DMARC要求

博客

DMARC要求是一份必要的清单,用于顺利推出电子邮件认证和加强域名保护。让我们来看看这些要求是什么!

作者:Ahona Rudra

阅读时间 5 分钟
DMARC要求
目录-

您是否从事商业或专业电子邮件营销活动?您是否有兴趣为电子邮件安全和验证实施 DMARC记录?您想在实施 DMARC 之前了解 DMARC 要求吗?

如你所知,为了提高电子邮件的互动性,并保护你的域名免受电子邮件冒充攻击,你可以设置一个DMARC认证方案。

但在这之前,让我们看看DMARC和DMARC的要求。 

DMARC:电子邮件认证变得简单

一个技术标准是 DMARC即基于域的信息验证、报告和一致性,它有助于保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

DMARC是一个安全协议,用于检测和阻止网络钓鱼攻击。它也被称为基于域的消息认证、报告和一致性(DMARC)。一个组织可以使用DMARC发布一个政策,概述其电子邮件认证程序,并告诉收件人邮件服务器如何执行这些程序。 

特别是,DMARC为域名持有人创造了一种方法。

  • 在网上公布电子邮件认证程序。
  • 指出在邮件认证检查失败时应采取的步骤。
  • 允许报告对来自其领域的邮件的回应活动。

尽管 DMARC 借鉴了基本的身份验证标准:DMARC 虽然借鉴了 SPF 和 DKIM两个基本验证标准,但它并不是一种电子邮件验证机制。由于 SMTP 缺乏创建或指定电子邮件验证策略的工具,因此 DMARC 对 SMTP 进行了补充。请注意,SMTP 是用于发送电子邮件的基本协议。

DMARC有什么作用?

使用DMARC记录的优势。

  • DMARC 可保护您和您的公司免受电子邮件网络钓鱼、域名欺骗、电子邮件冒充和商业电子邮件泄露 (BEC) 的威胁。
  • 通过实施 DMARC,电子邮件发件人的声誉得到改善。
  • DMARC会逐渐将你的邮件送达率提高10%。
  • 通过在你的域名服务器上实施DMARC,你可以确保你的邮件永远不会被标记为垃圾邮件,这将提高打开率。

此外,公司还可以轻松跟踪谁被允许从其域名发送商业电子邮件。这样就能避免不诚实的做法。如何避免?一旦您将域名的DMARC 记录发布到 DNS 条目中,所有接收电子邮件的服务器都会验证收到的电子邮件,确认其合法性,然后再将其发送到收件人的收件箱中。不过,在实施之前,您必须了解 DMARC 的基本要求。 

DMARC要求的完整清单

以下是在实施DMARC记录规定之前,你必须满足的一些DMARC要求。

  • 使用发件人政策框架(SPF)进行认证
  • 域名密钥识别邮件(DKIM

SPF和DKIM都是可选的;它们可以独立使用或一起使用。你不一定要同时使用它们。 

捍卫你和你的电子邮件接收者免受虚假冒充和诈骗的基本组件包括发件人政策框架(SPF)和域名密钥识别邮件(DKIM)。 

  • 使用发件人政策框架(SPF)进行认证

SPF 认证可以验证你发送邮件的域名是否与你的域名相同。SPF认证在你的DNS中使用一个TXT记录来表明你的域名是否通过了SPF测试。

SPF 对齐是一种方法,可确保从您的域名发送的所有外发邮件都使用与您的服务器身份相匹配的验证器(通常是DKIM 签名),该验证器存储在 DNS 中。如果两个服务器进行通信,其中一个服务器可以使用其 DKIM 发送邮件,但声称邮件来自另一个服务器。 

它发生在一个不应该在你的服务器上进行修改的人做了一些错误的配置。在这种情况下,一台服务器将通过SMTP发送消息,而另一台服务器将看到它们到达,但无法弄清它们的内容或来源。

当你说你的电子邮件通过了SPF,这意味着什么?

使用一个支持SPF的电子邮件服务提供商(如Gmail)。当你在发件人字段中使用你的域名发送电子邮件时,系统将检查发送邮件的机器的IP地址是否与你的域名相关的一个或多个DNS记录相符。

    • 如果它符合任何记录,该机器就被授权代表你的域名发送邮件。
    • 如果它不匹配任何记录,该机器没有被授权,不应该被允许代表你的域名发送邮件。

  • 域名密钥识别邮件(DKIM

DKIM是DMARC的要求之一。这种认证是一种确保你的电子邮件得到正确认证的方式。这有点像过去打开一个写有你名字的信封,但这次是数字的。

DKIM对齐是指你从一个域名发送电子邮件,并将其与另一个域名的DKIM记录相匹配。其目的是,如果收件人看到来自一个域的电子邮件,但DKIM记录声称它来自另一个域,他们应该能够区分这两件事--如果他们不能,你可能会有麻烦。

DMARC的工作原理是要求发件人使用DKIM或SPF来验证他们的电子邮件,这样收件人就可以知道他们是否是真的。它还要求他们将其DNS记录与SPF或DKIM工具制造商创建的记录相一致。

如果你遇到了邮件发送的问题,可能是DKIM验证机制出现了问题。你可以使用PowerDMARC的免费 "DKIM记录查询 "来检查你的域名的电子邮件验证状态。 DKIM记录查询和DKIM测试工具。在旅途中检查DKIM记录最直接的方法是使用我们的DKIM查询工具。

  • 为报告设置一个组或邮箱

根据您的域名传输电子邮件的数量,可能会通过电子邮件向您发送各种DMARC 报告。每天,您可能会收到很多报告。大型企业每天可能会收到多达数千份报告。

要接收和管理 DMARC 报告,DMARC 要求您设置一个组或一个特定邮箱。

  • 获得你的域名主机登录凭证

DMARC是在托管你的域名的公司激活的,而不是在谷歌的管理面板上。因此,你需要你的域名主机账户的登录凭证。

  • 确保认证的第三方邮件(高级DMARC要求)。

当DMARC收到来自你的域名的邮件时,它可以更有效地控制可疑的邮件。为了发送用于商业目的的邮件,你可以利用第三方供应商,例如,管理你的营销电子邮件。

从外部电子邮件提供商为您的域发送的合法电子邮件有可能无法通过 SPF 或 DKIM 检查。未通过这些测试的邮件可能会受到DMARC 策略的影响。它们可能会被拒绝或转发为垃圾邮件。因此,您域名的 SPF 记录现在应包括提供商使用的发送邮件服务器的 IP 地址。

最后的话

如果你想实施DMARC,你必须满足DMARC要求。为此,请咨询你的电子邮件服务提供商,以确保你采取必要的措施来保护你的组织的电子邮件通信。你不仅可以提高你的电子邮件的安全性,而且你还可以通过确保你的电子邮件被传递给正确的收件人来改善你的客户关系。要开始使用,请今天就联系PowerDMARC,参加一个免费的 DMARC试用!

Ahona Rudra的最新文章(查看全部)
电子邮件多因素认证电子邮件多因素认证什么是恶意软件什么是恶意软件?