岗位

使用DMARC来保护你的不活动/停放的域名

任何使用电子邮件与客户沟通的企业都必须符合DMARC标准,以保护其客户信息的真实性和隐私。然而,企业经常犯的一个常见错误是保护他们的本地/活动域的安全,而完全忽视了他们停放域的安全。

DMARC是一个电子邮件认证协议,旨在防止垃圾邮件发送者冒充合法邮件的发送者。使用DMARC提供真正的价值。它不仅是一个行业标准,而且通过实施它,你赢得了客户的信任和尊重,从网络犯罪分子那里获得了对你的域名的控制,并提高了交付能力和信息一致性。

什么是停放的域名?

停放的域名是对网站管理员友好的别名,可以简化和促进你的在线存在。基本上,它指的是为广告或管理目的使用替代域名(即停放)的做法。停放的域名是为你的企业创造额外品牌资产的好方法。虽然停放域名是故意注册的域名,但它们不一定用于发送电子邮件或在搜索引擎中排名。

停放的域名通常只是一个空壳,没有实质内容。这类域名通常保持休眠状态,不用于任何互动目的,如发送电子邮件。通常是在几年前购买的,对于那些利用几个域名进行日常活动的大型企业来说,忘记它们是很自然的事。因此,你可能会想,首先是否有必要保护你的停放域名?答案是,是的!你的不活跃域名的安全性很低。你的不活动域名的低安全性会使它们成为攻击者的一个更容易的目标。DMARC的介入可以帮助你保护这些停放的域名,防止它们被用于恶意目的。

你如何利用DMARC来保护你停放的域名?

一般来说,ISP会对缺乏DMARC记录的域名,特别是停放的域名,进行低水平的审查。这意味着这些域名可能没有得到很好的保护,以防止垃圾邮件和滥用。跳过这一步,你可能会用100%的DMARC执行政策来保护你的主域名,而在你的停放域名上仍然存在漏洞。通过为非活动域名设置一组DNS记录,你可以帮助防止它们被用于网络钓鱼或恶意软件的传播。

对于每个企业主来说,你公司的声誉对你来说应该是最重要的。因此,当涉及到选择电子邮件认证时,它应该是你拥有的每一个域名。更棒的是,实施DMARC只需要你在DNS中发布几条记录。

然而,在实施DMARC之前,你需要考虑以下因素。

1) 确保你的DNS上有一个有效的、已发布的SPF记录

对于你的不活跃或停放的域名,你只需要一条记录,说明该域名目前不活跃,任何来自该域名的邮件都应该被拒绝。一个空的SPF记录,用下面的语法就可以做到这一点。

yourparkeddomain.com TXT v=spf1 -all

2) 确定你的DNS上发布了一个功能性的DKIM记录

使过去活跃的DKIM选择器失效的最好方法是发布一条DKIM记录,将(*)作为你的选择器和一个空 "p "机制。这向MTA说明,该停放域名的任何选择器不再有效。

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) 为你的停泊域名发布一个DMARC记录

除了发布SPF之外,你还应该为你的停放域名发布一个DMARC记录。为你的非活动域名制定一个 "拒绝 "的DMARC政策有助于保护它们。通过DMARC,你还可以通过我们的DMARC报告分析器仪表板上的报告来查看和监控这些域名的欺诈活动。

你可以为你停放的域名配置以下DMARC记录。

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

注意。 用有效的电子邮件地址(不指向你的停放域名)替换样本RUA和RUF电子邮件地址,在那里你要接收你的DMARC报告。另外,你也可以添加你自定义的PowerDMARC RUA和RUF地址,将你的报告直接发送到你的PowerDMARC账户,并在你的DMARC报告分析仪表板上查看它们。

如果你有大量以前注册的停放域名,你可以为所有停放的域名配置以下CNAME记录,指向一个单一的域名。

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

一旦完成,你就可以发布一个DMARC TXT记录,该记录指向你想接收RUA和RUF报告的电子邮件地址,而你为停放的域名配置了DMARC的同一域名。

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

为了避免手动为您的活动域和停放域实施DMARC,请帮助我们帮助您实现流程自动化,并通过我们积极的支持团队和有效的DMARC软件解决方案为您的组织实现无缝连接。今天就注册你的DMARC分析器吧!

