微软最近宣布将于 2023 年推出DMARC(基于域的消息验证、报告和一致性)聚合和策略处理功能。这一新发展是加强电子邮件安全和防止电子邮件欺诈的关键一步。
阅读 微软的2023年路线图.
DMARC简介
DMARC是一个电子邮件认证协议,旨在防止电子邮件欺骗和网络钓鱼攻击。它的工作原理是使组织能够指定如果传入的电子邮件未能通过认证检查应如何处理。有了DMARC,电子邮件管理员可以识别那些看似从他们的域名发送的欺诈性电子邮件,并防止它们到达预定目标。
DMARC聚合和政策处理功能将使企业能够更好地管理其DMARC政策,并监控其域名的电子邮件活动。这一发展将提供一种更有效的方式来检测和应对电子邮件欺骗的企图。
微软与DMARC的历史
微软已经在DMARC上工作了好几年,并且已经在其许多产品和服务中实施了该机制。该公司一直是DMARC采用的有力倡导者,并鼓励其他组织实施DMARC政策以提高电子邮件的安全性。
DMARC聚合和策略处理功能的推出将进一步加强微软对电子邮件安全的承诺。这一发展将使企业能够更好地保护他们的电子邮件域并防止电子邮件欺诈。
DMARC是电子邮件安全的一个重要工具,它的采用对于防止电子邮件欺诈至关重要。通过新的DMARC聚合和策略处理功能,微软正在使企业更容易实施 DMARC政策和监控他们的电子邮件活动。
在推出DMARC之前,微软是如何对待未能通过DMARC的邮件的?
目前,微软对未能通过DMARC认证的电子邮件的处理方式是将其隔离。这意味着这些邮件不会被送到收件人的收件箱中,而是被放在一个隔离文件夹中。
值得注意的是,微软目前处理DMARC的方法与其他一些电子邮件供应商不同,后者可能会拒绝未能通过DMARC认证的电子邮件。这意味着,如果一封电子邮件未能通过DMARC认证,它将根本不会被传递给收件人。
然而,微软选择了一种更谨慎的方法,即隔离那些未能通过DMARC认证的电子邮件,即使发件人处于p=拒绝策略。这意味着这些邮件将不会被投递到收件人的收件箱中,但仍可在隔离区文件夹中查阅。
这种方法旨在最大限度地减少误报的风险,如果合法的电子邮件由于DMARC认证失败而被拒绝,就会出现这种情况。通过隔离这些电子邮件,微软为电子邮件管理员提供了一个审查电子邮件的机会,以确定它们是否合法。
阅读更多.
值得注意的是,随着2023年新的DMARC聚合和策略处理功能的引入,微软对DMARC的处理方法可能会发生变化。然而,就目前而言,微软处理DMARC的方法仍然侧重于最大限度地减少误报的风险,并为电子邮件管理员提供对其电子邮件域的更大控制。
为什么拒绝未通过DMARC的邮件很重要?
拒绝那些受制于 的电子邮件是很重要的,因为它有助于防止电子邮件欺诈和保护电子邮件用户免受网络钓鱼攻击。
当一封电子邮件未能通过DMARC认证时,这意味着该电子邮件是不合法的,是由某人冒充他人发送的。换句话说,该邮件是伪造的,可能是网络钓鱼骗局的一部分。
如果电子邮件提供商拒绝未能通过DMARC认证的电子邮件,它有助于确保电子邮件用户不会收到这些潜在的危险信息。通过拒绝这些电子邮件,电子邮件提供商可以有效地阻止它们,防止它们到达预定目标。
另一方面,如果一个电子邮件提供商只隔离那些未能通过DMARC认证的电子邮件,它仍然提供了某种程度的保护,以防止电子邮件欺诈,但它可能不如拒绝这些电子邮件那么有效。隔离电子邮件允许电子邮件管理员审查邮件并确定它们是否合法。然而,这种方法需要更多的时间和资源,而且总有一些欺诈性的电子邮件可能从缝隙中溜走的风险。
总结一下
总之,微软宣布的2023年DMARC总量和政策处理的推出,是提高电子邮件安全的重要一步。企业应该考虑实施DMARC策略,以保护他们的电子邮件域并防止电子邮件欺诈。有了新的DMARC聚合和策略处理功能,微软正在使企业更容易管理他们的DMARC策略和监控他们的电子邮件活动,为所有人提供一个更安全的电子邮件环境。
- 区块链能帮助提高电子邮件安全吗?- 2024 年 5 月 9 日
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日