DMARC是如何工作的,它是什么?
DMARC,即基于域的消息认证报告和一致性,是一个电子邮件认证协议,其目的是确保商业域和品牌免受欺骗性攻击。
攻击者可以冒充你的组织,向你的客户、商业伙伴甚至你自己的员工发送钓鱼邮件。电子邮件欺诈是组织损失敏感数据和金钱给网络犯罪分子的最常见方式之一。
DMARC旨在打击域名欺骗行为,作为接收电子邮件服务器检查传入邮件是否真实的一种方式。让我们了解一下它到底是如何工作的。
DMARC,即基于域的消息认证报告和一致性,是一个电子邮件认证协议,其目的是确保商业域和品牌免受欺骗性攻击。
攻击者可以冒充你的组织,向你的客户、商业伙伴甚至你自己的员工发送钓鱼邮件。电子邮件欺诈是组织损失敏感数据和金钱给网络犯罪分子的最常见方式之一。
DMARC旨在打击域名欺骗行为,作为接收电子邮件服务器检查传入邮件是否真实的一种方式。让我们了解一下它到底是如何工作的。
DMARC结合了两种现有的技术来验证来自你的域名的电子邮件。SPF(发件人政策框架)和DKIM(域名密钥识别邮件)是DMARC的两个构建模块。让我们来看看这两种技术。
当你 实施SPF的时候,你在你的 DNS 上发布了一条 SPF 记录。当一个接收者收到来自你的域名的电子邮件时,它将把发件人的 IP 地址与存储在你的 SPF 记录中的授权 IP 列表进行比较。如果接收服务器遇到一封来自不在这个列表中的 IP 的邮件,该邮件将无法通过 SPF。
虽然SPF可以相当有效,但它有一定的局限性,使其成为一个不完整的认证解决方案。
同时。 DKIM附加了一个数字签名 到授权的电子邮件。当一个未经授权的发件人试图从你的域名发送电子邮件,或篡改你的电子邮件时,接收服务器可以检测到这一点,并阻止该电子邮件的传递。
为了使一封邮件得到DMARC的批准,它必须通过SPF或DKIM认证。如果一封电子邮件没有通过这两个认证,服务器就会检查你的DMARC策略,看下一步该怎么做。你的政策可以在你的DMARC记录中设置为三个选项之一。
你需要设置一个隔离或拒绝的策略,以便正确执行DMARC。
为了描述没有DMARC认证的电子邮件,让我们首先检查没有DMARC的电子邮件。
现在让我们来看看带有DMARC的电子邮件是如何工作的。
你可能想知道为什么有人想实施DMARC,而不是仅仅使用SPF和DKIM。毕竟,你需要把这两个设置好才能使用DMARC。但是,它们缺乏 使DMARC变得无比强大的两个关键特征。
想知道你的域名是否被保护免受欺骗?运行这个测试,看看你的域名的健康状况。
尽早检测和解决欺骗性攻击,发现并将滥用的IP列入黑名单
立即了解你在哪些方面存在交付能力问题,并快速解决这些问题
当你保护他们免遭网络钓鱼时,你的客户会对你的品牌产生更多的信任。