/作者

用DMARC降低你的邮件退信率

基于域的消息验证、报告和一致性(DMARC)是一种规范,允许你防止电子邮件欺骗和网络钓鱼的尝试。简而言之,DMARC允许你实施一项政策,帮助验证你的电子邮件可以被收件人的邮件服务器所信任。DMARC可以通过提高你的域名声誉和邮件送达率来降低你的邮件退信率。它还能促进你的电子邮件营销活动,提高你的域名的发件人声誉,并使接收电子邮件更加安全。

高的电子邮件退信率会严重损害你未来电子邮件营销活动的成功率。调查显示,由你的组织的营销专家发出的所有电子邮件中,有50%甚至从未到达你的潜在客户的收件箱。从那里,许多人在实际阅读方面面临进一步的挑战,比起其他地方,有更多的邮件最终出现在你的垃圾箱或垃圾邮件文件夹中。幸运的是,DMARC是一个非常接近现实的电子邮件认证标准,它将解决这些问题。让我们来看看是怎样的!

为什么会出现邮件退信?

有时你的外发邮件会被收件人的邮件服务器拒绝。当电子邮件被退回时,这是因为电子邮件服务器认为你发送邮件的方式有问题或错误。邮件退信可能是由于各种各样的原因造成的,以下是其中几个原因。

  • 服务器停机时间
  • 你的接收者的收件箱已满
  • 因垃圾邮件投诉而导致发件人声誉不佳

虽然前两种情况很容易处理,但第三种情况是事情变得有点棘手和复杂的地方。更多的时候,你的域名可以被攻击者欺骗,这意味着你的域名可以被用来发送虚假的电子邮件来欺骗你的收件人。对你的域名进行反复的欺骗尝试,以及向你的收件人发送含有欺诈性附件的电子邮件,会极大地损害你的发件人的声誉。这增加了你的电子邮件被标记为垃圾邮件的机会,加剧了电子邮件被退回的风险。

DMARC分析器帮助你阻止电子邮件欺骗,并保护你的收件人不接受从你的域名发送的虚假电子邮件。这反过来又维护了你的声誉和可信度,并随着时间的推移降低了你的电子邮件退订率。

DMARC和送达性

如果你经营在线业务,你已经知道电子邮件的可送达性是多么重要。为了使你的电子邮件营销活动的利润最大化,你需要确保合法的电子邮件总是能够送达,并减少你的电子邮件在收件箱中被标记为垃圾邮件的机会。

确保用户信任的最有效方法是不允许网络钓鱼和垃圾邮件的出现。但要做到这一点,你将需要看起来合法的可信度--换句话说,你的用户需要识别你的电子邮件是真正的电子邮件,而不是垃圾邮件。DMARC旨在减少传递到收件人收件箱中的垃圾邮件的数量,同时确保来自你的域名的合法邮件总是能够成功传递。DMARC为发送机构提供了一种方法,以确保电子邮件被可靠地交付,并使用SPF/DKIM记录提供域名保护。DMARC是基于认证协议(前面提到的SPF和DKIM)和描述发件人使用情况的报告(如邮件拒收或政策违反)之间的协调概念。

用DMARC报告监控你的邮件渠道

在实施DMARC时,专家建议你从无政策开始,并为你的所有域名启用DMARC报告。虽然DMARC的无策略不能保护你的域名免受欺骗和网络攻击,但当你想简单地监控所有的电子邮件渠道并查看你的电子邮件的表现时,它是理想的。DMARC报告分析器是一个完美的平台,可以做到这一点,甚至更多!它可以帮助你查看所有的电子邮件发送情况。它可以帮助你在一个单一的玻璃窗上查看所有的电子邮件发送源,并修复电子邮件交付中的问题。

慢慢地,但肯定的是,你可以自信地转向一个更加强制的政策,以便阻止攻击者滥用你的域名。为了进一步增加你的合法邮件到达客户手中的机会,你可以在你的组织中实施BIMI。信息识别的品牌指标(BIMI),顾名思义,通过在你的每封外发邮件上贴上你的独特标志,帮助你的客户在收件箱中直观地识别你的品牌。这使你的电子邮件营销活动更加成功,并进一步减少了电子邮件退信的几率

/作者

为什么域名安全对今天的企业如此重要?

