岗位

在我们讨论 "如何设置DMARC "之前,我们应该退一步理解DMARC的概念,以及它是如何在过去几年中成为信息和电子邮件安全领域最流行的解决方案。企业可以被认为是巨大的电子邮件交换机构,他们的客户群、商业伙伴和雇员之间的电子邮件流量很大。

然而,在运行你的电子邮件营销活动时,很难监控所有从你的域名发送的电子邮件是否合法。每14秒就有一个组织的域名被攻击者欺骗,向信任他们的收件人发送钓鱼邮件。这就是为什么电子邮件认证是对你的安全的一个强制性补充。

为什么在目前的情况下需要DMARC?

联邦调查局2020年互联网犯罪投诉中心(FBI IC3报告2020)报告说,在美国收到了28500份与基于电子邮件的攻击有关的投诉。联邦调查局调查了描述冠状病毒援助、救济和经济安全法案(CARES法案)的电子邮件诈骗攻击,该法案力图在大流行期间为小企业提供援助。这些攻击特别针对失业保险、工资保护计划(PPP)贷款和小企业经济伤害灾难贷款。

你知道吗?

  • 2020年,来自世界各地的75%的组织域名被欺骗,向受害者发送网络钓鱼邮件
  • 其中74%的网络钓鱼活动是成功的
  • 自去年以来,BEC的频率增加了15%。
  • IBM报告称,去年每5家公司中就有一家经历了由恶意邮件引起的数据泄露事件

现在就检查你的域名,看看你对电子邮件欺诈的保护程度如何

如何手动设置DMARC?

为了学习如何设置DMARC,你需要从创建一个DMARC记录开始。虽然听起来很复杂,但这一过程相对来说要简单得多!DMARC是一个DNS TXT(文本)记录,可以在你的DNS中发布,为你的域名配置协议。

DMARC记录示例。

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

注意。 在开始你的电子邮件认证之旅时,你可以将你的DMARC政策(p)保持在无,而不是拒绝,以监测你的电子邮件流,并在转变为严格的政策之前解决问题。

了解如何发布DMARC记录

如何用PowerDMARC轻松地设置DMARC

有了PowerDMARC,你不需要深入了解这些机制来手动创建你的DMARC记录,因为我们的平台会自动完成。你所需要做的就是使用我们免费的DMARC记录生成工具,并填写你所需要的标准。点击 "生成记录",立即创建一个无错误的DMARC记录,发布在你的DNS中。

创建记录后,只需打开你的DNS管理控制台,导航到你想要的域名并粘贴TXT记录。保存修改过程,你就完成了!

如何利用DMARC来防止域名欺骗

请注意,如果你配置DMARC是为了阻止你的域名被欺骗并防止网络钓鱼和BEC攻击,我们建议你在使用我们的DMARC记录生成工具生成DMARC记录时选择以下标准。

将你的DMARC策略设置为p=拒绝

当你通过选择拒绝策略在你的组织中执行DMARC时,这意味着每当从你的域名发送的电子邮件未能通过DMARC认证检查,并且未能通过DMARC,恶意的电子邮件将立即被接收的MTA拒绝,而不是被传递到你的接收者的收件箱。

你想考虑的另一个因素是获得你的电子邮件流的可见性,并监测通过和未通过认证的电子邮件。DMARC报告确保你永远不会错过你的域名上的恶意活动,你可以随时了解情况。要享受电子邮件认证的好处,并以有效保护你的域名的方式来设置DMARC,今天就注册DMARC分析器吧!

