实施强有力的 DMARC 政策对于保护您的域名免受电子邮件欺骗和网络钓鱼攻击至关重要。DMARC 或基于域的消息验证、报告和一致性是域名所有者用于验证其域名和电子邮件的协议。DMARCpct 标签在此过程中起着至关重要的作用,它允许您逐步执行政策并降低风险。
本文介绍了实施 DMARC pct 标签的好处、用例和最佳实践。让我们开始吧!
什么是 DMARC pct 标记?
DMARC pct("百分比")标记是 DMARC记录的一部分,它指定了将受 DMARC 政策约束的来自域的电子邮件的百分比。用户可以选择手动包含或省略 DMARC pct 标签。如果没有明确提及,DMARC pct 标签的默认值为 100,包含该值是为了处理域所有者定义的DMARC 策略所适用的电子邮件百分比。
DMARC 记录中的标签是电子邮件接收服务器的 DNS 级指令。它们是构成 DMARC 记录格式或语法的主要组成部分。
为什么你需要DMARC pct标签?
pct 标签经常被忽视,但却是设置和测试域名 DMARC 策略的有效方法。以下是您可能需要 DMARC pct 标签的一些主要原因:
- 逐步实施:pct 允许逐步推广 DMARC 策略。您可以从一个较小的百分比(如 10%)开始,而不是立即对 100% 的电子邮件应用该策略,然后随着时间的推移逐渐增加,因为您对自己的配置和对电子邮件发送的影响有信心。
- 降低风险:通过将策略应用于电子邮件子集,可以降低合法电子邮件因 DMARC 配置不正确而被拒绝或标记为垃圾邮件的风险。
- 测试和调试:它为测试和调整电子邮件验证设置提供了机会。您可以通过监控DMARC 报告来分析对部分电子邮件的影响。然后,您可以迅速发现并解决问题,确保在更广泛地执行政策之前,所有合法电子邮件都能得到正确验证。
因此,DMARC pct 标签提供了一种更可控、更灵活的方法来提高域名和电子邮件的安全性。
DMARC pct 使用案例
例 1:v=DMARC1;p=拒绝;pct=100;rua=mailto:[email protected];
解释:在上面显示的 DMARC DNS 记录中,适用 DMARC 拒绝策略的电子邮件百分比是 100%。
一个域名从完全不使用DMARC,到使用最严格的设置,所需要的时间是一个磨合期。这是为了让域名有时间适应他们的新设置。对于一些企业来说,这可能需要几个月的时间。域名有可能进行即时升级,但这是不常见的,因为有可能出现更多的错误或投诉。pct标签被设计为一种逐步执行DMARC政策的方式,以减少在线业务的推出时间。其目的是在对整个邮件流进行全面部署之前,能够先对较小的一批邮件进行部署,就像下面所示的情况。
例 2:v=DMARC1;p=拒绝;pct=50;rua=mailto:[email protected];
解释:在此 DMARC DNS 记录中,DMARC 的拒绝策略仅适用于 50%的电子邮件,而另一半邮件则适用于 DMARC 的隔离策略,这是排在第二位的最严格策略。
如果你不在你的DMARC记录中包括pct标签,会发生什么?
在使用 记录生成器创建 DMARC 记录时在使用 DMARC 记录生成器创建 DMARC 记录时,您可以选择不定义 pct 标记,而将该 字段为空。在这种情况下,pct 的默认设置为 100,这意味着您定义的策略将适用于所有电子邮件。因此,如果您想为所有电子邮件定义策略,更简单的方法是将 pct 字段字段留空,如本例所示:
v=DMARC1;p=quarantine; rua=mailto:[email protected];
警告: 如果您需要 DMARC 的强制策略,请不要发布带有 pct=0
这背后的逻辑很简单:如果你想在你的记录中定义一个拒绝或隔离策略,你基本上希望这个策略是对你的出站邮件进行征收。将你的pct设置为0会使你的努力无效,因为你的策略现在适用于零封邮件。这与将你的策略模式设置为p=none是一样的。
注意为确保最大限度地保护您的域名免受欺骗攻击,并防止您的域名被攻击者冒充,理想的策略应该是 DMARC p=拒绝;pct=100;
最后的话
DMARC 之旅从开始到结束可能会耗费大量时间,而且在技术上具有挑战性。为了让事情变得更简单、更合理,企业选择了 PowerDMARC!我们的专家可通过直观的 DMARC 分析仪平台。
通过使用PowerDMARC开始你的DMARC之旅,安全地转向DMARC执行。采取免费的 DMARC试用今天
- 雅虎日本将于 2025 年强制用户采用 DMARC- 2025 年 1 月 17 日
- MikroTik 僵尸网络利用 SPF 配置错误传播恶意软件- 2025 年 1 月 17 日
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日