人们对DMARC的六大误解
打破DMARC的神话
对于很多人来说,并不清楚DMARC的作用,也不清楚它是如何防止域名欺骗、冒充和欺诈的。这可能导致对DMARC的严重误解,电子邮件认证如何工作,以及为什么它对你有好处。但是,你如何知道什么是正确的,什么是错误的?你又如何确保你的实施是正确的?
PowerDMARC是来拯救你的!为了帮助你更好地理解DMARC,我们编制了这份关于DMARC的6大最常见误解的清单。
关于DMARC的误解
1.DMARC与垃圾邮件过滤器是一样的
这是人们对DMARC最常犯的错误之一。垃圾邮件过滤器会阻止送入你收件箱的邮件。这些可能是来自任何人的域名的可疑邮件,而不仅仅是你的。另一方面,DMARC告诉接收电子邮件的服务器如何处理从你的域名发出的电子邮件。像微软Office 365ATP这样的垃圾邮件过滤器并不能防止这种网络攻击。如果你的域名是DMARC强制的,而电子邮件未能通过认证,接收服务器就会拒绝它。
2.一旦你设置了DMARC,你的电子邮件就永远安全了
DMARC 是目前最先进的电子邮件验证协议之一,但这并不意味着它可以完全自给自足。您需要定期监控DMARC 报告,确保来自授权来源的电子邮件不会被拒收。更重要的是,您需要检查是否有未经授权的发件人滥用您的域名。当您发现某个 IP 地址反复尝试欺骗您的电子邮件时,您需要立即采取行动,将其列入黑名单或删除。
3.DMARC会降低我的邮件送达率
当你设置DMARC时,重要的是首先将你的策略设置为p=none。这意味着你的所有邮件仍然会被送达,但你会收到DMARC报告,了解它们是通过还是没有通过认证。如果在这个监测期间,你发现你自己的邮件没有通过DMARC,你可以采取行动来解决这些问题。一旦你所有的授权邮件都得到正确的验证,你就可以用p=quarantine或p=reject的策略来强制执行DMARC。
4.我不需要执行DMARC(p=none就够了)。
当您设置了 DMARC却没有执行它(策略 p=none)时,所有来自您域名的电子邮件(包括 DMARC 失败的电子邮件)都会被送达。您将会收到 DMARC 报告,但却无法保护您的域免受任何欺骗。在初始监控期(如上所述)之后,绝对有必要将策略设置为 p= 隔离或 p=拒绝,并执行 DMARC。
5.只有大品牌需要DMARC
许多小型企业认为,只有最大、最知名的品牌才需要 DMARC 保护。实际上,网络犯罪分子会利用任何企业域发动欺骗攻击。许多小型企业通常没有专门的网络安全团队,这使得攻击者更容易将中小型企业作为攻击目标。请记住,每个拥有域名的组织都需要 DMARC 保护!
6.DMARC报告易于阅读
我们看到许多组织实施了DMARC,并让报告发送到他们自己的电子邮件收件箱。这样做的问题是,DMARC报告是以XML文件格式出现的,如果你不熟悉它,可能会很难阅读。使用一个专门的DMARC平台,不仅可以使你的设置过程更容易,而且PowerDMARC可以将你复杂的XML文件转换成易于阅读的报告,其中包括图表和深度统计。
- 什么是 Clop Ransomware?- 2024 年 4 月 18 日
- 威胁检测和响应指南- 2024 年 4 月 11 日
- 电子邮件通信中的数据隐私:合规性、风险和最佳实践- 2024 年 4 月 5 日