dmarc对spf

如果你没有关注整个辩论中的 的辩论。与SPF的争论,让我们了解它们是什么,以及它们如何帮助你。如果你是电子邮件认证的新手,你有可能遇到过像DMARC和SPF这样转瞬即逝的术语,并想更好地理解它们,以决定哪一个最适合你。

发件人政策框架,又称SPF,允许你缓存一个允许代表你向客户发送电子邮件的授权IP地址列表(RFC 4408)。另一方面,DMARC有助于为未能通过认证的电子邮件指定一个政策,帮助域名所有者控制其实施的安全协议的紧缩性。说到这里,让我们详细说明一下DMARC与SPF的关系。 

我已经部署了SPF,我还需要DMARC吗?

SPF并没有为域名所有者提供一个机制来发送失败的交付和冒名顶替的报告。这就是DMARC发挥作用的地方。如果你为你的域名启用了DMARC报告,你将能够得到关于你的SPF认证结果的通知,这包括但不限于交付失败和欺骗尝试。这是一个重要的功能,即使你只为你的域名部署了SPF,它也应该是你的电子邮件安全套件中不可缺少的一部分。

监测你的域名可以帮助你处理关于你的电子邮件如何表现的信息,并衡量你的电子邮件营销活动的成功率。它还可以帮助你更快地应对攻击,并将可疑的发件人地址列入黑名单。 

我可以在没有DKIM的情况下部署DMARC吗?

是的,即使你的DNS中没有DKIM记录,也可以发布一条DMARC记录。这是因为,你的邮件要被认为是符合DMARC要求的,它们需要通过SPF或DKIM认证,而不是同时通过。如果你没有DKIM记录,接收的MTA只检查确定邮件真实性的SPF对齐,而DKIM对每封邮件都自动失效。

然而,这并不是一个理想的情况。让我们来找出原因。

电子邮件转发和邮件列表的问题

在转发邮件的情况下,你的邮件在落入收件人的收件箱之前要经过一个中间服务器。这个服务器有一个不同的IP地址,可能不包括在你的域名的SPF记录中。因此,转发的邮件会破坏接收者一方的SPF。

如果你没有DKIM记录,失败的SPF基本上就会导致失败的DMARC。对于一个设置为拒绝的策略,你通过邮件列表发送的合法邮件根本就不会到达你的收件人。这就是为什么为你的域名同时实施SPF和DKIM,并通过使你的邮件与这两个协议相一致来获得完整的DMARC兼容性,是确保顺利送达的更好方法。

DMARC Vs SPF: 总结一下

 

总结一下关于DMARC与SPF的讨论,我们的建议是先为SPF发布一条TXT记录,然后再发布一条DMARC记录,将政策保持在零,同时启用汇总报告。这样,你就可以掌握被转发或通过邮件列表发送的邮件数量。无策略不会对你的电子邮件的交付能力产生任何影响,同时允许你有效地监控你的域名。

然而,为了提高你对即将到来的网络钓鱼攻击和欺骗的防御能力,你需要对DMARC采取更强硬的政策(p=拒绝/检疫)。仅仅实施SPF并不能对电子邮件欺诈提供任何保护,为此,DMARC政策是必不可少的。

DMARC软件解决方案的好处

我们建议使用PowerDMARC的 DMARC报告分析器来获得专家的建议,并使你的电子邮件认证标准在今天得到最充分的利用。这将有助于你。

  • 以最快的市场速度转变为拒绝政策,而不影响你的交付能力 
  • 在你发出的电子邮件中获得100%的DMARC兼容性
  • 在p=none状态下监测你的电子邮件渠道,以明确转发的电子邮件数量 
  • 更快地决定你的协议策略模式和配置,并享受你实施的电子邮件认证标准的顺利推广。

Syuzanna Papazyan的最新文章(查看全部)