打破DMARC的神话

对于很多人来说，并不清楚DMARC的作用，也不清楚它是如何防止域名欺骗、冒充和欺诈的。这可能导致对DMARC的严重误解，电子邮件认证如何工作，以及为什么它对你有好处。但是，你如何知道什么是正确的，什么是错误的？你又如何确保你的实施是正确的？ 

PowerDMARC是来拯救你的!为了帮助你更好地理解DMARC，我们编制了这份关于DMARC的6大最常见误解的清单。

关于DMARC的误解

1.DMARC与垃圾邮件过滤器是一样的

这是人们对DMARC最常犯的错误之一。垃圾邮件过滤器会阻止送入你收件箱的邮件。这些可能是来自任何人的域名的可疑邮件，而不仅仅是你的。另一方面，DMARC告诉接收电子邮件的服务器如何处理从你的域名发出的电子邮件。像微软Office 365ATP这样的垃圾邮件过滤器并不能防止这种网络攻击。如果你的域名是DMARC强制的，而电子邮件未能通过认证，接收服务器就会拒绝它。

2.一旦你设置了DMARC，你的电子邮件就永远安全了

DMARC是目前最先进的电子邮件认证协议之一，但这并不意味着它是完全自给自足的。你需要定期监测你的DMARC报告，以确保来自授权来源的电子邮件没有被拒绝。更重要的是，你需要检查未经授权的发件人是否滥用了你的域名。当你看到一个IP地址反复尝试欺骗你的电子邮件时，你需要立即采取行动，将其列入黑名单或取缔。

3.DMARC会降低我的邮件送达率

当你设置DMARC时，重要的是首先将你的策略设置为p=none。这意味着你的所有邮件仍然会被送达，但你会收到DMARC报告，了解它们是通过还是没有通过认证。如果在这个监测期间，你发现你自己的邮件没有通过DMARC，你可以采取行动来解决这些问题。一旦你所有的授权邮件都得到正确的验证，你就可以用p=quarantine或p=reject的策略来强制执行DMARC。

4.我不需要执行DMARC（p=none就够了）。

当你设置了DMARC而不执行它时（政策为p=none），所有来自你的域名的邮件--包括那些失败的DMARC--都会被送达。你会收到DMARC的报告，但却不能保护你的域名免受任何欺骗的尝试。在最初的监测期之后（如上所述），绝对有必要将你的策略设置为p=quarantine或p=reject并强制执行DMARC。

5.只有大品牌需要DMARC

许多小型企业认为，只有最大、最知名的品牌才需要DMARC保护。实际上，网络犯罪分子会利用任何商业域名来发动欺骗性攻击。许多小型企业通常没有专门的网络安全团队，这使得攻击者更容易针对中小型组织。请记住，每一个拥有域名的组织都需要DMARC保护!

6.DMARC报告易于阅读

我们看到许多组织实施了DMARC，并让报告发送到他们自己的电子邮件收件箱。这样做的问题是，DMARC报告是以XML文件格式出现的，如果你不熟悉它，可能会很难阅读。使用一个专门的DMARC平台，不仅可以使你的设置过程更容易，而且PowerDMARC可以将你复杂的XML文件转换成易于阅读的报告，其中包括图表和深度统计。