对Dmarc的误解

打破DMARC的神话

对于很多人来说,并不清楚DMARC的作用,也不清楚它是如何防止域名欺骗、冒充和欺诈的。这可能导致对DMARC的严重误解,电子邮件认证如何工作,以及为什么它对你有好处。但是,你如何知道什么是正确的,什么是错误的?你又如何确保你的实施是正确的? 

PowerDMARC是来拯救你的!为了帮助你更好地理解DMARC,我们编制了这份关于DMARC的6大最常见误解的清单。

关于DMARC的误解

1.DMARC与垃圾邮件过滤器是一样的

这是人们对DMARC最常犯的错误之一。垃圾邮件过滤器会阻止送入你收件箱的邮件。这些可能是来自任何人的域名的可疑邮件,而不仅仅是你的。另一方面,DMARC告诉接收电子邮件的服务器如何处理从你的域名发出的电子邮件像微软Office 365ATP这样的垃圾邮件过滤器并不能防止这种网络攻击。如果你的域名是DMARC强制的,而电子邮件未能通过认证,接收服务器就会拒绝它。

2.一旦你设置了DMARC,你的电子邮件就永远安全了

DMARC是目前最先进的电子邮件认证协议之一,但这并不意味着它是完全自给自足的。你需要定期监测你的DMARC报告,以确保来自授权来源的电子邮件没有被拒绝。更重要的是,你需要检查未经授权的发件人是否滥用了你的域名。当你看到一个IP地址反复尝试欺骗你的电子邮件时,你需要立即采取行动,将其列入黑名单或取缔。

3.DMARC会降低我的邮件送达率

当你设置DMARC时,重要的是首先将你的策略设置为p=none。这意味着你的所有邮件仍然会被送达,但你会收到DMARC报告,了解它们是通过还是没有通过认证。如果在这个监测期间,你发现你自己的邮件没有通过DMARC,你可以采取行动来解决这些问题。一旦你所有的授权邮件都得到正确的验证,你就可以用p=quarantine或p=reject的策略来强制执行DMARC。

4.我不需要执行DMARC(p=none就够了)。

当你设置了DMARC而不执行它时(政策为p=none),所有来自你的域名的邮件--包括那些失败的DMARC--都会被送达。你会收到DMARC的报告,但却不能保护你的域名免受任何欺骗的尝试。在最初的监测期之后(如上所述),绝对有必要将你的策略设置为p=quarantine或p=reject并强制执行DMARC。

5.只有大品牌需要DMARC

许多小型企业认为,只有最大、最知名的品牌才需要DMARC保护。实际上,网络犯罪分子会利用任何商业域名来发动欺骗性攻击。许多小型企业通常没有专门的网络安全团队,这使得攻击者更容易针对中小型组织。请记住,每一个拥有域名的组织都需要DMARC保护!

6.DMARC报告易于阅读

我们看到许多组织实施了DMARC,并让报告发送到他们自己的电子邮件收件箱。这样做的问题是,DMARC报告是以XML文件格式出现的,如果你不熟悉它,可能会很难阅读。使用一个专门的DMARC平台,不仅可以使你的设置过程更容易,而且PowerDMARC可以将你复杂的XML文件转换成易于阅读的报告,其中包括图表和深度统计。