岗位

任何使用电子邮件与客户沟通的企业都必须符合DMARC标准,以保护其客户信息的真实性和隐私。然而,企业经常犯的一个常见错误是保护他们的本地/活动域的安全,而完全忽视了他们停放域的安全。

DMARC是一个电子邮件认证协议,旨在防止垃圾邮件发送者冒充合法邮件的发送者。使用DMARC提供真正的价值。它不仅是一个行业标准,而且通过实施它,你赢得了客户的信任和尊重,从网络犯罪分子那里获得了对你的域名的控制,并提高了交付能力和信息一致性。

什么是停放的域名?

停放的域名是对网站管理员友好的别名,可以简化和促进你的在线存在。基本上,它指的是为广告或管理目的使用替代域名(即停放)的做法。停放的域名是为你的企业创造额外品牌资产的好方法。虽然停放域名是故意注册的域名,但它们不一定用于发送电子邮件或在搜索引擎中排名。

停放的域名通常只是一个空壳,没有实质内容。这类域名通常保持休眠状态,不用于任何互动目的,如发送电子邮件。通常是在几年前购买的,对于那些利用几个域名进行日常活动的大型企业来说,忘记它们是很自然的事。因此,你可能会想,首先是否有必要保护你的停放域名?答案是,是的!你的不活跃域名的安全性很低。你的不活动域名的低安全性会使它们成为攻击者的一个更容易的目标。DMARC的介入可以帮助你保护这些停放的域名,防止它们被用于恶意目的。

你如何利用DMARC来保护你停放的域名?

一般来说,ISP会对缺乏DMARC记录的域名,特别是停放的域名,进行低水平的审查。这意味着这些域名可能没有得到很好的保护,以防止垃圾邮件和滥用。跳过这一步,你可能会用100%的DMARC执行政策来保护你的主域名,而在你的停放域名上仍然存在漏洞。通过为非活动域名设置一组DNS记录,你可以帮助防止它们被用于网络钓鱼或恶意软件的传播。

对于每个企业主来说,你公司的声誉对你来说应该是最重要的。因此,当涉及到选择电子邮件认证时,它应该是你拥有的每一个域名。更棒的是,实施DMARC只需要你在DNS中发布几条记录。

然而,在实施DMARC之前,你需要考虑以下因素。

1) 确保你的DNS上有一个有效的、已发布的SPF记录

对于你的不活跃或停放的域名,你只需要一条记录,说明该域名目前不活跃,任何来自该域名的邮件都应该被拒绝。一个空的SPF记录,用下面的语法就可以做到这一点。

yourparkeddomain.com TXT v=spf1 -all

2) 确定你的DNS上发布了一个功能性的DKIM记录

使过去活跃的DKIM选择器失效的最好方法是发布一条DKIM记录,将(*)作为你的选择器和一个空 "p "机制。这向MTA说明,该停放域名的任何选择器不再有效。

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) 为你的停泊域名发布一个DMARC记录

除了发布SPF之外,你还应该为你的停放域名发布一个DMARC记录。为你的非活动域名制定一个 "拒绝 "的DMARC政策有助于保护它们。通过DMARC,你还可以通过我们的DMARC报告分析器仪表板上的报告来查看和监控这些域名的欺诈活动。

你可以为你停放的域名配置以下DMARC记录。

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

注意。 用有效的电子邮件地址(不指向你的停放域名)替换样本RUA和RUF电子邮件地址,在那里你要接收你的DMARC报告。另外,你也可以添加你自定义的PowerDMARC RUA和RUF地址,将你的报告直接发送到你的PowerDMARC账户,并在你的DMARC报告分析仪表板上查看它们。

如果你有大量以前注册的停放域名,你可以为所有停放的域名配置以下CNAME记录,指向一个单一的域名。

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

一旦完成,你就可以发布一个DMARC TXT记录,该记录指向你想接收RUA和RUF报告的电子邮件地址,而你为停放的域名配置了DMARC的同一域名。

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

为了避免手动为您的活动域和停放域实施DMARC,请帮助我们帮助您实现流程自动化,并通过我们积极的支持团队和有效的DMARC软件解决方案为您的组织实现无缝连接。今天就注册你的DMARC分析器吧!

