人们对DMARC的六大误解

博客

为了帮助你更好地理解DMARC,我们编制了这份关于DMARC最常见的6个神话和误解的清单。

作者:Ahona Rudra

阅读时间 3 分钟
人们对DMARC的六大误解
目录-

打破DMARC的神话

很多人并不清楚DMARC的作用,也不清楚它如何防止域名欺骗、冒充和欺诈。这可能会导致人们对 DMARC、电子邮件身份验证的工作原理以及为什么它对你有好处产生严重的误解。但是,你如何知道什么是对的、什么是错的?如何确保正确实施? 

PowerDMARC是来拯救你的!为了帮助你更好地理解DMARC,我们编制了这份关于DMARC的6大最常见误解的清单。

主要收获

  1. DMARC 不是垃圾邮件过滤器;它指导接收服务器如何处理来自您域名的外发邮件。
  2. 定期监控DMARC 报告对于维护电子邮件安全和处理未经授权的发送尝试至关重要。
  3. 最初将DMARC 策略设置为 p=none,可以在不影响送达的情况下监控电子邮件验证。
  4. 执行 DMARC 对于防范欺骗至关重要,尤其是在初始监控阶段之后。
  5. 所有组织,无论规模大小,都需要DMARC 保护,以防止网络犯罪分子利用其域名。

关于DMARC的误解

1.DMARC与垃圾邮件过滤器是一样的

这是人们对DMARC最常犯的错误之一。垃圾邮件过滤器会阻止送入你收件箱的邮件。这些可能是来自任何人的域名的可疑邮件,而不仅仅是你的。另一方面,DMARC告诉接收电子邮件的服务器如何处理从你的域名发出的电子邮件像微软Office 365ATP这样的垃圾邮件过滤器并不能防止这种网络攻击。如果你的域名是DMARC强制的,而电子邮件未能通过认证,接收服务器就会拒绝它。

2.一旦你设置了DMARC,你的电子邮件就永远安全了

DMARC 是目前最先进的电子邮件验证协议之一,但这并不意味着它可以完全自给自足。您需要定期监控 DMARC 报告,确保来自授权来源的电子邮件不会被拒收。更重要的是,你需要检查是否有未经授权的发件人滥用你的域名。当您发现某个 IP 地址反复尝试欺骗您的电子邮件时,您需要立即采取行动,将其列入黑名单或删除。

 

使用 PowerDMARC 简化 DMARC!

开始15天试用 预定演示

3.DMARC会降低我的邮件送达率

设置 DMARC 时,重要的是首先将策略设置为 p=none。这意味着您的所有电子邮件仍然会被送达,但您会收到 DMARC 报告,了解它们是通过了验证还是验证失败了。如果在监控期间发现自己的邮件未能通过 DMARC,可以采取措施解决问题。一旦您的所有授权电子邮件都得到了正确验证,您就可以使用p= 隔离或 p= 拒绝的策略来执行 DMARC

4.我不需要执行DMARC(p=none就够了)。

当您设置了 DMARC却没有执行它(策略 p=none)时,所有来自您域名的电子邮件(包括 DMARC 失败的电子邮件)都会被送达。您将会收到 DMARC 报告,但却无法保护您的域免受任何欺骗。在初始监控期(如上所述)之后,绝对有必要将策略设置为 p= 隔离或 p=拒绝,并执行 DMARC。

5.只有大品牌需要DMARC

许多小型企业认为,只有最大、最知名的品牌才需要 DMARC 保护。实际上,网络犯罪分子会利用任何企业域发动欺骗攻击。许多小型企业通常没有专门的网络安全团队,这使得攻击者更容易将中小型企业作为攻击目标。请记住,每个拥有域名的组织都需要 DMARC 保护!

6.DMARC报告易于阅读

我们看到许多组织实施了 DMARC,并将报告发送到自己的电子邮件收件箱。这样做的问题是,DMARC 报告采用的是XML 文件格式,如果不熟悉XML 文件格式,就很难阅读。使用专用的 DMARC 平台不仅可以使您的设置过程变得更加简单,而且 PowerDMARC 还可以将复杂的 XML文件转换成带有图表和深入统计信息的易读报告。

Ahona Rudra的最新文章(查看全部)
NGN推出用于电子邮件保护的PowerDMARCpowerdmarc ngn博客vec博客为什么供应商的电子邮件妥协如此可怕(以及你可以做什么来阻止它