在过去十年中,域名以爆炸性的速度增长。凭借几十年的历史和建立信任的力量,域名长期以来一直是企业在网上的首要资产。域名安全是域名持有人最关心的问题,今天的在线威胁使域名管理比以往任何时候都要复杂。20世纪80年代,互联网上出现了第一批顶级域名。从那时起,域名架构有了显著的发展,为企业和消费者带来了更多的安全挑战和成本。自成立以来,域名已经成为网络攻击和威胁在线数据和安全的一个渠道。DMARC是一个广受赞誉的协议,可以保护你的域名和在线资产不被滥用和冒充。

但在这之前,这里有三个理由说明为什么从今天开始,保护你的域名应该是你最重要的任务。

你的域名是你公司的形象

你的域名是你的品牌的反映,是你的组织的最重要的在线资产之一。域名是你企业的数字地址,是你的知识产权组合的一个重要部分。它是潜在客户和投资者首先会看到的东西。研究表明,域名现在是一个公司业务中最有价值的元素之一,与知识产权、容易识别的资产和股份并列。域名是任何企业的知识产权组合的重要组成部分,在互联网上提供了一个长期和权威的存在。保护和更新它们是至关重要的。网络犯罪分子获取或滥用域名会导致客户、顾客和合作伙伴无法安宁。

域名管理不是一件容易的事

各组织现在意识到,他们的域名代表了他们的业务目标,并创造了公司的统一公共形象,使客户在搜索产品和服务时能够识别。随着组织越来越依赖IP资产,域名管理可能会成为一种责任。现在作为组织安全基石的域名必须得到有效管理,而不仅仅是由内部IT团队处理。然而,域管理带来了它自己的一系列安全挑战。随着每个公司拥有的域名数量越来越多,为了恶意的目的冒充你的组织变得相当容易。

你知道吗,在2020年,33%的组织经历了专门针对其域名的网络攻击。

域名安全的缺乏增加了域名欺骗的风险

域名欺骗是一种社会工程战术,在数字时代的网络犯罪分子中很流行。欺骗的电子邮件域名准确地冒充了一个有效的域名,可以用来欺骗那些依赖你的服务的员工、客户和合作伙伴。欺骗的域名被用来向客户发送虚假的电子邮件,以实施网络钓鱼攻击,旨在窃取敏感数据和银行信息以洗钱,或将勒索软件注入其系统。可以说,这对任何企业都是极其有害的,无论是经济上,还是声誉上。

如何确保你的域名安全?

DMARC(基于域名的消息认证、报告和一致性)是一种机制,让组织保护他们的域名不被冒充、域名滥用和欺骗。它通过创建一个100%可靠的机制来验证从你的域名发送的电子邮件,从而帮助阻止网络钓鱼(这是身份盗窃的主要原因)。它可以防止未经授权的人使用合法组织的域名建立电子邮件账户。在你的组织中配置一个DMARC分析器可以为你的域名提供全方位的保护,帮助你确保你的声誉保持不变,你的域名永远不会被用于恶意目的。

用PowerDMARC DMARC报告分析器有效地管理你的域名

通过我们的DMARC报告分析器,你可以在一个玻璃窗上管理你的域名,阅读你的DMARC报告,查看认证结果,并更快地发现恶意活动。它还允许你在飞行中调整设置,以实现即时变化。无论你是小型企业还是企业,DMARC报告分析器都能让你更深入地控制你管理电子邮件认证的方式。

最重要的是,它为你提供了一个单一的地方来管理你在多个注册商那里拥有的域名。我们直观的界面提供了每个故障的描述性分类,帮助你比以前更快地对它们采取行动。

  • 它为阅读你的DMARC报告提供了一个单一的、综合的解决方案
  • 它提供了快速识别报告中异常情况的能力。
  • 通过报告过滤选项,这个强大的模块将使你能够更好地管理你的域名在不同邮件服务器上的多个域的健康状况。
  • 清楚地看到你的电子邮件是如何被保护的,反弹的信息,以及在你的域名上有哪些恶意活动被尝试的全貌
  • 通过一个可靠和清晰的仪表盘,帮助你了解全貌,节省时间,让你对数据有一个简单的概述。
  • 强调你的SPF、DKIM、BIMI、MTA-STS记录和TLS-RPT中的任何错误。
/作者

如何利用电子邮件认证解决方案(SPF、DKIM和DMARC)来阻止电子邮件欺骗行为?