在过去十年中,域名以爆炸性的速度增长。凭借几十年的历史和建立信任的力量,域名长期以来一直是企业在网上的首要资产。域名安全是域名持有人最关心的问题,今天的在线威胁使域名管理比以往任何时候都要复杂。20世纪80年代,互联网上出现了第一批顶级域名。从那时起,域名架构有了显著的发展,为企业和消费者带来了更多的安全挑战和成本。自成立以来,域名已经成为网络攻击和威胁在线数据和安全的一个渠道。DMARC是一个广受赞誉的协议,可以保护你的域名和在线资产不被滥用和冒充。

但在这之前,这里有三个理由说明为什么从今天开始,保护你的域名应该是你最重要的任务。

你的域名是你公司的形象

你的域名是你的品牌的反映,是你的组织的最重要的在线资产之一。域名是你企业的数字地址,是你的知识产权组合的一个重要部分。它是潜在客户和投资者首先会看到的东西。研究表明,域名现在是一个公司业务中最有价值的元素之一,与知识产权、容易识别的资产和股份并列。域名是任何企业的知识产权组合的重要组成部分,在互联网上提供了一个长期和权威的存在。保护和更新它们是至关重要的。网络犯罪分子获取或滥用域名会导致客户、顾客和合作伙伴无法安宁。

域名管理不是一件容易的事

各组织现在意识到,他们的域名代表了他们的业务目标,并创造了公司的统一公共形象,使客户在搜索产品和服务时能够识别。随着组织越来越依赖IP资产,域名管理可能会成为一种责任。现在作为组织安全基石的域名必须得到有效管理,而不仅仅是由内部IT团队处理。然而,域管理带来了它自己的一系列安全挑战。随着每个公司拥有的域名数量越来越多,为了恶意的目的冒充你的组织变得相当容易。

你知道吗,在2020年,33%的组织经历了专门针对其域名的网络攻击。

域名安全的缺乏增加了域名欺骗的风险

域名欺骗是一种社会工程战术,在数字时代的网络犯罪分子中很流行。欺骗的电子邮件域名准确地冒充了一个有效的域名,可以用来欺骗那些依赖你的服务的员工、客户和合作伙伴。欺骗的域名被用来向客户发送虚假的电子邮件,以实施网络钓鱼攻击,旨在窃取敏感数据和银行信息以洗钱,或将勒索软件注入其系统。可以说,这对任何企业都是极其有害的,无论是经济上,还是声誉上。

如何确保你的域名安全?

DMARC(基于域名的消息认证、报告和一致性)是一种机制,让组织保护他们的域名不被冒充、域名滥用和欺骗。它通过创建一个100%可靠的机制来验证从你的域名发送的电子邮件,从而帮助阻止网络钓鱼(这是身份盗窃的主要原因)。它可以防止未经授权的人使用合法组织的域名建立电子邮件账户。在你的组织中配置一个DMARC分析器可以为你的域名提供全方位的保护,帮助你确保你的声誉保持不变,你的域名永远不会被用于恶意目的。

用PowerDMARC DMARC报告分析器有效地管理你的域名

通过我们的DMARC报告分析器,你可以在一个玻璃窗上管理你的域名,阅读你的DMARC报告,查看认证结果,并更快地发现恶意活动。它还允许你在飞行中调整设置,以实现即时变化。无论你是小型企业还是企业,DMARC报告分析器都能让你更深入地控制你管理电子邮件认证的方式。

最重要的是,它为你提供了一个单一的地方来管理你在多个注册商那里拥有的域名。我们直观的界面提供了每个故障的描述性分类,帮助你比以前更快地对它们采取行动。

  • 它为阅读你的DMARC报告提供了一个单一的、综合的解决方案
  • 它提供了快速识别报告中异常情况的能力。
  • 通过报告过滤选项,这个强大的模块将使你能够更好地管理你的域名在不同邮件服务器上的多个域的健康状况。
  • 清楚地看到你的电子邮件是如何被保护的,反弹的信息,以及在你的域名上有哪些恶意活动被尝试的全貌
  • 通过一个可靠和清晰的仪表盘,帮助你了解全貌,节省时间,让你对数据有一个简单的概述。
  • 强调你的SPF、DKIM、BIMI、MTA-STS记录和TLS-RPT中的任何错误。

