今天我们来谈谈DMARC与DKIM。DMARC和DKIM都是电子邮件认证协议,帮助组织对抗冒名攻击和电子邮件泄露。 DMARC和DKIM都是保护你的品牌的重要工具,但它们不能相互取代。因此,在决定哪一个最适合你的需要之前,你必须了解每一个的作用。
DMARC和DKIM代表什么?
首先,让我们来分析一下这些缩写词。
DMARC是基于域的消息认证报告和一致性的首字母缩写。它是一个使用SPF和/或DKIM记录来验证电子邮件的协议。它还允许你监测和控制从你的域名发送的未经认证的电子邮件的情况。
DKIM是DomainKeys Identified Mail的首字母缩写。它是一种使用加密验证的方法来验证电子邮件的真实性。
DMARC的定义和工作原理
DMARC是基于SPF(发件人政策框架)和DKIM的。它验证邮件是否符合这些标准。DMARC允许拒绝欺诈性邮件,它还允许将报告从收件人的邮件服务器通过电子邮件发送给你。它是一个协议,允许一个组织说 "如果你从我的域名发送邮件,我将对其进行认证"。它还在发件人和收件人之间建立了一个反馈回路,让双方知道对方是否遵循了指定的政策。
电子邮件的发送者和接收者都可以使用DMARC。如果一封邮件没有通过DMARC检查,接收方可以采取不同的行动,如拒绝该邮件或将其发回给发件人,并附上通知,解释为什么认证失败。DMARC的目标是减少电子邮件的泄露,同时仍然让合法的电子邮件通过。
DMARC是如何工作的?
首先,DMARC 的基本功能是确定是否应将电子邮件发送给预期收件人。为此,DMARC 要确定特定域存储了哪类 DNS 记录。DMARC 记录本身包含电子邮件在 SPF 或 DKIM 检查失败时应发送到何处的说明。
它还提供了在认证失败的情况下应该传递多少信息的指示。这里有三个可能的选项。
- '无'表示所有失败的信息都应被视为正常信息。
- 隔离 "意味着信息的某些部分应该被送达,但仅有警告。
- 拒绝 "是指信息的任何部分都不应该被传递。
DKIM的定义和它的工作原理
DKIM是DomainKeys Identified Mail的缩写,由雅虎在2004年开发,是一种验证电子邮件真实性的方法。它的工作原理与SPF类似(见下文),但它不是随每封邮件发送认证签名,而是在你的服务器发送的每封邮件的标题上签名,这样收件人就可以使用与你的域名相关的DNS记录中列出的公钥来验证其真实性。
DKIM是一种加密方法,用于验证电子邮件是否来自授权服务器。这是通过用私钥对每封电子邮件进行加密签名来实现的,然后允许收件人用公钥对其进行验证。与DMARC相比,DKIM在电子邮件认证中发挥了不同的作用。DKIM是电子邮件认证的一种形式,允许你验证一封邮件是否由使用你的域名的人发送。
DKIM是如何工作的?
这种验证是通过向从你的服务器发送的每封邮件添加数字签名来完成的。这个签名是通过在电子邮件中添加一个包含几个关键信息的头来添加的。
- 用来发送电子邮件的域名
- 如果发布了多个 DKIM 记录,DKIM 选择器可用于帮助在 DNS 中查找 DKIM 公钥
- 公钥将被收件人的邮件服务器用来解密信息的一部分,并与信息的另一部分进行比较,以验证它是从一个授权的服务器发送的。
- 从信息的部分内容生成一个哈希值,以便这些部分可以被任何有授权访问的人验证。
DMARC与DKIM:何时使用哪一种?
DMARC和DKIM都是电子邮件认证技术,有助于提高你的电子邮件的安全性和可传递性。虽然它们经常被混淆,许多公司也很难理解这两个协议之间的区别,但DMARC和DKIM实际上是截然不同的,如上所述。
值得注意的是 这两个协议都不是相互依赖的,可以单独配置。 让我们来看看如何。
配置与SPF配对的DMARC
您可以跳过为您的域设置 DKIM,仍然可以通过与SPF 配对来配置 DMARC。这是因为,要使您的电子邮件通过 DMARC,必须对 SPF 或 DKIM 标识符进行对齐。要在不使用 DKIM 的情况下实施 DMARC,请执行以下操作
- 编制一份你所有授权的发送源清单
- 使用我们的免费SPF记录生成器创建一个SPF记录 SPF记录生成器并包括你所有的发送源以授权他们
- 将记录粘贴在你的DNS上
- 使用我们免费的DMARC TXT记录为您的域名创建一个 DMARC记录生成器
- 在你的DNS上复制并粘贴此记录以激活DMARC
自行配置DKIM
如果你想跳过DMARC配置,你可以选择自行实现DKIM。要做到这一点,请前往PowerDMARCDKIM记录生成工具,并输入以下信息。
- 一个唯一的DKIM选择器密钥(可以是1024或2048位长的字母数字值)。
- 你的域名(没有任何前缀,例如,如果你的网站URL是 https://www.domainname.com,你的域名将是 domainname.com)
一旦你点击生成记录的按钮,我们的人工智能就会生成你的DKIM TXT记录,以及如何在你的DNS上发布它以激活该协议的说明。
DMAC VS DKIM VS SPF
SPF是发件人政策框架的缩写,由AOL在2001年创建,是一种让电子邮件发件人告诉收件人邮件服务器哪些IP地址被授权发送邮件的方法。
当你试图找出哪种电子邮件认证方法最适合你的企业时,这个决定可能会变得有点混乱。有很多事情需要考虑。SPF、DKIM和DMARC都在确保你的电子邮件按照预期的方式被传递和接收方面发挥着重要作用。
DMARC是保护你的品牌免受网络钓鱼诈骗的最佳方法,但它在阻止垃圾邮件方面不如DKIM或SPF有效。DKIM在防止垃圾邮件方面比DMARC好,但它在阻止网络钓鱼诈骗方面没有那么好。SPF比任何其他方法都能更好地阻止网络钓鱼诈骗,但它对垃圾邮件或勒索软件没有什么作用。
DMARC、SPF和DKIM:它们如何协同工作以实现全面的电子邮件保护
我们相信,拥有一个多因素的电子邮件认证方法可以在域名和信息安全方面改变游戏规则。这就是为什么业内专家建议组织实施DMARC、SPF以及DKIM,以实现全面的电子邮件保护。
根据SPF 和 DKIM身份验证标准调整电子邮件,同时使用 DMARC 进行特殊说明和反向反馈,可以帮助您的电子邮件获得 100% 的合规性。它还有助于建立信任,为贵组织的域名奠定坚实的基础,并确保可送达性。
PowerDMARC电子邮件认证套件在配置你的协议时给你一个自动化的体验。我们的DMARC服务与SPF和DKIM配对,使你的电子邮件的安全性达到新的水平。注册参加我们的 免费的DMARC今天就注册我们的免费DMARC,亲自体验一下它的好处
- 雅虎日本将于 2025 年强制用户采用 DMARC- 2025 年 1 月 17 日
- MikroTik 僵尸网络利用 SPF 配置错误传播恶意软件- 2025 年 1 月 17 日
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日