电子邮件认证标准。SPF、DKIM和DMARC在减少电子邮件欺骗企图和提高电子邮件交付能力方面显示出良好的前景。在区分欺骗(假)电子邮件和合法电子邮件的同时,电子邮件认证标准通过验证发件人的身份,进一步区分电子邮件是否合法。

随着越来越多的组织采用这些标准,电子邮件通信中的信任和权威的整体信息将开始重新得到确认。每一个依赖电子邮件营销、项目请求、金融交易以及公司内部或公司之间的一般信息交流的企业,都需要了解这些解决方案的基本原理,以及他们可以从中获得什么好处。

什么是电子邮件欺骗?

电子邮件欺骗是当今企业遇到的一个常见的网络安全问题。在这篇文章中,我们将了解欺骗的工作原理和打击欺骗的各种方法。我们将了解电子邮件供应商使用的三种认证标准--SPF、DKIM和DMARC,以阻止其发生。

电子邮件欺骗可以被归类为一种先进的社会工程攻击,它使用复杂的技术组合来操纵信息传递环境和利用电子邮件的合法功能。这些电子邮件通常看起来完全合法,但它们的设计目的是为了获取您的信息和/或资源。电子邮件欺骗被用于各种目的,从试图实施欺诈,到破坏安全,甚至试图获得机密商业信息。作为一种非常流行的电子邮件伪造形式,欺骗攻击的目的是欺骗收件人,使其相信电子邮件是由他们使用和可以信任的企业发出的,而不是实际的发件人。由于电子邮件越来越多地被大量发送和接收,这种恶意的电子邮件诈骗形式在近年来急剧增加。

电子邮件认证如何防止欺骗?

电子邮件认证帮助你用SPF、DKIM和DMARC等协议验证电子邮件发送源,以防止攻击者伪造域名和发起欺骗毫无戒心的用户的攻击。它提供关于电子邮件发送者的可验证信息,可用于证明其合法性,并向接收的MTA指定如何处理未通过验证的电子邮件。

因此,为了列举电子邮件认证的各种好处,我们可以确认SPF、DKIM和DMARC的帮助。

  • 保护你的域名免受网络钓鱼攻击、域名欺骗和BEC的影响
  • 提供关于电子邮件发送源的细化信息和洞察力
  • 提高域名信誉和电子邮件送达率
  • 防止你的合法邮件被标记为垃圾邮件

SPF、DKIM和DMARC如何协同工作以阻止欺骗行为?

发件人政策框架

SPF是一种电子邮件认证技术,用于防止垃圾邮件发送者以你的域名名义发送邮件。通过它,你可以发布授权的邮件服务器,让你能够指定哪些邮件服务器被允许代表你的域名发送邮件。SPF记录存储在DNS中,列出所有被授权为你的组织发送邮件的IP地址。

如果你想利用 SPF 来保证它的正常运作,你需要确保 SPF 不会对你的邮件造成破坏。这可能发生在你超过 10 个 DNS 查询限制的情况下,导致SPF 崩溃。SPF 扁平化可以帮助你保持在这个限制之下,并对你的邮件进行无缝认证。

域名密钥识别的邮件

冒充受信任的发件人可以用来欺骗你的收件人,让他们放松警惕。DKIM是一种电子邮件安全解决方案,它为来自你的客户收件箱的每一封邮件添加数字签名,使收件人能够验证它确实是由你的域名授权的,并进入你的网站的可信发件人名单。

DKIM在每封发出的电子邮件中添加一个与域名相关的独特的哈希值,使接收者能够检查声称来自特定域名的电子邮件是否确实得到该域名所有者的授权。这最终有助于发现欺骗性的企图。