如果你一直在关注行业内的DMARC对话,你可能有很多问题。为什么我们需要DMARC?它是如何帮助防止域名欺骗的?我们在这里回答所有这些问题。基于域的信息验证、报告和一致性(DMARC)是帮助验证合法电子邮件和帮助防止欺骗的技术。DMARC还提供对你的电子邮件营销工作的洞察力,并阻止你的域名被网络犯罪分子利用。它允许电子邮件接收者认证、报告和执行有关从他们不控制的域名发送的电子邮件的政策。

DMARC是对域名欺骗、网络威胁(如网络钓鱼攻击)以及增加你发送的电子邮件的透明度的重要防御手段。DMARC通过区分合法的电子邮件和欺诈性的电子邮件,提高了你的数字品牌保护和你的电子邮件营销项目的整体交付能力。

哪些企业应该使用DMARC?

答案很简单。所有。无论你的公司规模或行业如何,在目前的情况下,每一个组织都需要信息安全和域名保护。大多数企业(有意或无意地)已经部署了SPF和DKIM来保护他们的电子邮件域名,但估计只有三分之一的企业真正实施了DMARC来阻止欺骗行为。这是因为缺乏对安全协议的认识,并且生活在不断否认的状态下,假设你的域名无论如何都是安全的。也就是说,直到你成为下一次重大电子邮件诈骗攻击的牺牲品,并失去一大块用户和客户。

另一个流行的误解是,DMARC很难实施。实际上,为你的域名实施DMARC,只需要在你的DNS中用一行语法发布一条DMARC记录。困难的部分是管理和监控你的域名,特别是如果你像其他企业一样拥有相当多的域名。然而,现在这也是可以管理的你可以通过我们的DMARC之旅开始。 DMARC分析器来启动你的DMARC之旅,它的设计是为了简化你的DMARC采用过程。我们帮助您。

  • 生成并发布你的DMARC记录
  • 轻松注册你的域名
  • 在最短的时间内转变为强制执行的政策
  • 从你的域名发送的邮件总量中获得100%的DMARC合规性。

对你的企业有什么好处?

要回答 "为什么我们需要DMARC "这个问题,就必须分离出它为成长中的企业提供的几个好处。在DMARC的支持下,这意味着你的组织将得到更好的保护,免受网络钓鱼和欺骗。DMARC可以防止钓鱼者利用你的域名来欺骗合法的电子邮件,并欺骗你的客户交出他们的用户名和密码、信用卡信息和其他敏感信息。90%的使用DMARC的组织声称,在实施该协议后的很短时间内,他们的电子邮件交付率得到了提升。

但这还不是全部。虽然你发送给你的追随者的一些电子邮件可能被他们的电子邮件提供商确定为垃圾邮件,但DMARC是一种安全功能,有助于防止这种情况发生。除了防止你的域名被欺骗之外,DMARC还允许你确保你的合法营销邮件有更大的机会进入收件人的收件箱中。如果不是为了确保电子邮件交付的利他原因,实施DMARC肯定会给你的电子邮件营销活动带来更好的投资回报率,并提高你的域名声誉。

用PowerDMARC轻松阅读你的DMARC报告

当你在你的组织配置DMARC时,你可以选择指定你的接收者的ESPs,向你发送DMARC报告。这些报告对于监控你的电子邮件流,获得失败的交付和每封电子邮件的认证结果状态的可见性是至关重要的。

但原始报告是以XML文件形式发送的,很难阅读和理解。我们的 DMARC报告分析器的设计是为了从你的ESP中提取DMARC报告,并将它们集合在一个单一的玻璃窗上。我们为您解析数据,组织和管理它们,并以任何人都能理解的人类可读格式呈现它们。我们还允许你以全面的PDF格式下载数据,与你的员工分享。

我们的互动式仪表板提供了可以一目了然的更高层次的信息,以及关于你的发送源的细化细节,这样你就可以更快地跟踪恶意的IP地址。

获取您的 DMARC记录检查器今天就来分析和改善你的域名的安全漏洞!

