什么是DMARC政策?
一个域名的DMARC策略包含了对电子邮件接收者的指示,即如何处理那些未能通过电子邮件认证检查的电子邮件。DMARC政策可以对失败的电子邮件指定三种可能的行动:无、隔离和拒绝。DMARC政策在 "拒绝 "时,大大减少了域名滥用、品牌冒充、网络钓鱼和欺骗性攻击的风险。
一个域名的DMARC策略包含了对电子邮件接收者的指示,即如何处理那些未能通过电子邮件认证检查的电子邮件。DMARC政策可以对失败的电子邮件指定三种可能的行动:无、隔离和拒绝。DMARC政策在 "拒绝 "时,大大减少了域名滥用、品牌冒充、网络钓鱼和欺骗性攻击的风险。
DMARC政策有三个主要目的--执行电子邮件认证协议、建立报告机制和保护你的电子邮件免受攻击。
你的DMARC政策可以保护你的域名免受广泛的基于电子邮件的攻击。电子邮件是利用你的品牌进行欺诈的最简单方式。通过冒充你的品牌,黑客可以向你自己的员工和客户发送恶意的钓鱼邮件。这损害了你的组织的安全,并严重损害了你的声誉。
为您的域名启用DMARC策略,就像一个盾牌,防止网络犯罪分子策划的这些电子邮件安全漏洞。
你需要在你的组织中强制执行DMARC政策,以便。
可用的DMARC策略选项是 无, 隔离、和 拒绝,取决于你想选择的DMARC执行水平。这里,p是指定DMARC策略的参数:
DMARC政策无(p=none)是一种宽松的DMARC政策,在DMARC的初始实施阶段实施,以监测电子邮件活动。它不提供任何级别的保护,以防止网络攻击。
例如:v=DMARC1;p=none;rua=mailto:[email protected];
隔离策略(p=quarantine)提供了某种程度的保护,因为域名所有者可以提示接收者将邮件回滚到垃圾邮件文件夹中,以便以后审查,以防 DMARC失败.
最后,拒绝DMARC策略(p=reject)确保未能通过DMARC认证的邮件被接收者的MTA拒绝和丢弃,从而提供最大的执行力。
例如:v=DMARC1;p=reject;rua=mailto:[email protected];
步骤2:
创建一个DMARC记录,使用我们的 创建DMARC记录工具。确保你填写DMARC p=参数来定义你的DMARC政策,就像例子中吹的那样:
v=DMARC1; pct=100; p=reject; rua=mailto:[email protected];
第3步:
在你的DNS上发布此记录
你所使用的DMARC策略取决于你所希望的执行水平和你的策略将服务的目的。以下是你可以利用你的DMARC策略及其后续使用的几种方法。
DMARC p=拒绝策略是唯一能有效防止欺骗性攻击的DMARC策略。这是因为DMARC拒绝阻止未经授权的电子邮件到达你的接收者的收件箱,从而阻止他们接受、打开和阅读坏邮件。
仅仅实施一个DMARC策略是不够的,还需要一个适当的报告机制和维护。PowerDMARC确保所有这些都在后台处理。
我们的DMARC托管功能允许你更新你的DMARC政策模式,转变为p=拒绝,并有效地实时监控你的协议,而无需进入你的DNS管理控制台。
我们的24小时积极支持团队帮助安排从宽松的DMARC政策到强制的DMARC政策的平稳过渡,以便在确保交付能力的同时最大限度地提高您的安全性。