DMARC 可见性为您提供了管理域名声誉所需的所有信息,并有助于区分合法与非法服务。您可以自动发现第三方云服务和您的域名,以观察试图使用您的企业名称进行的不法活动。
DMARC的可见性可以通过DMARC汇总和DMARC取证报告,以及托管的DMARC服务来获得。
适当的DMARC可见性可以帮助你及时了解网络钓鱼和冒名顶替的攻击,这些攻击会损害你的品牌形象,使受害者容易遭受经济损失和隐私侵犯。事实上,根据 FBI的IC3报告2022年,它提交了300,497起网络钓鱼计划投诉,BEC攻击和投资欺诈的损失分别为83,883,493美元和75,614,466美元。
DMARC可见性
DMARC的可见性可以帮助你打击网络钓鱼攻击和试图使用企业名称的垃圾邮件,并监控以公司名义使用官方电子邮件发送域发送的电子邮件的认证状态。发送来源包括员工、第三方SaaS供应商、董事会成员等。DMARC的可见性保证了所有合法的电子邮件都能按预定的方式发送。
如何获得DMARC的可见性?
为了达到DMARC的可见性并享受到安心的感觉,你需要确保以下几点
1.电子邮件标题分析
电子邮件标头分析可以为您的电子邮件域的 DMARC 实施和有效性提供有价值的见解和可见性。通过检查电子邮件标头,您可以收集有关所使用的验证机制、信息路由以及可能影响DMARC 一致性的潜在问题的信息。
以下是电子邮件标题分析可以帮助你获得DMARC可见性的几种方法:
- 认证结果:邮件标题包含认证结果,如SPF和DKIM的签名。通过分析这些标头,你可以确定电子邮件是通过了还是没有通过认证检查。DMARC依靠SPF和DKIM对准来验证发件人的真实性,而邮件头的分析可以揭示这些认证机制的任何问题。
- DMARC对齐:DMARC要求SPF和DKIM都能通过,并与 "发件人 "域对齐。邮件头的分析可以帮助你确定邮件是否通过了这些对齐检查。如果标题显示SPF或DKIM失败或没有正确对齐,这表明你的电子邮件配置有潜在的问题或潜在的欺骗企图。
- 转发和路由信息:电子邮件的标题包括处理电子邮件交付的服务器和系统的信息。通过分析这些标题,你可以识别任何可能修改电子邮件的转发或中继服务,从而可能影响DMARC一致性。这种可见性可以帮助你了解你的电子邮件如何穿越不同的系统,并识别潜在的错误配置或对齐失败的来源。
DMARC总报告的浏览量
广泛的汇总报告机制提供了对电子邮件设置的实时DMARC 可见性。DMARC RUA 汇总报告提供了有关发送源、发送域、发件人 IP 地址、电子邮件交换量、符合 DMARC 和 DKIM 的电子邮件百分比以及 SPF 验证结果的详细信息。
为了获得最佳的DMARC可见性,这些报告每天都会以XML格式生成一次。由于XML文件格式对于非技术人员来说是很难理解的,我们在PowerDMARC将它们转换成容易理解的表格格式。
一份原始的DMARC汇总报告包括:
- 关于报告组织的详细信息,包括报告ID号、报告组织名称、发送地址、其他联系细节以及日期范围的开始和结束。
- 关于公布的DMARC DNS记录的信息,包括发送域、SPF和DKIM对齐设置、域和子域策略模式,以及验证检查失败的邮件数量。
- DKIM和SPF验证检查摘要。
设置接收DMARC汇总报告以获得DMARC的可视性
首先 生成 DMARC 记录以允许 DMARC 向发件人发送报告,验证身份验证检查是否成功。您的DMARC 记录包括如下 RUA 标记:
rua = mailto:[email protected]
接收邮箱的ISP按照在RUA或汇总报告标签中输入的电子邮件ID发送报告。然后,这些报告每天交付一次。你需要设置一个代表报告间隔的'ri'标签,以便报告在预定义和固定的时间间隔后被交付。默认情况下,它被设置为24小时;你可以根据需要修改它。
2.DMARC鉴证报告
另一种获得DMARC可见性的方法是通过DMARC取证报告,当从你的域名发出的邮件未能与SPF和DKIM认证协议相一致时,就会产生这种报告。这最终会导致DMARC认证检查失败。因此,这些报告有助于评估和发现网络行为者的域名欺骗和品牌冒充企图。
DMARC取证报告的主要目的是标记取证活动,如未经授权的IP对你的域名进行欺骗尝试。鉴证报告与综合报告不同,因为它的范围更广,并且在任何电子邮件未能通过认证检查时立即发送。
设置接收DMARC取证报告以获得DMARC的可视性
要开始接收DMARC取证报告,你需要首先遵守SPF、DKIM和DMARC。随后必须以下列方式包括RUF和fo标签:
ruf=mailto:[email protected];fo=0:1:d:s;
在哪里?
当电子邮件的 SPF 和 DKIM 校验失败时,fo=0 会生成DMARC 失败报告。
fo=1在SPF或DKIM产生与对齐的 "通过 "结果不同的东西时,产生DMARC失败报告。
fo=d 会生成一份DKIM 失败报告,原因是DKIM 签名与来自域的邮件不一致。
当电子邮件未通过 SPF 验证检查时,fo=s 会生成 SPF失败报告。
3.托管的DMARC服务
托管 DMARC 服务可在云平台上轻松配置和监控DMARC 解决方案,从而提高电子邮件的可送达性并获得DMARC可见性。这样,您就可以完全控制 DMARC 合规性,而无需了解技术细节的来龙去脉。
4.使用PowerDMARC的托管DMARC设置
- 创建一个账户在PowerDMARC上创建账户并登录。
- 注册你想要部署DMARC的域名。
- 点击 "托管服务 "下的 "托管的DMARC"。
- 在托管DMARC页面,从下拉列表中选择域名。
- 你会看到一个激活状态,这将确认你的DMARC服务已经启用。你还会发现你的托管DMARC记录值。
- 现在,你将被重定向到托管的DMARC页面,在那里你可以改变 DMARC策略模式,并对你的记录设置进行更新,而无需访问你的DNS。
- 最后,点击 "保存记录 "按钮。
总结一下
DMARC的可见性是至关重要的,有几个原因。它使域名所有者能够监控代表其域名发送的电子邮件的认证状态,防止电子邮件欺骗和网络攻击。
通过分析DMARC 报告和电子邮件标题,您可以确保合法的电子邮件通过验证检查,而未经授权的电子邮件则会被拒绝或标记。这种可视性对于保护品牌声誉、客户和合作伙伴免受电子邮件欺诈至关重要。通过它,您可以检测和处理未经授权使用域名的行为,识别欺骗性电子邮件,并采取必要的措施降低风险。
此外,DMARC 可见性还可以帮助您监控电子邮件的可送达性,确保您的合法电子邮件有效地送达收件人的收件箱。通过利用 DMARC 可见性,您可以增强电子邮件安全性、维护信任并防范网络威胁。
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日
- DMARC aspf 标签解释指南- 2025 年 1 月 7 日