去年,电子邮件安全的最大焦点之一是围绕着DMARC,赎金软件已经成为今年最具经济破坏性的网络犯罪之一。现在,什么是DMARC?基于域的消息认证、报告和一致性是一种电子邮件认证协议,被大小组织的域名所有者使用,以保护他们的域名免受商业电子邮件破坏(BEC)、直接域名欺骗、网络钓鱼攻击和其他形式的电子邮件欺诈。

随着时间的推移,DMARC可以帮助你享受多种好处,如大大提升你的邮件送达率和域名声誉。然而,一个鲜为人知的事实是,DMARC也是防范勒索病毒的第一道防线。让我们来阐述一下DMARC如何防止勒索软件,以及勒索软件如何影响你。

什么是勒索软件?

勒索软件是一种恶意软件(恶意软件),通常通过使用恶意软件安装在计算机上。恶意代码的目标是加密计算机上的文件,之后,它通常要求付款以解密这些文件。

一旦恶意软件安装到位,犯罪分子要求受害者支付赎金以恢复对数据的访问。它允许网络犯罪分子对计算机系统中的敏感数据进行加密,有效地保护其不受访问。然后,网络犯罪分子要求受害者支付一笔赎金,以消除加密并恢复访问。受害者通常会面临一个信息,告诉他们他们的文件、照片和音乐文件已被加密,并要求支付赎金以据称 "恢复 "数据。通常情况下,他们要求用户用比特币支付,并告知他们必须支付多长时间才能避免失去一切。

勒索软件是如何工作的?

勒索软件表明,糟糕的安全措施使公司面临巨大风险。勒索软件最有效的传递机制之一是电子邮件网络钓鱼。勒索软件经常通过网络钓鱼进行传播。这种情况发生的一个常见方式是,当一个人收到一封恶意的电子邮件,劝说他们打开一个包含他们应该信任的文件的附件,如发票,而该附件包含恶意软件并开始感染过程。

这封邮件会声称是来自一家知名公司的官方东西,并包含一个假装是合法软件的附件,这就是为什么不知情的客户、合作伙伴或了解你的服务的员工很有可能上当受骗。

安全研究人员认为,对于一个组织来说,成为带有恶意链接的恶意软件下载的网络钓鱼攻击的目标,其选择是 " 机会主义 " 。很多勒索软件没有任何外部指导,不知道以谁为目标,往往唯一指导它的是纯粹的机会。这意味着,任何组织,无论是小型企业还是大型企业,如果他们的电子邮件安全有漏洞,都可能成为下一个目标。

2021年的安全趋势报告有以下令人不安的发现。

  • 自2018年以来,勒索软件攻击上升了350%,使其成为最近一段时间最受欢迎的攻击载体之一。
  • 网络安全专家认为,2021年将会有比以往更多的勒索软件攻击。
  • 2020年,超过60%的勒索软件攻击涉及社会行动,如网络钓鱼。
  • 过去两年中,新的勒索软件变种增加了46%。
  • 检测到68,000个新的移动端勒索软件木马病毒
  • 安全研究人员估计,每14秒就有一家企业成为勒索软件攻击的受害者

DMARC是否能防范勒索软件?DMARC和勒索软件

DMARC是防范勒索软件攻击的第一道防线。由于勒索软件通常是以来自欺骗或伪造的公司域名的恶意钓鱼邮件的形式传递给受害者,DMARC有助于保护你的品牌不被冒充,这意味着当你正确配置了该协议时,这种假邮件将被标记为垃圾邮件或不被传递。 DMARC和勒索软件:DMARC有什么帮助?

