DMARC设置|如何设置DMARC?

在我们讨论 "如何设置DMARC?"之前,我们应该从DMARC的设置退后一步,了解DMARC的概念,以及它是如何在过去几年中成为信息和电子邮件安全领域最流行的解决方案。企业可以被认为是巨大的电子邮件交换机构,他们的客户群、商业伙伴和雇员之间的电子邮件流量很大。

然而,在运行你的电子邮件营销活动时,很难监控所有从你的域名发送的电子邮件是否合法。每14秒就有一个组织的域名被攻击者欺骗,向信任他们的收件人发送钓鱼邮件。这就是为什么电子邮件认证是对你的安全的一个强制性补充。

为什么在目前的情况下需要DMARC?

联邦调查局2020年互联网犯罪投诉中心(FBI IC3报告2020)报告说,在美国收到了28500份与基于电子邮件的攻击有关的投诉。联邦调查局调查了描述冠状病毒援助、救济和经济安全法案(CARES法案)的电子邮件诈骗攻击,该法案力图在大流行期间为小企业提供援助。这些攻击特别针对失业保险、工资保护计划(PPP)贷款和小企业经济伤害灾难贷款。

你知道吗?

  • 2020年,来自世界各地的75%的组织域名被欺骗,向受害者发送网络钓鱼邮件
  • 其中74%的网络钓鱼活动是成功的
  • 自去年以来,BEC的频率增加了15%。
  • IBM报告称,去年每5家公司中就有一家经历了由恶意邮件引起的数据泄露事件

现在就检查你的域名,看看你对电子邮件欺诈的保护程度如何

如何手动设置DMARC?DMARC设置指南

为了学习如何设置DMARC,你需要从创建一个DMARC记录开始。虽然听起来很复杂,但这一过程相对来说要简单得多!DMARC是一个DNS TXT(文本)记录,可以在你的DNS中发布,为你的域名配置协议。下面是一个DMARC设置的例子。

DMARC记录示例。

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

注意。 在开始你的电子邮件认证之旅时,你可以将你的DMARC政策(p)保持在无,而不是拒绝,以监测你的电子邮件流,并在转变为严格的政策之前解决问题。

了解如何发布DMARC记录

如何用PowerDMARC轻松地设置DMARC

有了PowerDMARC,你不需要深入了解这些机制来手动配置你的DMARC设置,因为我们的平台会自动完成。你所需要做的就是使用我们免费的DMARC记录生成工具,并填写你所需要的标准。点击 "生成记录",立即创建一个无错误的DMARC记录,发布在你的DNS中。

创建记录后,只需打开你的DNS管理控制台,导航到你想要的域名并粘贴TXT记录。保存修改过程,你就完成了!

如何利用DMARC来防止域名欺骗

请注意,如果你配置DMARC是为了阻止你的域名被欺骗并防止网络钓鱼和BEC攻击,我们建议你在使用我们的DMARC记录生成工具生成DMARC记录时选择以下标准。

将你的DMARC策略设置为p=拒绝

当你通过选择拒绝策略在你的组织中执行DMARC时,这意味着每当从你的域名发送的电子邮件未能通过DMARC认证检查,并且未能通过DMARC,恶意的电子邮件将立即被接收的MTA拒绝,而不是被传递到你的接收者的收件箱。

你想考虑的另一个因素是获得你的电子邮件流的可见性,并监测通过和未通过认证的电子邮件。DMARC报告确保你永远不会错过你的域名上的恶意活动,你可以随时了解情况。要享受电子邮件认证的好处,并以有效保护你的域名的方式来设置DMARC,今天就注册DMARC分析器吧!