什么是DMARC政策?

一个域名的DMARC策略包含了对电子邮件接收者的指示,即如何处理那些未能通过电子邮件认证检查的电子邮件。DMARC政策可以对失败的电子邮件指定三种可能的行动:无、隔离和拒绝。DMARC政策在 "拒绝 "时,大大减少了域名滥用、品牌冒充、网络钓鱼和欺骗性攻击的风险。

DMARC政策有什么作用?

DMARC政策有三个主要目的--执行电子邮件认证协议、建立报告机制和保护你的电子邮件免受攻击。 

  1. 认证的执行: DMARC政策允许域名所有者指定电子邮件接收者应如何处理那些声称来自其域名但未能通过认证检查的电子邮件(SPFDKIM).该策略可以指示接收者隔离或拒绝此类邮件。通过强制认证,DMARC有助于防止电子邮件的欺骗和冒充,因为未经授权的电子邮件不太可能到达收件人的收件箱。
  2. 报告:在你的DMARC记录中可以定义一个机制,让电子邮件接收者向域名所有者发送报告,其中包括从该域名发送的电子邮件的认证结果信息。这些报告有助于监控可疑的活动,并提高电子邮件的可传递性。
  3. 保护:你的DMARC政策可以阻止 CEO欺诈虚假发票、BEC攻击、勒索软件的传播等。 勒索软件登录凭证盗窃,以及其他各种电子邮件欺诈技术。
认证失败

为什么你需要DMARC政策?

你的DMARC政策可以保护你的域名免受广泛的基于电子邮件的攻击。电子邮件是利用你的品牌进行欺诈的最简单方式。通过冒充你的品牌,黑客可以向你自己的员工和客户发送恶意的钓鱼邮件。这损害了你的组织的安全,并严重损害了你的声誉。 

为您的域名启用DMARC策略,就像一个盾牌,防止网络犯罪分子策划的这些电子邮件安全漏洞。 

你需要在你的组织中强制执行DMARC政策,以便。 

  • 保护你的品牌形象和声誉
  • 防止机密数据的丢失
  • 防止财务损失
  • 提高电子邮件的送达率
  • 提高你的品牌在其合作伙伴和客户群中的可靠性
  • 避免法律风险
DMARC政策

DMARC政策的类型有哪些?

可用的DMARC策略选项是 , 隔离、拒绝,取决于你想选择的DMARC执行水平。这里,p是指定DMARC策略的参数:

1.DMARC无政策 

DMARC政策无(p=none)是一种宽松的DMARC政策,在DMARC的初始实施阶段实施,以监测电子邮件活动。它不提供任何级别的保护,以防止网络攻击。 

例如:v=DMARC1;p=none;rua=mailto:[email protected]

2.DMARC 检疫政策

隔离策略(p=quarantine)提供了某种程度的保护,因为域名所有者可以提示接收者将邮件回滚到垃圾邮件文件夹中,以便以后审查,以防 DMARC失败.

3.DMARC 拒绝政策

最后,拒绝DMARC策略(p=reject)确保未能通过DMARC认证的邮件被接收者的MTA拒绝和丢弃,从而提供最大的执行力。 

例如:v=DMARC1;p=reject;rua=mailto:[email protected]

设置DMARC策略的步骤

达尔文政策

步骤1:

通过以下方式为你的域名启用SPF或DKIM 生成你的免费记录.

达尔文政策

步骤2:

创建一个DMARC记录,使用我们的 创建DMARC记录工具。确保你填写DMARC p=参数来定义你的DMARC政策,就像例子中吹的那样:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected]

达尔文政策

第3步:

在你的DNS上发布此记录

你应该使用哪种DMARC政策,为什么? 

你所使用的DMARC策略取决于你所希望的执行水平和你的策略将服务的目的。以下是你可以利用你的DMARC策略及其后续使用的几种方法。 

  • 为了监测你的电子邮件渠道

    如果你只是想监控你的电子邮件渠道,一个p=none的DMARC策略就足够了。然而,这种策略并不能保护你免受网络攻击。 

  • 为了防止网络钓鱼和欺骗性攻击

    如果你想保护你的邮件免受网络钓鱼攻击和直接域名欺骗,p=reject的DMARC策略是必须的。它提供了最高级别的 的执行并有效地减少了冒充攻击。

  • 在发送前审查可疑的电子邮件

    如果你不想直接阻止未经授权的电子邮件,而是允许你的收件人在他们的隔离文件夹中审查未通过认证的电子邮件,一个 DMARC 检疫策略是你最好的选择。

达尔文政策

哪个DMARC政策可以防止欺骗?

DMARC p=拒绝策略是唯一能有效防止欺骗性攻击的DMARC策略。这是因为DMARC拒绝阻止未经授权的电子邮件到达你的接收者的收件箱,从而阻止他们接受、打开和阅读坏邮件。

在你的组织中选择DMARC政策就足够了吗?

在你的组织中选择DMARC政策就够了吗?

仅仅实施一个DMARC策略是不够的,还需要一个适当的报告机制和维护。PowerDMARC确保所有这些都在后台处理。

用PowerDMARC建立你的DMARC策略

从p=none到p=reject的DMARC政策的平稳转变

PowerDMARC广泛的报告机制为您的DMARC提供7种视图和过滤机制。 DMARC分析器仪表盘,以有效监控您的电子邮件渠道,同时在DMARC无。

更新和改变你的DMARC政策模式

我们的DMARC托管功能允许你更新你的DMARC政策模式,转变为p=拒绝,并有效地实时监控你的协议,而无需进入你的DNS管理控制台。

白手套支持

我们的24小时积极支持团队帮助安排从宽松的DMARC政策到强制的DMARC政策的平稳过渡,以便在确保交付能力的同时最大限度地提高您的安全性。

常见的DMARC策略错误及如何修复?

语法错误 

在设置记录时,你应该警惕任何语法错误,以确保你的协议功能正确。

配置错误

配置DMARC策略时的错误很常见,可以通过使用一个 检验器工具。

DMARC sp政策 

如果你配置了一个DMARC拒绝策略,但却设置了你的 子域策略的话,你将无法实现所有外发邮件的合规性。

dmarc记录生成器图标 powerdmarc用适合你公司需求的DMARC政策开始你的电子邮件安全之旅吧!