  • DMARC根据SPF和DKIM认证标准对您的电子邮件进行认证,这有助于过滤恶意的IP地址、伪造和域名冒充。
  • 当攻击者策划的带有安装由你的域名产生的勒索软件的恶意链接的钓鱼邮件到达客户/员工服务器时,如果你有
  • DMARC实施的电子邮件是根据SPF和DKIM进行认证的。
  • 接收服务器试图验证发送源和DKIM签名
  • 恶意邮件将无法通过验证检查,并最终因域名错位而无法通过DMARC认证
  • 现在,如果你已经在强制政策模式下实施了DMARC(p=拒绝/隔离),那么在DMARC失败后,电子邮件要么被标记为垃圾邮件,要么被拒绝,使你的收件人成为勒索软件攻击的猎物的机会消失。
  • 最后,规避额外的SPF错误,如过多的DNS查询、语法错误和执行错误,以防止你的电子邮件认证协议被废止。
  • 这最终保障了你的品牌声誉、敏感信息和货币资产。

获得对勒索软件攻击的保护的第一步是今天就注册DMARC分析器!我们帮助您实施DMARC,并在尽可能短的时间内轻松转向DMARC的执行。今天就用DMARC开始你的电子邮件认证之旅吧。

了解如何发布一个DMARC记录

在我们着手发布DMARC记录之前,重要的是要了解什么是DMARC记录?DMARC记录只不过是一个DNS TXT记录,可以在你的域名的DNS(域名命名系统)中发布,以便为你的域名配置基于域的消息认证、报告和一致性或DMARC。通过为你的域名配置DMARC,你作为域名所有者现在有能力向接收服务器指定他们应该如何回应从未经授权或非法来源发送的电子邮件。

生成您的DMARC记录的说明

如果你使用我们免费的DMARC记录生成工具,生成你的DMARC DNS记录的过程非常简单。你所需要做的就是填写以下标准。

  • 选择你的DMARC策略模式(如果你刚开始使用电子邮件认证,我们建议你先使用p=none的策略,这样你就可以监控你的电子邮件流。
  • 为你的子域选择DMARC政策模式(我们建议你只激活这个标准,如果你想为你的子域选择不同的政策,否则,默认情况下,它与你的主域采用相同的政策)。
  • 键入您想要的电子邮件地址,您希望您的DMARC RUA(汇总)和RUF(取证)报告被传递到那里
  • 选择你的DKIM对准模式(对于严格对准,电子邮件标题中的DKIM签名必须与来自标题中的域名完全匹配。对于宽松的对齐方式,两个域必须共享相同的组织域)
  • 选择你的SPF对齐方式(对于严格的对齐方式,返回路径头中的域必须与来自头中的域完全匹配。对于宽松的对齐方式,这两个域必须只共享同一个组织域)
  • 选择你的法医选项(这代表你想在哪些情况下收到你的法医报告。

一个典型的无错误的DMARC记录看起来是这样的。

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1。

生成的记录现在要发布在你的域名的DNS中的子域上。_dmarc.YOURDOMAIN.com

如何发布你的DMARC记录? 

为了发布你生成的DMARC记录,你将需要登录到你的DNS控制台,并导航到你想配置DMARC的特定域。

在你的DNS管理控制台中导航到该域后,你将需要指定主机名和资源类型。由于DMARC作为DNS TXT记录存在于你的域中,它的资源类型是 TXT,在这种情况下,要指定的主机名是 。 _dmarc

最后,你需要添加你的DMARC记录的值(你之前生成的记录)。 v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1。

保存对整个过程的修改,你就成功地为你的域名配置了DMARC!

我的下一步应该是什么?

在你完成发布你的DMARC记录后,你的下一步应该是专注于保护你的域名免受骗子和冒名顶替者的侵害。这是你在实施安全协议和电子邮件认证服务时的主要议程。简单地发布一个带有p=none策略的DMARC记录并不能提供任何保护,以防止域名欺骗攻击和电子邮件欺诈。为此,你需要转向DMARC的执行。

什么是DMARC的执行?

如果你实施了p=拒绝或p=隔离的DMARC策略模式,你可以实现DMARC的执行。为了最大限度地保护域名欺骗攻击和BEC,我们建议采用拒绝的策略模式。 然而,实现DMARC强制执行的过程并不像将你的策略模式从监控改为强制执行那么简单。为了获得对冒充攻击的免疫力,同时确保你的电子邮件交付能力不受影响,你需要做的是。

  • 注册PowerDMARC,为你的域名启用DMARC报告
  • 每天获得关于电子邮件认证结果的DMARC RUA报告,有一系列的查看选项,便于理解。
  • 每当电子邮件认证失败时,在仪表板上获得取证报告更新
  • 保持在SPF的硬限制之下,以确保你的SPF记录永不失效

有了DMARC汇总和取证报告,对于域名所有者来说,从监控到执行变成了小菜一碟,因为你可以从PowerDMARC平台上直观地监控你的邮件流,跟踪并即时响应可传递性问题。今天就注册获取您的免费DMARC分析器试用版!

