DMARC要求

你是否做商业或专业的电子邮件活动?你对实施DMARC记录以保证邮件安全和验证感兴趣吗?你想在实施前了解DMARC的要求吗?

如你所知,为了提高电子邮件的互动性,并保护你的域名免受电子邮件冒充攻击,你可以设置一个DMARC认证方案。

但在这之前,让我们看看DMARC和DMARC的要求。 

DMARC:电子邮件认证变得简单

一个技术标准是 DMARC即基于域的信息验证、报告和一致性,它有助于保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

DMARC是一个安全协议,用于检测和阻止网络钓鱼攻击。它也被称为基于域的消息认证、报告和一致性(DMARC)。一个组织可以使用DMARC发布一个政策,概述其电子邮件认证程序,并告诉收件人邮件服务器如何执行这些程序。 

特别是,DMARC为域名持有人创造了一种方法。

  • 在网上公布电子邮件认证程序。
  • 指出在邮件认证检查失败时应采取的步骤。
  • 允许报告对来自其领域的邮件的回应活动。

尽管它借鉴了基本的认证标准。SPF和DKIM,DMARC不是一个电子邮件认证机制。因为SMTP缺乏创建或指定电子邮件认证策略的工具,它对SMTP进行了补充。请注意,SMTP是一个用于发送电子邮件的基本协议。

DMARC有什么作用?

使用DMARC记录的优势。

  • DMARC保护你和你的公司免受电子邮件网络钓鱼、域名欺骗、电子邮件冒名顶替和商业电子邮件泄露(BEC)的威胁。
  • 电子邮件发件人的声誉通过DMARC的执行得到改善。
  • DMARC会逐渐将你的邮件送达率提高10%。
  • 通过在你的域名服务器上实施DMARC,你可以确保你的邮件永远不会被标记为垃圾邮件,这将提高打开率。

此外,公司可以很容易地跟踪谁被允许从他们的域名发送商业电子邮件。这使你能够避免不诚实的做法。如何做到?一旦你将你的域名的DMARC记录发布到DNS条目中,所有接收电子邮件的服务器将验证传入的电子邮件,以确认其合法性,然后再将其传递到收件人的收件箱中。然而,在实施之前,你必须了解DMARC的基本要求。 

DMARC要求的完整清单

以下是在实施DMARC记录规定之前,你必须满足的一些DMARC要求。

  • 使用发件人政策框架(SPF)进行认证
  • 域名密钥识别邮件(DKIM

SPF和DKIM都是可选的;它们可以独立使用或一起使用。你不一定要同时使用它们。 

捍卫你和你的电子邮件接收者免受虚假冒充和诈骗的基本组件包括发件人政策框架(SPF)和域名密钥识别邮件(DKIM)。 

  • 使用发件人政策框架(SPF)进行认证

SPF 认证可以验证你发送邮件的域名是否与你的域名相同。SPF认证在你的DNS中使用一个TXT记录来表明你的域名是否通过了SPF测试。

SPF对齐是一种确保所有从你的域名发出的邮件都使用与你的服务器的身份相匹配的认证器(通常是DKIM签名)的方法,该认证器存储在DNS中。如果两个服务器进行通信,一个可以使用它的DKIM来发送邮件,但声称它来自另一个。 

它发生在一个不应该在你的服务器上进行修改的人做了一些错误的配置。在这种情况下,一台服务器将通过SMTP发送消息,而另一台服务器将看到它们到达,但无法弄清它们的内容或来源。

当你说你的电子邮件通过了SPF,这意味着什么?

使用一个支持SPF的电子邮件服务提供商(如Gmail)。当你在发件人字段中使用你的域名发送电子邮件时,系统将检查发送邮件的机器的IP地址是否与你的域名相关的一个或多个DNS记录相符。

    • 如果它符合任何记录,该机器就被授权代表你的域名发送邮件。
    • 如果它不匹配任何记录,该机器没有被授权,不应该被允许代表你的域名发送邮件。
  • 域名密钥识别邮件(DKIM

DKIM是DMARC的要求之一。这种认证是一种确保你的电子邮件得到正确认证的方式。这有点像过去打开一个写有你名字的信封,但这次是数字的。

DKIM对齐是指你从一个域名发送电子邮件,并将其与另一个域名的DKIM记录相匹配。其目的是,如果收件人看到来自一个域的电子邮件,但DKIM记录声称它来自另一个域,他们应该能够区分这两件事--如果他们不能,你可能会有麻烦。

DMARC的工作原理是要求发件人使用DKIM或SPF来验证他们的电子邮件,这样收件人就可以知道他们是否是真的。它还要求他们将其DNS记录与SPF或DKIM工具制造商创建的记录相一致。

如果你遇到了邮件发送的问题,可能是DKIM验证机制出现了问题。你可以使用PowerDMARC的免费 "DKIM记录查询 "来检查你的域名的电子邮件验证状态。 DKIM记录查询和DKIM测试工具。在旅途中检查DKIM记录最直接的方法是使用我们的DKIM查询工具。

  • 为报告设置一个组或邮箱

根据你的域名传输的电子邮件数量,各种DMARC报告可能会通过电子邮件发送给你。每天,你可能会收到大量的报告。大型企业每天可能会收到多达数千份报告。

为了接收和管理DMARC报告,DMARC要求你设置一个组或一个特定的邮箱。

  • 获得你的域名主机登录凭证

DMARC是在托管你的域名的公司激活的,而不是在谷歌的管理面板上。因此,你需要你的域名主机账户的登录凭证。

  • 确保认证的第三方邮件(高级DMARC要求)。

当DMARC收到来自你的域名的邮件时,它可以更有效地控制可疑的邮件。为了发送用于商业目的的邮件,你可以利用第三方供应商,例如,管理你的营销电子邮件。

从外部电子邮件提供商为你的域名发送的合法电子邮件有可能没有通过SPF或DKIM检查。未能通过这些测试的邮件可能会受到DMARC政策的影响。它们可能被拒绝或转发到垃圾邮件中。所以,你的域名的SPF记录现在应该包括供应商使用的发送邮件服务器的IP地址。

最后的话

如果你想实施DMARC,你必须满足DMARC要求。为此,请咨询你的电子邮件服务提供商,以确保你采取必要的措施来保护你的组织的电子邮件通信。你不仅可以提高你的电子邮件的安全性,而且你还可以通过确保你的电子邮件被传递给正确的收件人来改善你的客户关系。要开始使用,请今天就联系PowerDMARC,参加一个免费的 DMARC试用!

Ahona Rudra的最新文章(查看全部)