当你有几十万封邮件流经你的 的DMARC策略时的时候,你很想让这些邮件流动起来。但如果你不监控你的活动,你会错过许多问题和通过你的不安全名单的客户。监测基于域的消息验证、报告和一致性(DMARC)服务的交付和报告对于解决电子邮件欺诈问题至关重要。DMARC根据发件人地址(也称为发件人地址)、收件人电子邮件字段和收件人域名过滤电子邮件。

"我如何监控DMARC?"你经常问自己。这里有你需要知道的关于跟踪它的一切。 

DMARC - 简而言之

DMARC是一个协议,帮助你定义你的电子邮件应该是什么样子。它还可以识别收件人是否可以访问你的信息。

DMARC是一个行业标准,为190多个国家的1亿多用户提供电子邮件认证和反垃圾邮件措施。

DMARC帮助你。

  • 当用户试图通过你的域名发送他们不拥有的电子邮件或他们的电子邮件地址被更改时,就会被发现。
  • 识别试图进入你的收件箱的垃圾邮件发送者,他们假装成其他人,欺骗用户点击他们不应该点击的链接。

什么是DMARC跟踪?

DMARC跟踪验证了你发出的电子邮件是否被送到了预定的收件人手中。它的目的是提供收件人的邮件服务器是如何处理电子邮件的可视性。这为你提供了一个机制,以确定你发出的邮件是否到达了预定收件人。

当使用一个使用了以下功能的电子邮件服务提供商(ESP)时 的电子邮件服务提供商(ESP)时,你可以使用它来验证DKIM或DomainKeys Identified Mail时,你可以用它来验证DKIM或DomainKeys Identified Mail的签名。这使你能够识别一个未知的信息是否是由你的域名发送的,而不是一个冒充你的域名的骗子。

此外,它还可以与SPF记录一起使用,SPF记录允许你在将未知发件人作为发件人加入收件人的本地邮件服务器收件箱之前,识别他们是否被授权以你的名义发送。

为什么DMARC检查是必要的?

你可以在执行时达到DMARC,并跟踪谁在从你的域名发送电子邮件。你也可以采取行动,防止不受欢迎的发送者。虽然不是万能的,但DMARC的执行给你的电子邮件软件提供了额外的保护,并实现了BIMI。即使收件箱中很少出现你公司的标志,但它通过增加品牌识别度,帮助接收者信任你的电子邮件。

我如何监控DMARC?

DMARC(基于域的消息认证、报告和一致性)标准是一套电子邮件认证的最佳实践。DMARC不是一个电子邮件安全协议,但提供了一些工具来保持你的电子邮件认证系统的清洁和健康。

维持一个好的DMARC政策的关键是监控。如果你不观察其有效性或忽视确认其有效性的报告,那么拥有一个好的DMARC政策是没有意义的。从哪里发来的邮件和发给谁的邮件应该被阻止,不能从记忆中记住。监测可以让你知道什么时候发生了变化,以及是否应该立即解决这个问题。

此外,你可以确保所有合法的电子邮件都被送达,并避免假的电子邮件从你的域中发出,使用 DMARC分析器.当你停止欺骗行为时,你所做的不仅仅是保护你的品牌。你正在确保你的企业的生存。

1.发布你的DMARC记录 DMARC分析工具。

第一步是发布你的DMARC记录。这个简单的过程需要填写一个表格。尽管如此,它仍然很重要,因为它允许你证明你已经采取了每一个必要步骤来遵守DMARC标准。你可以用一个免费的 "DMAC记录生成器 "来自动生成DMARC记录。 DMAC记录生成器工具

这个DMARC生成器工具非常容易使用,为你的域名创建一个合法的、无错误的DMARC DNS记录。使用下面的简单方法创建一个DMARC记录。

  • 创建一个域和子域策略。
  • 挑选你的协议对齐选项。
  • 获取每日摘要报告,并发送至您的电子邮件地址。
  • 要创建一个DMARC记录,请点击该按钮。

2.创建你的追踪账户

在你完成第1步后,你就可以注册一个免费账户。你的账户将使你能够监测来自其他使用我们的电子邮件封锁服务的组织的报告和警报。

3.验证你的发件人来源

如果你的DMARC记录不包括你所有的发件人IP地址,那么它就没有什么用处了在通过你的系统发送任何电子邮件之前,确保你是从批准的发件人名单上的有效发件人IP地址发送的。 

4.达成DMARC的执行

你可以将你的DMARC记录改为 "隔离 "或 "拒绝 "的策略,也被称为 也被称为 "DMARC强制"。在确定你所有的有效邮件都通过了DMARC之后。

域名所有者可以通过使用DMARC强制执行,指示收件人将欺诈性和未经认证的电子邮件发送到垃圾邮件文件夹,或完全拒绝它们。如果DMARC执行不到位,域名所有者将收到关于恶意IP试图欺骗他们的域名的报告。尽管如此,他们仍将无力阻止域名滥用者和冒名顶替者的肆意破坏。

由于DMARC的实施,只有被授权的发送域可以传输你的信息。你必须激活这些策略之一,才能使用 BIMI.一个 "无 "策略可以阻止发件人使用BIMI。

5.持续监测

你应该通过启用以下方式来关注你的DMARC认证结果 DMARC报告 即使在切换到 "隔离 "或 "拒绝 "策略之后。通过分析电子邮件的域和标题域(如发件人的地址),DMARC报告可以作为认证,以确保电子邮件来源的一致性和完整性。这有助于防止电子邮件欺骗和其他类型的针对个人和企业的网络犯罪。最好是把DMARC记录检查放在首位,以建立一个坚实的电子邮件安全态势。

你必须有一个机制来监控你的发送服务的变化,如果它们是由于内部问题或服务的修改而发生的。你可以检查你所允许的服务的认证状态,并通过关注这些报告来留意任何可能出现在DMARC日常报告中的新服务。

总结

如果你是一个倾向于安全的域名所有者,你必须问自己,我如何监控DMARC?另外,希望上面的信息对你有帮助。它可以为你的电子邮件营销增加另一层保护,并为你的收件人如何接收这些信息提供宝贵的见解。 

但请记住:尽管DMARC是朝着正确方向迈出的良好一步,但它并不完美--你必须确保你的电子邮件在你那边准时、良好地发送。