DMARC(Domain-based Message Authentication Reporting and Conformance)是一个电子邮件认证标准,为域名所有者提供了一种生成关于从一个域名发送到另一个域名的电子邮件的报告的方法。DMARC以DMARC报告的形式提供报告能力,让接收电子邮件的服务器向发送域提供有关传入电子邮件的数据,如合法和欺诈性邮件的数量。这有助于域名所有者以更快的速度对电子邮件交付能力问题和域名欺骗事件作出反应。

DMARC报告有两种主要类型。

在这篇博客中,我们将对这些DMARC报告进行逐一分析,并解释它们为我们提供了什么样的信息。

DMARC汇总报告如何帮助你?

DMARC聚合(RUA)报告帮助你跟踪从你的域名收到的所有电子邮件的交付状态。它们每天以XML格式发送,并提供关于从你的域名发送的电子邮件的状态的几个信息点。DMARC综合报告被发送到你指定的电子邮件地址,为从你的域名发送的电子邮件提供有用的总体分析。当你想了解你的邮件在送达方面的表现,以及哪些IP地址未能通过DMARC认证时,这些报告就会很有用。从这些报告中,你可以轻松地查看。

  • 所有的发送源,从你的域名发送邮件
  • 这些发送源背后的IP地址
  • 这些来源的地理位置
  • 报告组织的名称、联系信息和电子邮件地址
  • 为你的域名配置的DMARC策略
  • SPF和DKIM的验证结果

DMARC综合报告帮助你跟踪政策的实施,并避免任何可能对你的用户产生不利影响的收件箱中断,将你所有的电子邮件活动与你的接收方的认证失败的电子邮件的快照拉在一起。它可以帮助你跟踪DMARC的中断,了解你需要改进的地方。汇总的报告数据可以用来找出谁在欺骗你的域名。你将能够看到哪个发送源在欺骗,以及它背后的IP地址在一次又一次地试图冒充你的域名,你可以对这些实体采取行动。

DMARC鉴证报告如何帮助你?

任何事件的DMARC取证报告都是对导致网络钓鱼或欺骗攻击的细节的深入研究,包括所有的电子邮件交换和标题。DMARC使用术语 "通行证 "来描述已被正常接收的电子邮件。如果你的公司发送的电子邮件,根据DMARC政策不被认为是 "通过",你的服务器将产生一个取证报告。对DMARC失败报告的分析可以提供对邮件可送达性的取证见解,以及它在电子邮件服务器的垃圾邮件/垃圾文件夹中是如何被感知的。

虽然与DMARC汇总报告相比,取证报告并没有被邮箱提供商广泛实施,然而,它们可以被证明是一种有用的方式,可以获得关于电子邮件如何以及为什么会失败的DMARC的详细信息。它们还可以帮助解决各种发件人的电子邮件交付问题,为域名所有者提供最细化的分析,精确地说明有多少邮件在到达收件箱之前就被阻止了,以及为什么。

PowerDMARC的RUA和RUF报告机制有何不同?

PowerDMARC使DMARC报告对你来说更容易。汇总报告是以XML格式生成的,可能相当难以阅读。我们为您简化了这些报告,将其转换为图表,以便于理解。此外,PowerDMARC平台上的DMARC报告有7种不同的查看格式,可以帮助你按照发送源、组织、主机名、地理位置等进行报告分类。

如上所述,DMARC取证报告可能非常详细,并可能包含电子邮件内容。这就是为什么我们帮助你用只有你能访问的私钥对它们进行加密。

今天就注册PowerDMARC,配置你的DMARC分析器,并从今天开始利用DMARC报告的各种优势轻松了解你的DMARC报告。