了解如何发布一个DMARC记录
在我们着手发布DMARC记录之前,重要的是要了解什么是DMARC记录?DMARC记录只不过是一个DNS TXT记录,可以在你的域名的DNS(域名命名系统)中发布,以便为你的域名配置基于域的消息认证、报告和一致性或DMARC。通过为你的域名配置DMARC,你作为域名所有者现在有能力向接收服务器指定他们应该如何回应从未经授权或非法来源发送的电子邮件。
生成您的DMARC记录的说明
如果你使用我们免费的DMARC记录生成工具,生成你的DMARC DNS记录的过程非常简单。你所需要做的就是填写以下标准。
- 选择你的DMARC策略模式(如果你刚开始使用电子邮件认证,我们建议你先使用p=none的策略,这样你就可以监控你的电子邮件流。
- 为你的子域选择DMARC政策模式(我们建议你只激活这个标准,如果你想为你的子域选择不同的政策,否则,默认情况下,它与你的主域采用相同的政策)。
- 键入您想要的电子邮件地址,您希望您的DMARC RUA(汇总)和RUF(取证)报告被传递到那里
- 选择你的DKIM对准模式(对于严格对准,电子邮件标题中的DKIM签名必须与来自标题中的域名完全匹配。对于宽松的对齐方式,两个域必须共享相同的组织域)
- 选择你的SPF对齐方式(对于严格的对齐方式,返回路径头中的域必须与来自头中的域完全匹配。对于宽松的对齐方式,这两个域必须只共享同一个组织域)
- 选择你的法医选项(这代表你想在哪些情况下收到你的法医报告。
一个典型的无错误的DMARC记录看起来是这样的。
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1。
生成的记录现在要发布在你的域名的DNS中的子域上。_dmarc.YOURDOMAIN.com
如何发布你的DMARC记录?
为了发布你生成的DMARC记录,你将需要登录到你的DNS控制台,并导航到你想配置DMARC的特定域。
在你的DNS管理控制台中导航到该域后,你将需要指定主机名和资源类型。由于DMARC作为DNS TXT记录存在于你的域中,它的资源类型是 TXT,在这种情况下,要指定的主机名是 。 _dmarc
最后,你需要添加你的DMARC记录的值(你之前生成的记录)。 v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1。
保存对整个过程的修改,你就成功地为你的域名配置了DMARC!
我的下一步应该是什么?
在你完成发布你的DMARC记录后,你的下一步应该是专注于保护你的域名免受骗子和冒名顶替者的侵害。这是你在实施安全协议和电子邮件认证服务时的主要议程。简单地发布一个带有p=none策略的DMARC记录并不能提供任何保护,以防止域名欺骗攻击和电子邮件欺诈。为此,你需要转向DMARC的执行。
什么是DMARC的执行?
如果你实施了p=拒绝或p=隔离的DMARC策略模式,你可以实现DMARC的执行。为了最大限度地保护域名欺骗攻击和BEC,我们建议采用拒绝的策略模式。 然而,实现DMARC强制执行的过程并不像将你的策略模式从监控改为强制执行那么简单。为了获得对冒充攻击的免疫力,同时确保你的电子邮件交付能力不受影响,你需要做的是。
- 注册PowerDMARC,为你的域名启用DMARC报告
- 每天获得关于电子邮件认证结果的DMARC RUA报告,有一系列的查看选项,便于理解。
- 每当电子邮件认证失败时,在仪表板上获得取证报告更新
- 保持在SPF的硬限制之下,以确保你的SPF记录永不失效
有了DMARC汇总和取证报告,对于域名所有者来说,从监控到执行变成了小菜一碟,因为你可以从PowerDMARC平台上直观地监控你的邮件流,跟踪并即时响应可传递性问题。今天就注册获取您的免费DMARC分析器试用版!