基于域的信息验证、报告和一致性

简单地实施SPF和DKIM可以帮助验证发送源,但并不足以有效地阻止欺骗行为。为了阻止网络犯罪分子向你的收件人发送假邮件,你今天需要实施DMARC。DMARC帮助你调整电子邮件标题,以验证电子邮件的来源地址,暴露欺骗企图和域名的欺诈性使用。此外,它赋予域名所有者权力,向电子邮件接收服务器指定如何回应未能通过SPF和DKIM验证的电子邮件。域名所有者可以根据他们需要的DMARC执行程度,选择交付、隔离和拒绝假的电子邮件。

注意。 只有拒绝的DMARC策略才允许你停止欺骗行为。

此外,DMARC还提供了一个报告机制,为域名所有者提供关于他们的电子邮件渠道和认证结果的可见性。通过配置你的DMARC报告分析器,你可以定期监测你的电子邮件域,了解电子邮件发送源、电子邮件认证结果、欺诈性IP地址的地理位置以及电子邮件的整体性能等详细信息。它可以帮助你把你的DMARC数据解析成有组织的、可读的格式,并更快地对攻击者采取行动。

最终,SPF、DKIM和DMARC可以共同帮助你把你的组织的电子邮件安全推向新的高度,并阻止攻击者欺骗你的域名,以保障你的组织的声誉和信誉。

/作者

DMARC是如何防止域名滥用的?

DMARC是为了保护收件箱免受垃圾邮件的影响而创建的,它是一种简单的方法,使电子邮件的收件人能够验证其有效性并防止域名滥用。现有的电子邮件SPF和DKIM协议多年来一直受到审查,但DMARC是打击网络犯罪的一个重要步骤,在现有协议的基础上进一步加强认证系统。 

网络犯罪分子以其狡猾的战术而闻名。他们利用可信品牌的声誉,通过电子邮件欺骗,诱使受害者打开恶意文件或含有恶意软件的电子邮件,使他们能够进入受害者的计算机,找到机密数据。进行滥用公司域名的一个常见方法是通过欺骗,当攻击者冒充不实行电子邮件认证的小型、中型和大型企业的域名。

如何添加DMARC记录?

DMARC是一个电子邮件认证标准,能够识别和防止电子邮件网络钓鱼和公司域名的滥用。它允许组织发布电子邮件政策,揭示使用其域名发送电子邮件的细节。配置该协议需要域名所有者在他们的域名命名系统中添加一个DMARC记录。

DMARC记录是一个具有特定语法的文本记录,它指向你想为你的外发邮件选择的DMARC政策,你的SPF和DKIM对齐模式,以及你想接收DMARC汇总和取证报告的电子邮件地址。

通过DMARC,你可以将你的电子邮件接收服务器指向其中之一。

  • 发送认证失败的邮件(使用p=none策略)。
  • 隔离认证失败的邮件(用p=隔离策略)。
  • 拒绝认证失败的邮件(使用p=拒绝策略)。

这很容易使你的记录语法出错,从而导致其无效。我们建议使用DMARC记录生成器工具,它可以立即为你创建记录。此外,它还单独解释了工具箱中的所有机制,使你对协议及其功能有更好的理解。

DMARC是如何保护你的域名的电子邮件的?

对于一个发送通讯和利用电子邮件营销活动的公司来说,DMARC确保你只收到来自授权代表你向收件人发送电子邮件的来源的真实和验证的电子邮件。垃圾邮件和其他带有虚假信息的欺诈性邮件会被立即阻止。与SPF和DKIM一起工作,DMARC对准电子邮件的标题,以识别电子邮件是来自合法来源,还是利用社会工程战术伪造合法的域名。

除了反对域名滥用和欺骗的各种优势外,DMARC还。

  • 提高服务器声誉
  • 提高电子邮件送达率
  • 减少你的电子邮件被标记为垃圾邮件的机会

PowerDMARC让企业轻松采用DMARC

今天就配置我们的DMARC报告分析器,不仅可以在3个简单的步骤中实施该协议,而且可以在短时间内转变为具有最大保护的强制政策。在配置后的72小时内收到你的第一份DMARC报告,并在一个为你的域名定制的有组织的仪表板上查看这些报告!