了解如何发布一个DMARC记录

在我们着手发布DMARC记录之前,重要的是要了解什么是DMARC记录?DMARC记录只不过是一个DNS TXT记录,可以在你的域名的DNS(域名命名系统)中发布,以便为你的域名配置基于域的消息认证、报告和一致性或DMARC。通过为你的域名配置DMARC,你作为域名所有者现在有能力向接收服务器指定他们应该如何回应从未经授权或非法来源发送的电子邮件。

生成您的DMARC记录的说明

如果你使用我们免费的DMARC记录生成工具,生成你的DMARC DNS记录的过程非常简单。你所需要做的就是填写以下标准。

  • 选择你的DMARC策略模式(如果你刚开始使用电子邮件认证,我们建议你先使用p=none的策略,这样你就可以监控你的电子邮件流。
  • 为你的子域选择DMARC政策模式(我们建议你只激活这个标准,如果你想为你的子域选择不同的政策,否则,默认情况下,它与你的主域采用相同的政策)。
  • 键入您想要的电子邮件地址,您希望您的DMARC RUA(汇总)和RUF(取证)报告被传递到那里
  • 选择你的DKIM对准模式(对于严格对准,电子邮件标题中的DKIM签名必须与来自标题中的域名完全匹配。对于宽松的对齐方式,两个域必须共享相同的组织域)
  • 选择你的SPF对齐方式(对于严格的对齐方式,返回路径头中的域必须与来自头中的域完全匹配。对于宽松的对齐方式,这两个域必须只共享同一个组织域)
  • 选择你的法医选项(这代表你想在哪些情况下收到你的法医报告。

一个典型的无错误的DMARC记录看起来是这样的。

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1。

生成的记录现在要发布在你的域名的DNS中的子域上。_dmarc.YOURDOMAIN.com

如何发布你的DMARC记录? 

为了发布你生成的DMARC记录,你将需要登录到你的DNS控制台,并导航到你想配置DMARC的特定域。

在你的DNS管理控制台中导航到该域后,你将需要指定主机名和资源类型。由于DMARC作为DNS TXT记录存在于你的域中,它的资源类型是 TXT,在这种情况下,要指定的主机名是 。 _dmarc

最后,你需要添加你的DMARC记录的值(你之前生成的记录)。 v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1。

保存对整个过程的修改,你就成功地为你的域名配置了DMARC!

我的下一步应该是什么?

在你完成发布你的DMARC记录后,你的下一步应该是专注于保护你的域名免受骗子和冒名顶替者的侵害。这是你在实施安全协议和电子邮件认证服务时的主要议程。简单地发布一个带有p=none策略的DMARC记录并不能提供任何保护,以防止域名欺骗攻击和电子邮件欺诈。为此,你需要转向DMARC的执行。

什么是DMARC的执行?

如果你实施了p=拒绝或p=隔离的DMARC策略模式,你可以实现DMARC的执行。为了最大限度地保护域名欺骗攻击和BEC,我们建议采用拒绝的策略模式。 然而,实现DMARC强制执行的过程并不像将你的策略模式从监控改为强制执行那么简单。为了获得对冒充攻击的免疫力,同时确保你的电子邮件交付能力不受影响,你需要做的是。

  • 注册PowerDMARC,为你的域名启用DMARC报告
  • 每天获得关于电子邮件认证结果的DMARC RUA报告,有一系列的查看选项,便于理解。
  • 每当电子邮件认证失败时,在仪表板上获得取证报告更新
  • 保持在SPF的硬限制之下,以确保你的SPF记录永不失效

有了DMARC汇总和取证报告,对于域名所有者来说,从监控到执行变成了小菜一碟,因为你可以从PowerDMARC平台上直观地监控你的邮件流,跟踪并即时响应可传递性问题。今天就注册获取您的免费DMARC分析器试用版!

作为一个域名所有者,你总是需要注意威胁者发动域名欺骗攻击和网络钓鱼攻击,利用你的域名或品牌名称进行恶意活动。无论你使用哪种电子邮件交换解决方案,保护你的域名不被欺骗和冒充都是当务之急,以确保品牌的可信度并维持你尊敬的客户群的信任。本博客将带你了解为Office 365用户设置DMARC记录的过程。

最近,大多数企业已经转向使用有效和强大的基于云的平台和托管电子邮件交换解决方案,如Office 365。随后,网络犯罪分子也升级了他们的恶意技术,通过避开集成在平台上的安全解决方案来进行电子邮件欺诈。这就是为什么微软在其所有的电子邮件平台上扩大了对DMARC等电子邮件认证协议的支持。但是,你应该知道如何正确实施Office 365的DMARC,以充分利用其优势。

为什么是DMARC?

