DMARC是如何工作的,它是什么?
DMARC,即基于域的消息认证报告和一致性,是一个电子邮件认证协议,其目的是确保商业域和品牌免受欺骗性攻击。
攻击者可以冒充你的组织,向你的客户、商业伙伴甚至你自己的员工发送钓鱼邮件。电子邮件欺诈是组织损失敏感数据和金钱给网络犯罪分子的最常见方式之一。
DMARC旨在打击域名欺骗行为,作为接收电子邮件服务器检查传入邮件是否真实的一种方式。让我们了解一下它到底是如何工作的。
p=none - 即使认证失败的邮件也会被送到收件人的收件箱。
DMARC是如何工作的?
DMARC结合了两种现有的技术来验证来自你的域名的电子邮件。SPF(发件人政策框架)和DKIM(域名密钥识别邮件)是DMARC的两个构建模块。让我们来看看这两种技术。
SPF
当你 实施SPF的时候,你在你的 DNS 上发布了一条 SPF 记录。当一个接收者收到来自你的域名的电子邮件时,它将把发件人的 IP 地址与存储在你的 SPF 记录中的授权 IP 列表进行比较。如果接收服务器遇到一封来自不在这个列表中的 IP 的邮件,该邮件将无法通过 SPF。
虽然SPF可以相当有效,但它有一定的局限性,使其成为一个不完整的认证解决方案。
- SPF是一个基于IP的白名单,这意味着如果有人转发邮件,它将不包含原发件人的授权IP地址。
- SPF 并不提供反馈。与DMARC不同,我们没有办法知道一封邮件是否没有通过SPF认证。
- SPF认证的是隐藏的 "mailfrom "域名,而不是收件人在阅读邮件时看到的 "from "域名。因此,攻击者仍然可以欺骗一封邮件。
- SPF失败的邮件仍然可以进入收件人的收件箱,SPF失败的邮件的处理方式因接收的MTA不同而不同。
DKIM
同时。 DKIM附加了一个数字签名 到授权的电子邮件。当一个未经授权的发件人试图从你的域名发送电子邮件,或篡改你的电子邮件时,接收服务器可以检测到这一点,并阻止该电子邮件的传递。
为了使一封邮件得到DMARC的批准,它必须通过SPF或DKIM认证。如果一封电子邮件没有通过这两个认证,服务器就会检查你的DMARC策略,看下一步该怎么做。你的政策可以在你的DMARC记录中设置为三个选项之一。
你需要设置一个隔离或拒绝的策略,以便正确执行DMARC。
DMARC认证过程
为了描述没有DMARC认证的电子邮件,让我们首先检查没有DMARC的电子邮件。
现在让我们来看看带有DMARC的电子邮件是如何工作的。
是什么让DMARC更好?
你可能想知道为什么有人想实施DMARC,而不是仅仅使用SPF和DKIM。毕竟,你需要把这两个设置好才能使用DMARC。但是,它们缺乏 使DMARC变得无比强大的两个关键特征。
统一口径
报告和可视性
想知道你的域名是否被保护免受欺骗?运行这个测试,看看你的域名的健康状况。
DMARC的好处
消除威胁
尽早检测和解决欺骗性攻击,发现并将滥用的IP列入黑名单
最大限度地提高交付率
立即了解你在哪些方面存在交付能力问题,并快速解决这些问题
提升你的品牌
当你保护他们免遭网络钓鱼时,你的客户会对你的品牌产生更多的信任。
为什么DMARC对你的品牌有好处?
现在就预订一个演示!
