• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
    • 声誉监测
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 博客
    • DMARC培训
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

所以你刚刚达到了100%的DMARC执行率。现在怎么办?

博客
100 Dmarc执法博客

好吧,你刚刚经历了为你的域名设置DMARC的整个过程。你发布了你的SPF、DKIM和DMARC记录,你分析了所有的报告,解决了交付问题,把你的执行级别从p=none提高到了quarantine,最后是拒绝。你正式成为100%的DMARC执行者。祝贺你现在只有你的邮件到达人们的收件箱。如果你能帮助,没有人会冒充你的品牌。

就这样了,对吗?你的域名安全了,我们都可以高兴地回家了,因为知道你的电子邮件将是安全的。对不对......?

嗯,不完全是。DMARC有点像运动和节食:你做了一段时间,减掉了一堆体重,有了一些变态的腹肌,一切都很顺利。但是,如果你停下来,所有这些你刚刚取得的成果都会慢慢减少,而且欺骗的风险又开始悄悄出现了。但不要吓坏了!就像饮食和运动一样,健身(即达到100%的执行力)是最难的部分。一旦你做到了这一点,你只需要把它保持在同一水平上,这就容易多了。

好了,类比够多了,让我们进入正题。如果你刚刚在你的域名上实施并执行了DMARC,下一步是什么?你如何继续保持你的域名和电子邮件渠道的安全?

实现了DMARC的执行后该怎么做?

电子邮件安全不会在达到 100% 执行率后就简单结束,其首要原因是攻击模式、网络钓鱼欺诈和发送源总是在不断变化。电子邮件诈骗的流行趋势往往不会持续超过几个月。想想 2018 年的 WannaCry 勒索软件攻击,甚至是最近 2020 年初的世界卫生组织冠状病毒网络钓鱼欺诈。现在,你在野外已经很少看到这些东西了,不是吗?

网络犯罪分子在不断改变他们的策略,恶意发送源也总是在不断变化和繁殖,而你能做的并不多。你能做的是为你的品牌准备好任何可能的网络攻击。做到这一点的方法是通过DMARC监测和可视性。

即使在你被强制执行后,你仍然需要对你的电子邮件渠道进行全面控制。这意味着你必须知道哪些IP地址在通过你的域名发送电子邮件,你在哪里遇到了电子邮件交付或认证问题,并识别和应对任何潜在的欺骗企图或代表你进行网络钓鱼活动的恶意服务器。你对你的域名监控得越多,你就越能了解它。因此,你将能够更好地保护你的电子邮件、你的数据和你的品牌。

为什么DMARC监测如此重要

识别新的邮件来源
当你监控你的电子邮件渠道时,你不只是要检查是否一切正常。你还要寻找从你的域名发送电子邮件的新IP。你的组织可能每隔一段时间就会更换其合作伙伴或第三方供应商,这意味着他们的IP可能会被授权代表你发送电子邮件。那个新的发送源是你的新供应商之一,还是有人试图冒充你的品牌?如果你定期分析你的报告,你会有一个明确的答案。

PowerDMARC 可让您根据域的每个发送源查看DMARC 报告。

了解域名滥用的新趋势
正如我前面提到的,攻击者总是在寻找新的方法来冒充品牌,欺骗人们给他们提供数据和金钱。但是,如果你只是每隔几个月看一次你的DMARC报告,你就不会注意到任何欺骗的蛛丝马迹。除非你定期监测你的域名中的电子邮件流量,否则你不会注意到可疑活动的趋势或模式,当你受到欺骗性攻击时,你就会像被攻击的人一样毫无所知。相信我,这对你的品牌来说绝不是一件好事。

查找恶意 IP 并将其列入黑名单
仅仅找到试图滥用你的域名的人是不够的,你需要尽快关闭他们。当您了解了发送源之后,就可以更容易地找到违规 IP,一旦找到,您就可以向其主机提供商报告该 IP,并将其列入黑名单。这样,您就可以永久消除该特定威胁,避免欺骗攻击。

通过Power Take Down,你可以找到一个恶意IP的位置,他们的滥用历史,并让他们下架。

控制送达率
即使你小心翼翼地将DMARC的执行率提高到100%,而不影响你的邮件送达率,但持续确保高送达率也很重要。毕竟,如果没有一封电子邮件到达目的地,那么所有的电子邮件安全又有什么用呢?通过监测你的邮件报告,你可以看到哪些邮件通过了,哪些没有通过,哪些没有与DMARC保持一致,并发现问题的根源。如果没有监控,就不可能知道你的邮件是否被送达,更不用说解决这个问题了。

PowerDMARC让你可以根据他们的DMARC状态来查看报告,这样你就可以立即确定哪些邮件没有通过。

 

我们的尖端平台提供24×7的域监控,甚至给你一个专门的安全响应团队,可以为你管理安全漏洞。了解更多关于PowerDMARC扩展支持。

DMARC

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 谷歌将 ARC 纳入 2024 年电子邮件发送指南- 2023 年 12 月 8 日
  • 网络安全 101 - 最佳实践与解决方案- 2023 年 11 月 29 日
  • 什么是电子邮件加密,它有哪些类型? - 十一月 29, 2023
2020年10月27日/作者 阿霍纳-鲁德拉
标签: DMARC, DMARC执行,DMARC监测,DMARC报告,域名欺骗,电子邮件安全
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享
你可能也喜欢
为你的企业建立一个电子邮件安全合规模型为您的企业建立一个电子邮件安全合规模型[详细指南]
新闻发布会PowerDMARC扩大了执行咨询委员会,欢迎最新成员的加入
什么是DMARC,为什么你的企业需要加入这个行列什么是DMARC,为什么你需要它?
dmarc博客是否需要DMARC?立即实施DMARC的5个理由!
品牌形象博客这就是电子邮件网络钓鱼对你的品牌形象的影响
新西兰的欺骗性风险博客新西兰组织显示出低的DMARC遵守率

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 谷歌 ARC
    谷歌将 ARC 纳入 2024 年电子邮件发送指南2023 年 12 月 8 日 - 上午 11:55
  • 网络安全 101 - 最佳实践和解决方案
    网络安全 101 - 最佳实践与解决方案2023 年 11 月 29 日 - 下午 4:52
  • 什么是电子邮件加密和各种类型
    什么是电子邮件加密,它有哪些类型?2023 年 11 月 29 日 - 下午 12:39
  • 淘宝网博客
    什么是 MTA-STS?设置正确的 MTA STS 策略2023 年 11 月 25 日 - 下午 3:02
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品导览
功能
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
声誉监控
API 文档
托管服务
电子邮件欺骗保护
品牌保护
反钓鱼
适用于 Office365 的 DMARC
适用于 Google Mail GSuite 的 DMARC
针对 Zimbra 的 DMARC
免费 DMARC 培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
你为什么需要DKIM?为什么需要Dmarc博客黑色星期五博客黑色星期五将引发电子邮件欺骗攻击的激增--你准备好了吗?
滚动到顶部