报告、隔离或拒绝未能通过认证检查的电子邮件。 |
| 锛屾嚁瓒 | 可选 | 它是DKIM对齐模式的简称。它的值可以是严格的(s)或放松的(r)。
在放松模式下,如果经过验证的DKIM记录的地址为域名d=sample.com,并且发件人的电子邮件地址为类别[email protected],则验证结果显示为通过。 在严格模式下,当邮件来自sample.com域名上的地址时,验证结果显示为通过。子域验证失败。 |
| aspf | 可选 | 这个DMARC参数代表SPF对齐模式。它的值可以是严格的(s)或放松的(r)。默认值是Relaxed "r"。 |
| sp(子域政策) | 可选 | DMARC sp标签指定了子域政策。政策模式是为你的主域(p)配置的。 |
| fo (故障报告) | 可选 | DMARC fo标签的默认值是0,它迎合了域名所有者可以选择的失败报告选项。
可用的选项是。 fo=0:如果你的邮件没有通过SPF和DKIM的调整,就会向你发送一份DMARC失败/取证报告 fo=1:当你的邮件无法通过SPF或DKIM的调整时,会向你发送一份DMARC失败/取证报告。 fo=d:如果电子邮件的 DKIM 签名未通过验证,无论对齐方式如何,都会发送DKIM 失败报告 fo=s:如果电子邮件未通过 SPF 评估,无论对齐方式如何,都将发送 SPF失败报告。 |
| ruf (失败报告RUI) | 可选但建议 | 它规定了DMARC取证Ruf报告的发送地点。目前,只有少数符合DMARC标准的公司发送。 |
| rua (汇总报告RUI) | 可选但建议 | 在解释DMARC参数的同时,rua标签显示报告公司必须交付的电子邮件地址或网络服务器。 |
| rf(报告格式) | 可选 | 这个DMARC标签的默认值是'afrf'。它注册了取证报告格式。 |
| pct (百分比) | 可选 | 它的默认值是'100'。这个标签告诉了策略模式被尝试的电子邮件的百分比
例如,"pct = 40 "将过滤40%的电子邮件。 |
| ri (报告间隔) | 可选 | ri标签的默认值是'86400'。它指定了两个连续的聚合报告之间的时间间隔(秒)。 |
摘要
DMARC 参数共同帮助您防止以您的品牌名义进行的网络钓鱼和欺骗攻击。它与 SPF 和 DKIM 配合使用,在 SPF 和 DKIM 中应用 DMARC 策略,告诉接收服务器如何处理未通过验证检查的电子邮件。这三个标签分别是 p=无(不对未通过验证的电子邮件采取任何行动)、p=隔离(未通过验证的电子邮件被放入垃圾邮件文件夹而不是收件箱)和 p=拒绝(未通过验证的电子邮件完全被禁止进入目标收件人的邮箱)。
域名和电子邮件安全专家PowerDMARC
阿霍娜是 PowerDMARC 的市场经理,拥有 5 年以上的网络安全主题写作经验,擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位,自 2019 年以来,她在安全领域的职业生涯更加稳固。
Ahona Rudra的最新文章(查看全部)
- 微软加强电子邮件发件人规则:您不应错过的关键更新- 2025 年 4 月 3 日
- DKIM 设置:为电子邮件安全配置 DKIM 的分步指南 (2025)- 2025 年 3 月 31 日
- PowerDMARC 被《2025 年 G2 春季报告》评为 DMARC 网格领导者- 2025 年 3 月 26 日
