电子邮件是最常用的通信媒介之一。但它极易受到黑客和垃圾邮件发送者的攻击。因此,实施 SPF, DKIM和DMARC可以保护您的电子邮件对话,避免威胁者劫持它们。本博客旨在讨论 DMARC 的顶级参数,以帮助您开始这一过程。
什么是DMARC?
要了解哪些参数应该与DMARC相关联,你首先需要知道什么是DMARC以及它是如何工作的。
DMARC是基于域的消息认证报告和一致性的简称。它是一个电子邮件认证协议,让你围绕你的电子邮件认证过程创建和发布一个特定的安全策略。它指示接收者的邮箱如何处理从你的官方域名发送的非认证邮件。
DMARC是如何工作的?
DMARC与 SPF 和 DKIM 一起实施。域名所有者向其 DNS 提供商创建并发布 DMARC DNS 记录。当从该域发送电子邮件时(可能是您和您的员工发送,也可能是网络犯罪分子发送),收件人的邮件服务器会通过检查该域是否在 DNS 上发布了 DMARC记录来验证其真实性。
除此之外,收件人的服务器会进行DKIM和SPF检查,以了解发件人是否真的是他们所说的人。将进行以下检查。
- 如果该邮件有一个有效的 DKIM签名?
- 如果发件人的IP地址与SPF记录中的授权发件人相符?
- 信息标题是否通过了域对齐测试?
一旦SPF和DKIM的结果出来,邮件服务器就会应用该策略。最后,一份名为DMARC汇总报告的报告被发送到指定用于接收报告的电子邮件地址。
DMARC政策
DMARC的主要参数之一 是三个DMARC策略。你可以监测一段时间,然后决定你希望收件人邮箱如何对待从你的域名发送的未经认证的电子邮件。以下是这三个策略。
监控政策:p=无
这个 DMARC政策告诉电子邮件服务器向你的DMARC记录的rua或ruf标签中提到的地址发送报告。它被称为纯监控策略,这是在DMARC兼容的初始阶段实施的,以分析你的电子邮件渠道的活动。
它提供了对电子邮件渠道的洞察力,但并没有告诉接收服务器如何处理未能通过DMARC检查的电子邮件。
隔离策略: p=quarantine
此 DMARC 记录参数指示接收服务器将未通过 DMARC 验证的电子邮件放入垃圾邮件文件夹。通过验证测试的电子邮件将被放入收件箱。这将最大限度地减少您不小心发送到网络钓鱼邮件的几率,但此类恶意邮件仍会进入垃圾邮件文件夹。
拒绝政策: p=拒绝
p=reject DMARC参数 指示电子邮件服务器完全拒绝未通过DMARC认证检查的电子邮件的进入。所有通过的邮件都会被送到收件箱。然而,也有可能出现错误的失败,这意味着有意义的、真实的电子邮件有时也可能无法到达预定的收件人。
DMARC标签类型和它们的作用
DMARC标签指定了DMARC参数的各个方面,并不是所有的标签都像其他标签那样重要和常用。 并非所有的标签都像其他标签一样重要和常用。它们被分为三类。
- 要求:这些是强制性的标签。每个DMARC TXT记录都必须以强制性的'v'或版本标签开始,并添加其值为'DMARC1'。
- 可选但建议:没有必要添加这些标签,然而,它们有助于生成报告。
- 可选:你可以完全跳过这些标签。
DMARC标签的功能
DMARC记录参数共有11个重要标签,其中 "v "和 "p "标签是强制性的。让我们知道每个标签的功能是什么。
| DMARC标签名称 | 类型 | 职能 |
| v (版本) | 需要 | 这个DMARC标签指定了版本。目前只有一个版本,所以它的值被固定为v=DMARC1。 |
| p(政策) | 需要 | DMARC参数显示DMARC策略模式。它指示接收者报告、隔离或拒绝未能通过认证检查的电子邮件。 |
| 锛屾嚁瓒 | 可选 | 它是DKIM对齐模式的简称。它的值可以是严格的(s)或放松的(r)。
在放松模式下,如果经过验证的DKIM记录的地址为域名d=sample.com,并且发件人的电子邮件地址为类别-email@news.sample.com,则验证结果显示为通过。 在严格模式下,当邮件来自sample.com域名上的地址时,验证结果显示为通过。子域验证失败。 |
| aspf | 可选 | 这个DMARC参数代表SPF对齐模式。它的值可以是严格的(s)或放松的(r)。默认值是Relaxed "r"。 |
| sp(子域政策) | 可选 | DMARC sp标签指定了子域政策。政策模式是为你的主域(p)配置的。 |
| fo (故障报告) | 可选 | DMARC fo标签的默认值是0,它迎合了域名所有者可以选择的失败报告选项。
可用的选项是。 fo=0:如果你的邮件没有通过SPF和DKIM的调整,就会向你发送一份DMARC失败/取证报告 fo=1:当你的邮件无法通过SPF或DKIM的调整时,会向你发送一份DMARC失败/取证报告。 fo=d: 如果邮件的DKIM签名验证失败,就会发送一份DKIM失败报告,不管是哪种排列方式。 fo=s:如果邮件不能通过SPF评估,就会发送一份SPF失败报告,与排列方式无关。 |
| ruf (失败报告RUI) | 可选但建议 | 它规定了DMARC取证Ruf报告的发送地点。目前,只有少数符合DMARC标准的公司发送。 |
| rua (汇总报告RUI) | 可选但建议 | 在解释DMARC参数的同时,rua标签显示报告公司必须交付的电子邮件地址或网络服务器。 |
| rf(报告格式) | 可选 | 这个DMARC标签的默认值是'afrf'。它注册了取证报告格式。 |
| pct (百分比) | 可选 | 它的默认值是'100'。这个标签告诉了策略模式被尝试的电子邮件的百分比
例如,"pct = 40 "将过滤40%的电子邮件。 |
| ri (报告间隔) | 可选 | ri标签的默认值是'86400'。它指定了两个连续的聚合报告之间的时间间隔(秒)。 |
摘要
DMARC参数一起工作,帮助你防止以你的品牌名义进行的网络钓鱼和欺骗性攻击。它与SPF和DKIM一起工作,其中DMARC策略被应用于告诉接收服务器如何处理未能通过验证检查的电子邮件。这三个标签是p=none(不对失败的邮件采取任何行动),p=quarantine(失败的邮件落入垃圾邮件文件夹,而不是收件箱),以及p=reject(失败的邮件完全被禁止进入目标收件人的邮箱)。
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日
- 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日