什么是DMARC政策?
一个域名的DMARC策略包含了对电子邮件接收者的指示,即如何处理那些未能通过电子邮件认证检查的电子邮件。DMARC政策可以对失败的电子邮件指定三种可能的行动:无、隔离和拒绝。DMARC政策在 "拒绝 "时,大大减少了域名滥用、品牌冒充、网络钓鱼和欺骗性攻击的风险。
你需要在你的组织中强制执行DMARC政策,以便。
- 保护你的品牌形象和声誉
- 防止机密数据的丢失
- 防止财务损失
- 提高电子邮件的送达率
- 提高你的品牌在其合作伙伴和客户群中的可靠性
- 避免法律风险
DMARC政策有什么作用?
DMARC政策有三个主要目的--执行电子邮件认证协议、建立报告机制和保护你的电子邮件免受攻击。
- 认证的执行: DMARC政策允许域名所有者指定电子邮件接收者应如何处理那些声称来自其域名但未能通过认证检查的电子邮件(SPF和 DKIM).该策略可以指示接收者隔离或拒绝此类邮件。通过强制认证,DMARC有助于防止电子邮件的欺骗和冒充,因为未经授权的电子邮件不太可能到达收件人的收件箱。
- 报告:在你的DMARC记录中可以定义一个机制,让电子邮件接收者向域名所有者发送报告,其中包括从该域名发送的电子邮件的认证结果信息。这些报告有助于监控可疑的活动,并提高电子邮件的可传递性。
- 保护:你的DMARC政策可以阻止 CEO欺诈虚假发票、BEC攻击、勒索软件的传播等。 勒索软件登录凭证盗窃,以及其他各种电子邮件欺诈技术。
为什么你需要DMARC政策?
你的DMARC政策可以保护你的域名免受广泛的基于电子邮件的攻击。电子邮件是利用你的品牌进行欺诈的最简单方式。通过冒充你的品牌,黑客可以向你自己的员工和客户发送恶意的钓鱼邮件。这损害了你的组织的安全,并严重损害了你的声誉。
为您的域名启用DMARC策略,就像一个盾牌,防止网络犯罪分子策划的这些电子邮件安全漏洞。
DMARC政策的类型有哪些?
可用的DMARC策略选项是 无, 隔离、和 拒绝,取决于你想选择的DMARC执行水平。这里,p是指定DMARC策略的参数:
1.DMARC无政策
DMARC政策无(p=none)是一种宽松的DMARC政策,在DMARC的初始实施阶段实施,以监测电子邮件活动。它不提供任何级别的保护,以防止网络攻击。
例如:v=DMARC1;p=none;rua=mailto:[email protected];
2.DMARC 检疫政策
隔离策略(p=quarantine)提供了某种程度的保护,因为域名所有者可以提示接收者将邮件回滚到垃圾邮件文件夹中,以便以后审查,以防 DMARC失败.
3.DMARC 拒绝政策
最后,拒绝DMARC策略(p=reject)确保未能通过DMARC认证的邮件被接收者的MTA拒绝和丢弃,从而提供最大的执行力。
例如:v=DMARC1;p=reject;rua=mailto:[email protected];
设置DMARC策略的步骤
步骤2:
创建一个DMARC记录,使用我们的 创建DMARC记录工具。确保你填写DMARC p=参数来定义你的DMARC政策,就像例子中吹的那样:
v=DMARC1; pct=100; p=reject; rua=mailto:[email protected];
第3步:
在你的DNS上发布此记录
你应该使用哪种DMARC政策,为什么?
你所使用的DMARC策略取决于你所希望的执行水平和你的策略将服务的目的。以下是你可以利用你的DMARC策略及其后续使用的几种方法。
哪个DMARC政策可以防止欺骗?
DMARC p=拒绝策略是唯一能有效防止欺骗性攻击的DMARC策略。这是因为DMARC拒绝阻止未经授权的电子邮件到达你的接收者的收件箱,从而阻止他们接受、打开和阅读坏邮件。
在你的组织中选择DMARC政策就够了吗?
仅仅实施一个DMARC策略是不够的,还需要一个适当的报告机制和维护。PowerDMARC确保所有这些都在后台处理。
用PowerDMARC建立你的DMARC策略
从p=none到p=reject的DMARC政策的平稳转变
更新和改变你的DMARC政策模式
我们的DMARC托管功能允许你更新你的DMARC政策模式,转变为p=拒绝,并有效地实时监控你的协议,而无需进入你的DNS管理控制台。
白手套支持
我们的24小时积极支持团队帮助安排从宽松的DMARC政策到强制的DMARC政策的平稳过渡,以便在确保交付能力的同时最大限度地提高您的安全性。
用适合你公司需求的DMARC政策开始你的电子邮件安全之旅吧!
