电子邮件验证是维护数字通信信任和安全的基础。它是抵御网络钓鱼、电子邮件欺骗和其他利用用户对电子邮件通信的信任的网络威胁的重要防线。 

电子邮件欺诈和网络钓鱼给商务电子邮件通信带来了巨大挑战。网络犯罪分子利用复杂的技术制作看似真实的欺骗性电子邮件，诱使收件人泄露敏感信息，如登录凭据、财务数据或个人信息。这就凸显了 DMARC 等电子邮件验证技术的必要性。 

什么是电子邮件中的 DMARC？

DMARC是一个电子邮件认证协议，允许电子邮件域名所有者指定他们使用哪些机制来认证他们的电子邮件，以及接收来自他们域名的邮件服务器应如何处理认证失败。

DMARC旨在帮助打击电子邮件欺诈和网络钓鱼攻击，允许电子邮件收件人确定声称来自特定域的电子邮件是否真的来自该域。它的功能是允许域名所有者发布政策，指示接收电子邮件服务器如何处理未能通过认证检查的邮件。

DMARC完整表格

DMARC是 "基于域的消息验证、报告和一致性 "的缩写。

下面是 "DMARC "首字母缩写词各组成部分的细目：

基于域：DMARC 在域级别运行，允许域所有者指定电子邮件验证和处理策略。

信息验证:DMARC 允许域所有者指定用于验证传入电子邮件的验证程序，如 SPF（发件人策略框架）和 DKIM（域键识别邮件）。

报告:DMARC 可创建详尽的报告，深入分析电子邮件验证结果，包括成功和失败的验证工作，以及有关邮件来源的信息。

一致性:域名所有者可以使用 DMARC 来描述接收邮件服务器在电子邮件未能通过验证测试时应采取的行动，以确保既定政策得到遵守。

DMARC是如何工作的？

信息从授权服务器发送到符合 DMARC 标准的域的 SPF 记录和/或 DKIM 签名，这些记录和/或签名存储在 DNS 层面。 

如果其中一项检查通过，则该信息被称为 "DMARC PASS"；如果两项检查均未通过，则该信息未通过 DMARC（因为它不符合 SPF 或 DKIM 要求）。

根据配置的 DMARC 策略，邮件现在可以被拒绝或丢弃、标记为垃圾邮件或隔离，或者按原样发送。 

为您的域正确设置 DMARC 后，您就可以启用 DMARC 报告。这可以帮助您识别可疑邮件，以便迅速采取应对措施，确保您用户的安全！

为什么DMARC很重要？

• DMARC 确保电子邮件身份验证

DMARC 是一个功能强大的电子邮件验证协议，有助于保护域名免遭电子邮件欺诈和滥用。

• DMARC 防止域名欺骗

DMARC 是保护域免受欺骗攻击的重要工具，欺骗攻击是一种基于电子邮件的欺诈行为，攻击者发送的电子邮件看似来自受信任的域。

• DMARC 可防范网络钓鱼攻击

DMARC 是打击网络钓鱼攻击的有力工具，网络钓鱼攻击是一种试图诱骗用户泄露敏感信息或执行恶意操作的电子邮件欺诈行为。 

DMARC的好处

DMARC 为公司/企业提供了一种认证机制，使域名所有者不仅可以对认证失败的电子邮件制定政策，还可以向发件人报告这些失败。

以下是实施DMARC的一些好处。

1. 防止电子邮件欺诈：您可以使用 DMARC 识别欺骗性电子邮件并防止其发送到用户收件箱，从而防止网络钓鱼攻击。
2. 提高品牌声誉： 确保只有合法的邮件才能发送到收件人的收件箱，从而提高品牌声誉。
3. 减少垃圾邮件： 您可以从一开始就防止客户收到欺诈性邮件，从而减少客户收件箱中的垃圾邮件数量。
4. 提供可见性：使用 DMARC 报告快速识别谁在您不知情的情况下代表您发送电子邮件。
5. 提高送达率：通过为电子邮件正确部署协议，您可以在一段时间内将电子邮件的送达率提高 10%。

如何设置和启用 DMARC？

设置 DMARC 可能有点技术性，我们在我们的 DMARC 设置指南中作了详细介绍。以下是相关的一般步骤：

1.评估电子邮件发送基础设施

在设置 DMARC之前，您需要充分了解您的电子邮件发送基础设施。这包括识别代表您发送电子邮件的所有电子邮件服务器和第三方服务，如 营销自动化平台、客户服务工具和电子邮件发送服务。