PowerDMARC为您带来了实施其他认证协议的额外好处,如MTA-STS和BIMI,使您的品牌具有视觉识别性,促进您的电子邮件营销活动。今天就从你的DMARC软件解决方案中获得最佳效果吧!

/作者

DMARC如何应对影子IT的安全风险

大型组织中的信息系统的用户往往对他们的系统体验有强烈的反应。需要浏览一个由无数的点解决方案组成的IT环境会让终端用户感到沮丧。因此,许多部门开发并依赖他们自己的点解决方案,以克服单一组织范围内的解决方案所带来的限制。这就标志着影子IT的起源。一个拥有影子IT资源的部门在其流程中拥有更多的敏捷性。此外,它还避免了部门之间的协调,这往往是不可能的:这是它所围绕的主要好处。然而,影子IT带来了巨大的安全风险和挑战,完全抵消了它的一个好处。这些安全风险可以通过DMARC来解决。

让我们进一步了解什么是影子信息技术,以及DMARC如何通过增强可见性来帮助对抗影子信息技术的安全风险。

什么是影子IT?

大公司通常有庞大的中央IT部门来监控网络,提供支持,并管理组织使用的服务。然而,据观察,近年来开始出现了影子IT的趋势,因为员工经常绕过中央机关,购买自己的技术来完成与工作有关的目标。在一个日益移动化的世界里,员工更愿意带着自己的设备去工作,因为他们已经有了这些设备,他们对这些设备很熟悉,或者他们没有像IT部门那样被复杂的设置所困扰。 随着基于云的消费者应用程序的普及,影子IT的采用正在增加。EMC的安全部门 RSA报告说,35%的员工为了完成他们的工作而规避公司的安全政策。

尽管据估计,如此多的属于其他部门的员工会使用不符合规定的方法来完成他们的工作,但公司必须牢记,不受控制地使用影子信息技术可能导致生产力和安全方面的损失。

组织的影子IT风险和挑战

根据云计算协会最近进行的一项调查,超过30%的企业运行着IT部门不知道的云应用程序。许多企业由于使用云应用程序而面临数据泄露和失败。这些云应用通常已经被员工使用,但没有被IT部门监控。

你永远不知道你公司的一个非IT部门何时使用影子IT来绕过组织安全,并使用基于云的应用程序和服务发送电子邮件,而这些应用程序和服务不是你的组织的授权发送源,使用你的身份。这可能为未经过滤的恶意活动、垃圾邮件和欺诈性信息的交换铺平道路,有可能损害贵公司的声誉和信誉。所谓的影子IT,如果不加以适当的监控,可能会受到数据泄露和系统故障的影响。这正是DMARC介入的地方通过验证发送源,即使它们成功绕过综合安全网关到达你的客户的电子邮件服务器,来解决安全方面的影子IT风险

DMARC如何防范影子IT带来的风险?

影子IT引发的主要问题是,在IT部门不知情的情况下,不同部门的活动以及他们通过第三方电子邮件交换服务与客户和合作伙伴等外部资源的沟通缺乏可见性。 这种未经授权使用基于云的应用程序来交换信息和通信的情况增加,导致电子邮件欺诈、冒名攻击和BEC的大量涌现。DMARC作为业内最值得推荐的电子邮件认证协议,帮助企业在影子IT活动中领先一步。

  • DMARC汇总报告提供了关于发送源和其背后的IP地址的可见性,向IT部门显示所有未经授权的发送源的确切来源。
  • 在你的组织中执行DMARC,来自非法来源的邮件在进入你的客户收件箱之前就会被接收的MTA拒绝。
  • DMARC取证报告非常详细地阐述了任何企图进行域名欺骗、冒充、BEC和其他欺诈活动的行为。
  • 这有助于结束非IT部门未经IT部门批准的影子IT做法。
  • 这也有助于获得不同部门在任何时候向你的域名发送和来自你的域名的所有电子邮件的可见性,它们包含什么,以及它们的认证状态。

今天就注册DMARC分析器,开始你的电子邮件认证之旅,以遏制你的组织的影子IT活动,并保持所有部门的完全透明。

/作者