任何使用电子邮件与客户沟通的企业都必须符合DMARC标准,以保护其客户信息的真实性和隐私。然而,企业经常犯的一个常见错误是保护他们的本地/活动域的安全,而完全忽视了他们停放域的安全。

DMARC是一个电子邮件认证协议,旨在防止垃圾邮件发送者冒充合法邮件的发送者。使用DMARC提供真正的价值。它不仅是一个行业标准,而且通过实施它,你赢得了客户的信任和尊重,从网络犯罪分子那里获得了对你的域名的控制,并提高了交付能力和信息一致性。

什么是停放的域名?

停放的域名是对网站管理员友好的别名,可以简化和促进你的在线存在。基本上,它指的是为广告或管理目的使用替代域名(即停放)的做法。停放的域名是为你的企业创造额外品牌资产的好方法。虽然停放域名是故意注册的域名,但它们不一定用于发送电子邮件或在搜索引擎中排名。

停放的域名通常只是一个空壳,没有实质内容。这类域名通常保持休眠状态,不用于任何互动目的,如发送电子邮件。通常是在几年前购买的,对于那些利用几个域名进行日常活动的大型企业来说,忘记它们是很自然的事。因此,你可能会想,首先是否有必要保护你的停放域名?答案是,是的!你的不活跃域名的安全性很低。你的不活动域名的低安全性会使它们成为攻击者的一个更容易的目标。DMARC的介入可以帮助你保护这些停放的域名,防止它们被用于恶意目的。

你如何利用DMARC来保护你停放的域名?

一般来说,ISP会对缺乏DMARC记录的域名,特别是停放的域名,进行低水平的审查。这意味着这些域名可能没有得到很好的保护,以防止垃圾邮件和滥用。跳过这一步,你可能会用100%的DMARC执行政策来保护你的主域名,而在你的停放域名上仍然存在漏洞。通过为非活动域名设置一组DNS记录,你可以帮助防止它们被用于网络钓鱼或恶意软件的传播。

对于每个企业主来说,你公司的声誉对你来说应该是最重要的。因此,当涉及到选择电子邮件认证时,它应该是你拥有的每一个域名。更棒的是,实施DMARC只需要你在DNS中发布几条记录。

然而,在实施DMARC之前,你需要考虑以下因素。

1) 确保你的DNS上有一个有效的、已发布的SPF记录

对于你的不活跃或停放的域名,你只需要一条记录,说明该域名目前不活跃,任何来自该域名的邮件都应该被拒绝。一个空的SPF记录,用下面的语法就可以做到这一点。

yourparkeddomain.com TXT v=spf1 -all

2) 确定你的DNS上发布了一个功能性的DKIM记录

使过去活跃的DKIM选择器失效的最好方法是发布一条DKIM记录,将(*)作为你的选择器和一个空 "p "机制。这向MTA说明,该停放域名的任何选择器不再有效。

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) 为你的停泊域名发布一个DMARC记录

除了发布SPF之外,你还应该为你的停放域名发布一个DMARC记录。为你的非活动域名制定一个 "拒绝 "的DMARC政策有助于保护它们。通过DMARC,你还可以通过我们的DMARC报告分析器仪表板上的报告来查看和监控这些域名的欺诈活动。

你可以为你停放的域名配置以下DMARC记录。

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

注意。 用有效的电子邮件地址(不指向你的停放域名)替换样本RUA和RUF电子邮件地址,在那里你要接收你的DMARC报告。另外,你也可以添加你自定义的PowerDMARC RUA和RUF地址,将你的报告直接发送到你的PowerDMARC账户,并在你的DMARC报告分析仪表板上查看它们。

如果你有大量以前注册的停放域名,你可以为所有停放的域名配置以下CNAME记录,指向一个单一的域名。

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

一旦完成,你就可以发布一个DMARC TXT记录,该记录指向你想接收RUA和RUF报告的电子邮件地址,而你为停放的域名配置了DMARC的同一域名。

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

为了避免手动为您的活动域和停放域实施DMARC,请帮助我们帮助您实现流程自动化,并通过我们积极的支持团队和有效的DMARC软件解决方案为您的组织实现无缝连接。今天就注册你的DMARC分析器吧!