什么是DMARC? DMARC是一个电子邮件认证系统,可以保护你的组织的域名免受欺骗、网络钓鱼和其他网络攻击。它建立在广泛部署的电子邮件验证技术、SPF(发件人政策框架)和DKIM(域名密钥识别邮件)之上。
DMARC的完整形式是什么?
DMARC是 "基于域的消息验证、报告和一致性 "的首字母缩写。顾名思义,它对电子邮件进行认证,以确认其是否符合验证标准,同时也报告相关情况。
DMARC的历史是什么,它是什么时候建立的,它是如何产生的?DMARC的历史最早可以追溯到2012年。当时,还没有建立起验证电子邮件的协议,所以几乎是由每个公司来决定如何最好地保护他们的品牌不被欺骗。
随着电子邮件营销在企业中变得越来越流行,许多公司开始使用假的电子邮件地址来发送垃圾邮件或网络钓鱼尝试--这给试图接触客户的合法营销人员带来了很多问题。
2012年1月30日,DMARC的规范草案被推出,并从那时起进行维护。2013年10月,GNU Mailman 2.1.16版本发布,其中包含了处理来自具有以下特征的域名的邮件的选项 拒绝的政策p=reject。2014年4月,雅虎将其DMARC政策改为p=reject。
我们已经介绍了DMARC的历史,现在的问题是DMARC的现状是什么?2015年,DMARC规范由几个全球组织正式实施,并在RFC 7489下发布。
好消息是,DMARC的采用一直在稳步增长,但我们仍然没有达到目的。在全球范围内,只有不到一半的组织采用了DMARC,更少的组织执行了他们的DMARC政策。这种情况需要尽早改变。
我们现在深入探讨什么是DMARC的运作模式以及它是如何工作的。
一条信息从授权服务器发送到符合DMARC标准的域名的SPF记录和/或DKIM签名,这些记录存储在DNS层面。如果这两项检查都通过了,信息就会被送达;如果这两项检查都失败了,信息就会被拒绝,并被退回为无法送达(因为它不符合SPF或DKIM要求)。
一旦你为你的域名正确地设置了DMARC,你就可以启用关于哪些邮件已经被认证,哪些没有被认证的报告。这可以帮助你识别可疑的邮件,这样你就可以迅速对它们采取行动,并保证你的用户安全
你的公司为什么要使用DMARC,有几个原因。让我们来看看DMARC对你的电子邮件和组织的安全有什么作用。
以下是实施DMARC的一些好处。
让我们来谈谈DMARC是如何保护你的。DMARC与发件人政策框架(SPF)和域名密钥识别邮件(DKIM)一起工作,以确保你的收件箱免受恶意外人的影响。SPF为所有可以安全接收电子邮件的IP地址创建一个记录,并拒绝不属于该列表的电子邮件。
继续说什么是DMARC,SMTPMTA-STS(Mail Transfer Agent Strict Transport Security)是一种电子邮件安全机制,它通知发件人你可以通过TLS安全SMTP连接接收电子邮件。它还建议发件人在无法建立TLS安全SMTP连接的情况下是否递送邮件。
与SPF/DKIM和DMARC不同,MTA-STS策略发布在一个HTTPS服务器上,需要设置和维护。因此,我们提供托管的MTA-STS服务,只需点击几下,就能为你解决这个问题。
当与MTA-STS相结合时,TLS报告为您提供了通过TLS传输的电子邮件信息。这些报告中传达的信息被分解并以人性化的方式显示在你的PowerDMARC仪表板上,为你提供关于你的电子邮件安全的宝贵见解。
BIMI(Brand Indicators for Message Identification)是一个新的电子邮件验证方法,允许你发布一个包含你的品牌标志信息的DNS txt记录。这允许你的标志显示在支持的收件箱中,并提供一个认证机制,收件人可以将你的电子邮件所附带的标志与你的DNS记录中公布的标志进行比较。
希望你今天了解了什么是DMARC!准备好防止品牌滥用、诈骗和获得对你的电子邮件渠道的全面了解了吗?