可能出现的第一个问题是,既然反垃圾邮件解决方案和电子邮件安全网关已经集成到Office 365套件中以阻止虚假电子邮件,为什么还需要DMARC进行认证?这是因为,虽然这些解决方案专门防止发送到你的域名的入站钓鱼邮件,但DMARC认证协议赋予域名所有者权力,向接收的电子邮件服务器指定如何响应从你的域名发送的未通过认证检查的邮件。

DMARC利用两个标准的认证做法,即SPF和DKIM来验证电子邮件的真实性。通过设置强制执行的策略,DMARC可以提供高水平的保护,防止冒充攻击和直接域名欺骗。

在使用Office 365时,你真的需要DMARC吗?

企业中普遍存在一种误解,认为拥有Office 365解决方案可以确保免受垃圾邮件和网络钓鱼攻击的安全。然而,在2020年5月,对几个使用Office 365的中东保险公司进行的一系列网络钓鱼攻击造成了重大的数据损失和空前的安全漏洞。这就是为什么简单地依赖微软的集成安全解决方案,而不实施外部努力来保护你的领域,可能是一个巨大的错误

虽然Office 365的集成安全解决方案可以提供对入站安全威胁和网络钓鱼尝试的保护,但你仍然需要确保从你自己的域名发送的出站信息在落入你的客户和合作伙伴的收件箱之前得到有效验证。这就是DMARC的作用。

利用DMARC确保Office 365免受欺骗和冒充的影响

Office 365套件附带的安全解决方案作为垃圾邮件过滤器,不能保证你的域名不被冒充,这就突出了对DMARC的需求。DMARC作为DNS TXT记录存在于你的域名的DNS中。为了给你的域名配置DMARC,你需要。

第1步为你的域名确定有效的电子邮件来源
第2步。为你的域名设置SPF
第3步:为你的域名设置DKIM
第4步。 在你的域名的DNS中发布一个DMARC TXT记录

你可以使用PowerDMARC的免费DMARC记录生成器,用正确的语法即时生成一条记录,发布在你的DNS中,并为你的域名配置DMARC。然而,请注意,只有拒绝的执行策略才能有效地帮助你缓解冒名攻击和域名滥用。

但是,发布一个DMARC记录就够了吗?答案是否定的。这就把我们带到了最后一个环节,即DMARC报告和监控。

使用微软Office365时需要PowerDMARC的5个原因

微软Office 365为用户提供了大量基于云的服务和解决方案,以及集成的反垃圾邮件过滤器。然而,尽管有各种优势,但从安全角度来看,这些是你在使用它时可能面临的缺点。

  • 没有验证从你的域名发出的外发信息的解决方案
  • 没有关于认证检查失败的电子邮件的报告机制
  • 对你的电子邮件生态系统没有可见性
  • 没有仪表盘来管理和监控你的入站和出站邮件流
  • 没有机制来确保你的SPF记录总是在10个查询限制以下

使用PowerDMARC的DMARC报告和监控

PowerDMARC与Office 365无缝集成,为域名所有者提供先进的认证解决方案,防止复杂的社会工程攻击,如BEC和直接域名欺骗。当你与PowerDMARC签约时,你将签署一个多租户SaaS平台,它不仅集合了所有电子邮件认证的最佳实践(SPF、DKIM、DMARC、MTA-STS、TLS-RPT和BIMI),而且还提供一个广泛和深入的DMARC报告机制,为你的电子邮件生态系统提供完整的可视性。PowerDMARC仪表板上的DMARC报告以两种格式生成。

  • 汇总报告
  • 法证报告

我们通过解决各种行业问题,努力为您提供更好的认证体验。我们确保对您的DMARC取证报告进行加密,并以7种不同的视图显示汇总报告,以增强用户体验和清晰度。PowerDMARC帮助您监控电子邮件流和认证失败,并将来自世界各地的恶意IP地址列入黑名单。我们的DMARC分析工具可以帮助你为你的域名正确配置DMARC,并在短时间内从监控转变为执行!