2.创建 DMARC 策略

A DMARC 策略告诉电子邮件接收者如何处理未通过 DMARC 检查的邮件。您需要为要保护的每个域创建 DMARC 策略。策略将包括以下内容：

• 政策模式：你可以选择两种政策模式 - "无 "和 "隔离 "或 "拒绝"。"无 "意味着接收方将继续接受和发送未能通过DMARC检查的邮件。"隔离 "或 "拒绝 "意味着接收方将把这些邮件发送到垃圾邮件或垃圾文件夹，甚至直接拒绝它们。
• 对齐要求：你可以指定你的域名的SPF和DKIM记录的对齐要求。这意味着电子邮件的 "发件人 "标题中的域名必须与SPF和/或DKIM记录中的域名一致。
• 报告：你可以配置DMARC来发送报告到你的电子邮件地址或第三方服务。这些报告将提供有关DMARC活动的信息，包括发送的电子邮件数量，通过DMARC检查的电子邮件数量，以及未能通过DMARC检查的电子邮件数量。

3.创建并发布 DMARC TXT 记录

您可以 免费注册免费注册 PowerDMARC，使用我们的 DMARC 记录生成器工具创建 DMARC 记录。然后，您需要访问 DNS 管理控制台来发布您的记录，或者请 DNS 托管提供商代为发布。

DMARC 看起来像什么？

DMARC 记录的结构在 DNS（域名系统）中被定义为与域名相关联的 TXT 记录。它包含几个标签，用于指定 DMARC 策略和报告选项。下面是 DMARC 记录的示例：

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

在这个例子中

• "_dmarc.example.com. "指的是正在设置 DMARC 记录的特定域。在本例中，就是 "example.com"。
• "IN TXT"表示记录类型为文本记录。
• "v=DMARC1"表示使用的 DMARC 版本是 DMARC 版本 1。
• "p=拒绝"将 DMARC 策略设置为 "拒绝"，指示接收电子邮件的服务器拒绝或丢弃 DMARC 验证检查失败的电子邮件。
• "rua=mailto:[email protected] "指定电子邮件地址 "[email protected] "为接收汇总 DMARC 报告的目的地，该报告提供有关电子邮件验证结果的信息。
• "ruf=mailto:[email protected] "指定电子邮件地址 "foren[email protected] "为接收取证 DMARC 报告的目的地，这些报告提供了有关个别电子邮件验证失败事件的详细信息。
• "sp=reject"将子域策略设置为 "拒绝"，确保 DMARC 策略也适用于子域。

DMARC、SPF 和 DKIM - 电子邮件身份验证的支柱

SPF（发件人策略框架）是一种身份验证协议，用于定义哪些邮件服务器有权代表特定域发送电子邮件。通过在域的 DNS 中创建 SPF 记录，所有者可指定允许使用该域发送电子邮件的 IP 地址或域。

DKIM 是一种电子邮件验证协议，允许电子邮件的发件人用加密签名对邮件进行数字签名，该签名与发件人的域名相关联。然后，接收电子邮件的服务器可根据发件人 DNS 记录中的相应公开密钥检查 DKIM 签名，从而验证邮件的真实性。 

结合 DMARC、SPF 和 DKIM 防范电子邮件欺诈

在电子邮件验证方面，实施 DMARC、SPF 和 DKIM可有效抵御电子邮件欺骗和网络钓鱼攻击。让我们来探讨一下结合使用这些验证方法的好处：

全面保护:DMARC、SPF 和 DKIM 的组合提供了一种分层的电子邮件验证方法，可针对电子邮件欺骗、网络钓鱼和未经授权的发件人提供全面保护。

增强电子邮件的可送达性:通过确保电子邮件经过正确验证并符合域政策，可大大降低合法电子邮件被标记为垃圾邮件或被拒收的几率。

保护品牌声誉:实施这些验证方法有助于通过防止电子邮件滥用和欺骗来维护品牌的完整性，从而保护您在收件人和电子邮件服务提供商中的声誉。

提高安全性： DMARC、SPF 和 DKIM 的共同使用可最大限度地降低未经授权的实体代表您的域名发送恶意电子邮件的风险，从而加强整体安全性并减轻潜在的网络威胁。

报告和可见性:DMARC 对电子邮件验证失败提供有价值的报告，使域名所有者能够及时发现和解决问题，提高电子邮件安全措施的有效性。

DMARC 和 SPF

DMARC 和 SPF 是加强电子邮件安全、防范电子邮件欺骗和网络钓鱼攻击的强大组合。DMARC 以 SPF 的发件人验证功能为基础，允许域名所有者设置如何处理 SPF 检查失败邮件的策略。

如果已经有了 DMARC，是否还需要使用 SPF 和 DKIM？

是的，强烈建议同时使用 SPF 和 DKIM，即使您已经实施了 DMARC。DMARC 的设计目的是与 SPF 和 DKIM 配合使用，它们共同构成了一个强大的电子邮件验证框架。

DMARC 常见问题